Ethical Hackers
Ethical Hackers ปกติจะมีขั้นตอนการทำงานอยู่ประมาณ 9 ขั้นตอน คือ
1. lnformantion Gathering (เก็บเกียวข้อมูล)
2. Network Mapping (การเขียนโครสร้างเป้าหมาย)
3. Vulnerability ldentification (ค้นหาช่องโหว่เป้าหมาย)
4. Penetration (จำลองและทดสอบเจาะระบบ)
5. GainingAccess&Privilege Escalation (การเข้าถึงเป้าหมาย)
6. Enumerating Further (ขยายการเก็ข้อมูลภายใน)
7. Compromise Remote users/Sites (เปลียนแปลงเป้าหมาย)
8. Maintaining Access (คงสภาพการเข้าถึง)
9. Covering Tracks (ลบล้างร่องรอย)
ซึ่งบางขั้นตอนจะมีจุดประสงค์หรือเป้าหมายในแต่ล่ะขั้นตอนใกล้เคียงกัน ทำให้สามารถย่อรวมได้เหลือ 5 ขั้นตอนที่สำคัญ ดังนี้
1. การสอดส่อง (Phase 2 - Reconnaissance)
การสอดส่องทางด้าน Computer Security ถูกแบ่งเป็น 2 รูปแบบคือ
1.1 Passive reconnaissance
เป็นการสอดส่องเพื่อเก็บข้อมูลรูปแบบการทำงานต่างๆ ของเครื่องเป้าหมายโดยปราศจากการเก็บข้อมูลส่วนบุคลใดๆPassive reconnaissanceสามารถทำได้ง่ายมากเช่นการเฝ้าดูตึกของบริษัทเป้าหมาย เพื่อตรวจสอบเวลาเข้าออกของพนักงาน บางครั้งบางครั้งก็อาจเลือกใช้ Google ในการค้นหาตำแหน่งเป้าหมาย เพื่อเก็บข้อมูลให้ได้มากที่สุด รวมถึงการใช้ Social Engineering และ Dumpster(ค้นหาข้อมูลจากกองขยะ)ก็รวมอยู่ในส่วนนี้ด้วย
การดักจับข้อมูลแบบ Passive (Passive Sniffing)ภายในเครื่อข่ายก็ถือว่าเป็น Passive- reconnaissance และบางครั้งเราอาจสามารถค้นหาข้อมูลจำพวก Subnet IP ที่ใช้ , ชื่อที่ใช้,เครื่อข่ายหรือเครื่อง Server ที่ซ่อนอยู่ด้วยกันครับ
1.2 Active reconnaissance
เป็นการค้นหาข้อมูล ต่างๆ ของเครื่องเป้าหมาย เช่นการ ตรวจสอบหมายเลข IP Address หรือรายชื่อ Service ที่เปิดใช้งานอยู่โดยปกติการกระทำเช่นนี้มีความเสี่ยงที่จะถูกตรวจพบมากกว่า Passive reconnaissace
การทำทั้ง Passive และ Active reconnaissance สามารถนำไปสู้การพบข้อมูลที่มีประโยชน์เพื่อใช้ในการโจมตี ตัวอย่างเช่น หาก Hacker สามารถหาข้อมูลที่ต้องการได้ง่ายๆ เช่น โปรแกรมที่ใช้ทำ Web Server และเวอชั่นของระบบปฏิบัติการ ก็อาจจะทำให้ Hacker สามารถรู้ช่องโหว่ของระบบและ Exploit ช่องโหว่นั้นเพื่อเข้าไปในระบบก็เป็นได้ครับ
ไม่มีความคิดเห็น:
แสดงความคิดเห็น