与所有优秀项目一样,道德黑客也有一系列不同的阶段.它帮助黑客进行结构化的道德黑客攻击.
不同的安全培训手册以不同的方式解释道德黑客攻击的过程,但对于我作为认证的道德黑客,整个过程可以是分为以下六个阶段.
侦察
侦察是攻击者使用主动或被动手段收集目标信息的阶段.在此过程中广泛使用的工具是NMAP,Hping,Maltego和Google Dorks.
扫描
在此过程中,攻击者开始主动探测目标计算机或网络是否存在可被利用的漏洞.此过程中使用的工具是Nessus,Nexpose和NMAP.
获取访问权限
在此过程中,找到漏洞并尝试利用它进入系统.在此过程中使用的主要工具是Metasploit.
维护访问
这是黑客已经获得系统访问权限的过程.获得访问权限后,黑客会安装一些后门程序,以便在将来需要访问此自有系统时进入系统. Metasploit是此过程中的首选工具.
清除曲目
此过程实际上是一种不道德的活动.它与删除黑客攻击过程中发生的所有活动的日志有关.
报告
报告是最后一步完成道德黑客程序.在这里,道德黑客编写了一份报告,其中包括他的调查结果和已完成的工作,例如所使用的工具,成功率,发现的漏洞以及漏洞利用程序.
快速提示
这些过程不是标准的.您可以根据自己熟悉的技术采用一套不同的流程和工具.只要您能够获得所需的结果,这个过程就没那么重要了.