道德黑客 – 流程

像所有好的项目一样，道德黑客也有一组不同的阶段。它帮助黑客进行结构化的道德黑客攻击。

不同的安全培训手册以不同的方式解释了道德黑客的过程，但对于我作为认证道德黑客来说，整个过程可以分为以下六个阶段。

侦察

侦察是攻击者使用主动或被动手段收集有关目标的信息的阶段。在这个过程中广泛使用的工具有 NMAP、Hping、Maltego 和 Google Dorks。

扫描

在这个过程中，攻击者开始主动探测目标机器或网络，寻找可被利用的漏洞。此过程中使用的工具是 Nessus、Nexpose 和 NMAP。

获得访问权限

在这个过程中，漏洞被定位，你试图利用它进入系统。此过程中使用的主要工具是 Metasploit。

保持访问

这是黑客已经获得系统访问权限的过程。获得访问权限后，黑客会安装一些后门程序，以便在以后需要访问该系统时进入该系统。Metasploit 是这个过程中的首选工具。

清除轨道

这个过程实际上是一种不道德的活动。它与删除黑客过程中发生的所有活动的日志有关。

报告

报告是完成道德黑客程序的最后一步。在这里，道德黑客会根据他的发现和所完成的工作（例如使用的工具、成功率、发现的漏洞和利用过程）编制一份报告。

小建议

流程不标准。您可以根据自己熟悉的技术采用一组不同的流程和工具。只要您能够获得所需的结果，该过程就最不重要。