倫理的ハッキング-プロセス

すべての優れたプロジェクトと同様に、倫理的ハッキングにも一連の明確なフェーズがあります。それは、ハッカーが構造化された倫理的なハッキング攻撃を行うのに役立ちます。

さまざまなセキュリティトレーニングマニュアルでは、倫理的ハッキングのプロセスについてさまざまな方法で説明していますが、認定倫理的ハッカーとしての私にとって、プロセス全体は次の6つのフェーズに分類できます。

偵察

偵察は、攻撃者が能動的または受動的な手段を使用して標的に関する情報を収集する段階です。このプロセスで広く使用されているツールは、NMAP、Hping、Maltego、およびGoogle Dorksです。

このプロセスでは、攻撃者は標的となるマシンまたはネットワークを悪用可能な脆弱性について積極的に調査し始めます。このプロセスで使用されるツールは、Nessus、Nexpose、およびNMAPです。

このプロセスでは、脆弱性が特定され、システムに侵入するために脆弱性を悪用しようとします。このプロセスで使用される主なツールはMetasploitです。

これは、ハッカーがすでにシステムにアクセスしているプロセスです。ハッカーはアクセスを取得した後、将来この所有システムでアクセスが必要になったときにシステムに入るためにいくつかのバックドアをインストールします。 Metasploitは、このプロセスで推奨されるツールです。

このプロセスは、実際には非倫理的な活動です。ハッキングプロセス中に発生するすべてのアクティビティのログを削除する必要があります。

報告は、倫理的なハッキングプロセスを完了するための最後のステップです。ここで、Ethical Hackerは、使用したツール、成功率、見つかった脆弱性、エクスプロイトプロセスなどの調査結果と実行されたジョブをレポートにまとめます。

プロセスは標準ではありません。使い慣れている手法に応じて、さまざまなプロセスとツールのセットを採用できます。目的の結果を得ることができる限り、このプロセスはあまり重要ではありません。