Hacking 9 – Các bước Hacking

Giống như tất cả các dự án khác, hacking cũng có một loạt các giai đoạn tiến hành riêng biệt. Nó giúp cho hacker thực hiện một cuộc tấn công có quy mô hơn và mục tiêu cụ thể.

Các khóa học đào tạo Hacking khác nhau sẽ có các bước tiến hành khác nhau, nhưng tôi đối với tôi, các bước tiến hành hacking sẽ chia thành sáu giai đoạn sau.

Trinh sát

Trinh sát là giai đoạn mà kẻ tấn công thu thập thông tin về mục tiêu bằng cách chủ động hoặc thụ động. Các công cụ được sử dụng trong quy trình này là Nmap, Hping, Maltego và Google Dork. Lúc đầu bạn có thể khó phân biệt các loại công cụ khác nhau, cho nên bạn được khuyến khích xem qua bài trước của tôi.

Quét

Trong quá trình này, kẻ tấn công bắt đầu đi sâu vào nghiên cứu thăm dò máy mục tiêu hoặc mạng để tìm các lỗ hổng có thể bị khai thác. Các công cụ được sử dụng trong quá trình này là Nessus, Nexpose và Nmap.

Được quyền truy cập

Trong quá trình này, các lỗ hổng đã được định vị và bạn cố gắng khai thác nó để xâm nhập vào hệ thống. Công cụ chính được sử dụng trong quá trình này là Metasploit.

Duy trì truy cập

Đây là quá trình mà hacker đã giành được quyền truy cập vào một hệ thống. Sau khi có được quyền truy cập, tin tặc cài đặt một số backdoor để xâm nhập lại vào hệ thống bất cứ khi nào cần. Metasploit là công cụ hay dùng trong quá trình này.

Xóa dấu chân

Quá trình này thật sự là một hoạt động phi đạo đức. Nó liên quan đến việc xóa toàn bộ nhật ký hoạt động diễn ra trong quá trình hack.

Báo cáo

Báo cáo là bước cuối cùng để kết thúc quá trình hacking. Ở đây, hacker sẽ biên soạn một báo có chi tiết về những phát hiện và công việc đã thực hiện hay các công cụ đã sử dụng, để làm tài liệu nghiên cứu về sau. Ghi chú: Các quy trình trên là không chuẩn. Bạn có áp dụng một quy trình của riêng bạn và các công cụ khác mà bạn cảm thấy thoải mái. Quy trình nào ít quan trọng nhất bạn có thể bỏ qua.