logo

TechCodeview

Процес на хакване

Процесът на хакване има пет фази. Те са както следва:

  1. Разузнаване
  2. Сканиране
  3. Достъп
  4. Поддържане на достъп
  5. Разчистване на следи

Разузнаване

The фаза на разузнаване е първата фаза от процеса на хакване. Тази фаза е известна още като събиране на информация и отпечатък . Тази фаза е много времеемко . В тази фаза ние наблюдаваме и събираме всички мрежи и сървъри, които принадлежат на дадена организация. Ще научим всичко за организацията като търсене в интернет, социално инженерство, ненатрапчиво мрежово сканиране и т.н. В зависимост от целта фазата на разузнаване може да продължи дни, седмици или месеци. Основната цел на тази фаза е да научите възможно най-много за потенциалната цел. Обикновено събираме информация за три групи, които са както следва:

sdlc жизнен цикъл
  • Замесени хора
  • Домакин
  • мрежа

Отпечатъците са два вида:

    Активен:При активното разузнаване ние директно взаимодействаме с целта, за да получим информацията. За да сканираме целта, можем да използваме инструмента Nmap.Пасивен:При пасивното разузнаване ние индиректно събираме информация за целта. Можем да получим информация за целта от публични уебсайтове, социални медии и др.

Сканиране

След като събере цялата информация за целевата организация, използваеми уязвимости са сканиран от хакера в мрежата. При това сканиране хакерът ще търси слабости като остарели приложения, отворени услуги, отворени портове и типовете оборудване, използвани в мрежата.

Сканирането е три вида:

Сканиране на портове: В тази фаза сканираме целта, за да получим информация като активни системи, отворени портове, различни системи, които работят на хоста.

Сканиране за уязвимости: В тази фаза проверяваме целта за слабости, които могат да бъдат използвани. Това сканиране може да се извърши с помощта на автоматични инструменти.

mysql вмъкване в

Мрежово картографиране: В това ние рисуваме мрежова диаграма на наличната информация, като намираме рутерите, топологията на мрежата, сървърите на защитната стена и информацията за хоста. В процеса на хакване тази карта може да служи като важна част от информацията.

Получаване на достъп

В тази фаза хакерът получава достъп към чувствителни данни, използвайки знанията от предишната фаза. Хакерите използват тези данни и мрежата, за да атакуват други цели. В тази фаза нападателите имат известен контрол над други устройства. Нападателят може да използва различни техники като грубо принуждаване, за да получи достъп до системата.

Поддържане на достъп

В тази фаза, за да поддържайте достъп към устройства, хакерите имат различни опции, като например създаване на задна врата. Постоянната атака в мрежата може да се поддържа от хакера, използвайки задната врата. Без да се страхува от загуба на достъп до устройството, хакерът може да извърши атака на устройството, което е получил контрол. Задните врати са шумни. Шансовете хакерът да бъде открит, когато се създаде задна врата. Задната врата оставя по-голям отпечатък за IDS (система за откриване на проникване). Използвайки задната врата, хакер може да получи достъп до системата по всяко време в бъдеще.

Изчистване на следи

Един етичен хакер никога няма да иска да остави следа за дейностите, докато хаква. Така че всички файлове, които са свързани с атаката, той трябва да ги премахне. The разчистване на следи основната цел на фазата е да премахне всички следи, чрез които никой не може да го намери.