- 道德駭客教程
- 道德駭客 - 首頁
- 道德駭客 - 概述
- 道德駭客 - 駭客型別
- 道德駭客 - 著名駭客
- 道德駭客 - 術語
- 道德駭客 - 工具
- 道德駭客 - 技能
- 道德駭客 - 流程
- 道德駭客 - 偵察
- 道德駭客 - 踩點
- 道德駭客 - 指紋識別
- 道德駭客 - 嗅探
- 道德駭客 - 嗅探工具
- 道德駭客 - ARP 欺騙
- 道德駭客 - DNS 欺騙
- 道德駭客 - 利用
- 道德駭客 - 列舉
- 道德駭客 - Metasploit
- 道德駭客 - 木馬攻擊
- 道德駭客 - TCP/IP 劫持
- 道德駭客 - 郵件劫持
- 道德駭客 - 密碼破解
- 道德駭客 - 無線網路攻擊
- 道德駭客 - 社會工程學
- 道德駭客 - DDoS 攻擊
- 道德駭客 - 跨站指令碼攻擊
- 道德駭客 - SQL 注入
- 道德駭客 - 滲透測試
- 道德駭客有用資源
- 道德駭客 - 快速指南
- 道德駭客 - 有用資源
- 道德駭客 - 討論
道德駭客 - 流程
像所有優秀的專案一樣,道德駭客也有一系列不同的階段。它幫助駭客進行結構化的道德駭客攻擊。
不同的安全培訓手冊以不同的方式解釋了道德駭客的過程,但對我這個認證的道德駭客來說,整個過程可以分為以下六個階段。
偵察
偵察是攻擊者使用主動或被動方式收集目標資訊的一階段。在此過程中廣泛使用的工具包括 NMAP、Hping、Maltego 和 Google Dorks。
掃描
在此過程中,攻擊者開始主動探測目標機器或網路,尋找可被利用的漏洞。在此過程中使用的工具包括 Nessus、Nexpose 和 NMAP。
獲取訪問許可權
在此過程中,漏洞被定位,並且您嘗試利用它以進入系統。在此過程中使用的主要工具是 Metasploit。
維持訪問許可權
駭客已經獲得了對系統的訪問許可權。在獲得訪問許可權後,駭客會安裝一些後門,以便在將來需要訪問此已獲得的系統時能夠進入系統。Metasploit 是此過程的首選工具。
清除痕跡
此過程實際上是一種不道德的行為。它與刪除駭客過程中所有活動日誌有關。
報告
報告是完成道德駭客過程的最後一步。在這裡,道德駭客會根據他的發現和完成的工作(例如使用的工具、成功率、發現的漏洞和利用過程)編制一份報告。
快速提示
這些流程並非標準流程。您可以根據自己擅長的技術採用一組不同的流程和工具。只要能夠獲得預期的結果,流程的重要性就最小。
廣告