- 26 Ocak 2019
- 11
- 1
- Keşif -
Keşif işlemi hacker açısından yapılacak ilk işlemdir. Keşif işlemi ile Hedef hakkındaki erişim kazanma yolları, hedef hakkındaki bilgiler,hedefin bağlantılı olduğu sistemler, hedefin IP adresi gibi hedef hakkında ulaşılabilen hemen her türlü bilgi bulma işlemlerine verilen addır.
- Tarama -
Tarama aşamasında hacker keşif aşamasında elde ettikleri bilgileri kullanır. Bu bilgiler; Sistemin dosyaları , portların durumu, domain nameserverları,server durumu gibi birtakım bilgilerdir. Bu bilgiler kullanılarak sistemde açık aranmaya çalışılır. Günümüzde otomatik tarama yapan birçok araç bulunmaktadır. Örnek; Acunetix, Shadow Security Scanner, Zap, Nessus gibi birçok araç bulunmaktadır.
- Erişimi Kazanma Aşaması -
Erişimi kazanam aşaması hackerin sistemde yetki sahibi olduğu, hacklediği aşamadır. Keşif işleminde bulunan bilgiler tarama işleminde kullanılarak sisteme erişim sağlanır. Erişim kazanma aşaması işlemler arasında en kritik ve önemi en yüksek olan aşamadır. Bu aşamada oldukça dikkatli ve sabırlı olmak gerekir.
- Erişimi Devam Ettirme -
Erişim kazanma aşamasının bir sonraki adımı olarak nitelendirilen "Erişimi Devam Ettirme" aşamasında sistemleri varlığınızı sürdürmeye yönelik çalışmalar yapmalısınız. Bu aşamada sisteme girdiğiniz güvenlik açığını kapatarak sizden başka hackerların girmesini "Shell" hakkında bilgi edinerek engelleyebilirsiniz.
- İz Bırakmama Aşaması -
Bu aşama delilleri silme aşaması olup aynı zamanda bir hackerin sistemle ilişkisini kesme aşamasıdır. Bu aşama mutlaka yapılması gereken bir aşamadır. Nitekim bir sisteme girmeniz suç olarak nitelendirilip,ceza almanıza sebebiyet verebilir. Bu aşamada sisteme girdiğinizde sizin sisteme girdiğinizi delil olarak gösterebilecek her türlü içeriği düzenlemeniz gerekmektedir.
Son düzenleme: