黑客攻击过程

黑客攻击过程有五个阶段。它们如下：

1. 侦察
2. 扫描
3. 访问
4. 保持访问
5. 清除痕迹

侦察

侦察阶段是黑客攻击过程的第一个阶段。此阶段也称为信息收集和足迹追踪。这个阶段非常耗时。在此阶段，我们观察并收集属于组织的所有网络和服务器。我们将了解有关该组织的所有信息，例如互联网搜索、社会工程、非侵入式网络扫描等。根据目标的不同，侦察阶段可能持续数天、数周或数月。此阶段的主要目的是尽可能多地了解潜在目标。我们通常收集有关三个组的信息，它们如下

• 相关人员
• Host
• 网络

足迹追踪有两种类型

1. 主动：在主动侦察中，我们直接与目标交互以获取信息。要扫描目标，我们可以使用 Nmap 工具。
2. 被动：在被动侦察中，我们间接收集有关目标的信息。我们可以从公共网站、社交媒体等获取有关目标的信息。

扫描

在收集了所有目标组织的信息后，黑客会扫描网络中可利用的漏洞。在此扫描中，黑客将寻找弱点，例如过时的应用程序、开放的服务、开放的端口以及网络上使用的设备类型。

扫描有三种类型

端口扫描：在此阶段，我们扫描目标以获取信息，例如活动系统、开放端口、在主机上运行的各种系统。

漏洞扫描：在此阶段，我们检查目标是否存在可能被利用的弱点。可以使用自动工具完成此扫描。

网络映射：在此，我们通过查找路由器、网络拓扑、防火墙服务器和主机信息来绘制可用信息的网络图。在黑客攻击过程中，此地图可以作为一条重要的信息。

获得访问权限

在此阶段，黑客利用前一阶段的知识获得对敏感数据的访问权限。黑客使用这些数据和网络来攻击其他目标。在此阶段，攻击者可以控制其他设备。攻击者可以使用各种技术，例如暴力破解，来获得对系统的访问权限。

保持访问

在此阶段，为了保持对设备的访问权限，黑客有多种选择，例如创建后门。黑客可以使用后门来维持对网络的持续攻击。黑客可以对他们控制的设备执行攻击，而不必担心失去对该设备的访问权限。后门是嘈杂的。创建后门时，黑客被发现的可能性很大。后门为 IDS（入侵检测系统）留下了更大的足迹。使用后门，黑客可以在未来的任何时间访问系统。

清除痕迹

道德黑客永远不会想在黑客攻击时留下关于活动的痕迹。因此，他必须删除所有与攻击相关的文件。清除痕迹阶段的主要目的是删除所有痕迹，使任何人都无法找到他。