Mencari rincian informasi terhadap sistem-sistem untuk dijadikan sasaran mencakup pencarian informasi dengan search engine, whois, dan DNS zone transfer.
2.Scanning
Terhadap sasaran tertentu dicari pintu masuk yang paling mungkin. Digunakan ping sweep, dan port scan.
3. Enumeration
Telaah intensif terhadap sasaran, yang mencari user account absah network resource and share, dan aplikasi untuk mendapatkan mana yang proteksinya lemah.
4. Gaining Access
Mendapatkan data lebih banyak lagi untuk mulai mencoba mengakses sasaran. Meliputi mengintip dan merampas password, menembak password serta melakukan buffer overflow.
5. Escalating Privilege
Bila baru mendapatkan user password di tahap sebelumnya, ditahap ini diusahakan mendapat privilese admin jaringan dengan password cracking atau exploit sejenis getAdmin, sechole, atau lc messages.
6. Pilfering
Proses pengumpulan informasi dimulai lagi untuk mengidentifikasi mekanisme untuk mendapatkan akses ke trusted system. Mencakup evaluasi trust dan pencarian clear text password di registry, config file, dan user data.
7. Covering Track
Begitu control penuh terhadap sistem diperoleh, maka menutup jejak menjadi prioritas. Meliputi membersihkan network log dan penggunaan hide tool seperti macam-macam rootkit dan file streaming.
8. Creating Backdoors
Pintu belakang (port) diciptakan pada berbagai bagian sistem untuk memudahkan masuk kembali ke sisitem ini dengan membentuk user account palsu dan menambahkan service lainnya.
9. Denial of service
Bila usaha di atas gagal, penyerang dapat melumpuhkan sasaran sebagai usaha terakhir, misalnya dengan SYN flood, teknik ICMP, dan lain-lain.
Tidak ada komentar:
Posting Komentar