1-Bilgi Toplama
Hedef sistem hakkında sızma işlemini yapabilmek için yardımcı olabilecek
bilgilerin toplanması aşamasıdır. Pasif ve aktif toplama olarak iki farklı
yöntemle yapılabilir.
Pasif bilgi toplama da hedef sisteme yaptığımız işlem ilgili bir kayıt düşmez
böylece bilgi toplanmasından hedef sistemin sahibinin haberi olmaz.Sosyal medya veya
google aramaları bu tür bilgi toplamaya örnektir.
Aktif bilgi toplamada ise hedef sistem veya onu koruyan güvenlik sistemlerinde
izler bırakılır.Kurum sunucularında port taraması yapılması gibi.
2-Listeleme
Aktif veya pasif bilgi toplama ile elde edilen veriler ile hedef sistemlerde
hangi servislerin çalıştığı-verildiği (sürüm bilgileri gibi) tespit edilerek listelenir.
3-Erişim Elde etme
İlk iki aşamada elde edilen bilgiler ile hedef sistemin zayıflıkları kullanılma aşamasıdır.
4-Yetki Yükseltme
Zayıflıkların kullanılması ile sisteme sızıldığında genelde düşük yetkili kullanıcılar ile giriş yapılmış
olur. Ama sistem seviyesinde değişiklikler yapmak için hedef sistemde admin yada root yetkilerine
sahip olunması gerekir.Bu aşamada çeşitli teknikler kullanılarak sistem üzerinde yetkili olacak kullanıcı seviyesine yükseltme işlemi gerçekleştirilir.
5-Erişimi devam ettirme
Sisteme yetkili kullanıcı olarak girildikten sonra bunun sürekli halde kalması için gerekli
işlemlerin yapılmasıdır.Sistemin restart yapıldıktan sonra aynı yetkilerin kalmasınısa sağlamak gibi.
6-İzleri Kapatma
Sistem üzerinde yapılan işlemelerden sonra bizi ele verebilecek izlerin sistemlerden silinmesi
işlemidir.
Hiç yorum yok:
Yorum Gönder