آیا مراحل هک کردن را می دانید؟

مراحل و فازهای هک

• شناسایی (Reconnaissance) :

این اولین مرحله ای است که هکر تلاش می کند تا اطلاعاتی را در مورد هدف یا بهتر است بگوئیم سازمان مورد نظر جمع آوری می کند این اطلاعات شامل IP،اطلاعات تماس، اطلاعات کارمندان و… می باشد،این مرحله خود شامل دو بخش می شود.

• شناسایی غیر فعال {منفعل} (Passive Reconnaissance) :

 در این روش شناسایی هکر بدون ارتباط و تعامل با هدف مورد نظر می تواند اطلاعاتی را درباره آن بدست آورد مانند جستجو در اینترنت و شبکه های اجتماعی درباره سازمان مورد نظر،استفاده از سایت های که کار جمع آوری اطلاعات را انجام می دهند،آشغال گردی،مهندسی اجتماعی و…

• شناسایی فعال (Active Reconnaissance) : 

در این روش شناسایی هکر با ارتباط و تعامل با هدف مورد نظر می تواند اطلاعاتی را درباره آن بدست آورد مانند استفاده از ابزارهای جمع آوری اطلاعات که مستقیم روی سیستم هکر نصب می شوند و با هدف مورد نظر ارتباط برقرار می کند یا ابزارهای شبکه و….

• پویش یا اسکن (Scanning):

دومین مرحله ای که هکر با استفاده از اطلاعاتی که در مرحله قبل بدست آورده است این بار با استفاده از ابزارهای شبکه و ابزارهای پویشگر آسیب پذیری (Vulnerability Scanner) و پویشگر پورت (Port Scanner) ،سرشماری سرویس ها (Service Enumeration) و…،اطلاعات دقیق تری را کشف می کند این اطلاعات شامل سیستم های فعال (Live)،پورت های باز سیستم (Open Port)،آسیب پذیری یا ضعف های سیستم (Vulnerability)،سرویس ها در حال اجرا (Service) ،نوع سیستم عامل،ورژن سیستم عامل و سرویس ها و…،این اطلاعات به هکر کمک می کند تا در مرحله بعد حمله خود را آغاز کرده و به سیستم نفوذ کند.

• ایجاد دسترسی (Gaining Access) :

سومین مرحله ای که هکر با استفاده از اطلاعاتی که در مراحل 1 و 2 بدست آورد،می تواند حمله خود با استفاده از اطلاعات مراحل قبل و ابزارهای که در اختیار دارد آغاز کند و به سیستم مورد نظر نفوذ کند،چگونگی حمله به نوع آسیب پذیری ها و همچنین استفاده از تکنیک های مختلف حمله و نفوذ بستگی دارد(که در مقالات آینده به آن ها اشاره خواهیم کرد)،بعد از این که حمله موفقیت آمیز بود هکر می تواند از اطلاعات و منابع سیستم برای اهداف خود استفاده کند.

• حفظ دسترسی (Maintaining Access) :

چهارمین مرحله ای که هکر بعد از دسترسی و نفوذ به سیستم باید انجام دهد آن است که دسترسی خود بالا ببرد،زیرا که هکر در مرحله قبل که دسترسی اولیه گرفته بود،دسترسی آن در سطح یک کاربر عادی است و فقط می تواند برخی فایل ها را بخواند و یا آن ها را اجرا کند،برای اینکه کل سیستم را در اختیار داشته باشد باید دسترسی خود را در سطح مدیر سیستم بالا ببرد به این کار در اصطلاح هکرها افزایش سطح دسترسی یا افزایش امتیاز (Privilege Escalation) می گویند که برای حفظ دسترسی می باشد و هکر می تواند از سیستم مورد نفوذ قرار گرفته برای حملات دیگر نیز استفاده کند و یا برای ورود مجدد به سیستم نیاز نباشد دوباره مراحل قبلی را انجام دهند یا بعد از خاموش و روشن شدن سیستم دسترسی آن از بین نرود،این کار را توسط روتکیت ها (Rootkit)،درب های پشتی (Backdoor) و تروجان ها (Trojan) انجام می دهند.

• پاک کردن ردپا (Covering Tracks) :

آخرین مرحله ای که هکر بعد از بالا بردن سطح دسترسی و حفظ دسترسی باید انجام دهد پاک کردن ردپا هاست،همان طور که می دانید هر سیستمی در دنیای شبکه دارای یک آدرس منحصر بفرد به نام IP است که می توان از طریق آن تشخیص داد چه سیستمی درخواستی را به سیستم یا سیستم های دیگر ارسال کرده یا وارد آن ها شده است،پس نیاز است که هکر ردپای خود را پاک کند هر چند هکر می تواند از تکنیک های مختلف IP خود را مخفی نگه دارد مثل استفاده از IP های جعلی یا به اصطلاح IP Spoofing و… ،هر چند بازم هکر برای این که مدیر سیستم متوجه نفوذ و تغییر فرامین سیستم نشود نیاز است که لاگ های (Logs) سیستم را پاک کند این لاگ ها می توانند لاگ های امنیتی،سیستمی و برنامه ها باشند،که به بازرسان امنیتی یا متخصصین فارنزیک کمک می کنند تا اطلاعات هکر را ردیابی کنند.