Các bước thực hiện tấn công của hacker
Đầu tiên hacker tiến hành thu thập thông tin. Về hạ tầng của mục tiêu, mô hình của các Web Server, kiểu giao tiếp thông tin thông qua các cổng (port) nào. Những site liên quan đến việc thực hiện chức năng của site mục tiêu Việc thu thập thông tin là vấn đề quan trọng. Cho việc tấn công vào một hệ thống máy mục tiêu. Cho dù sự tấn công của hacker theo phương diện phần cứng hay qua ứng dụng. Thì việc thu thập vẫn là cần thiết. Show Giai đoạn 1: Thu thập thông tin trong quá trình tấn công của Hacker(Trước khi hacker bắt đầu làm công việc. 3 yếu tố cần thiết phải được làm đầy đủ: FootPrinting, Scanning, Enumeration)
Giai đoạn 2: Phân tích và hành động
Giai đoạn 3: Dừng và xoá dấu vết
Có thể trong những bước đã nêu trên, sự tấn công của hacker không cần phải đi qua theo thứ tự hay phải thực hiện hết. Nhưng việc nắm rõ thông tin của máy mục tiêu. Luôn là điều kiện tiên quyết để dẫn đến thành công trong việc tấn công. Tùy vào thông tin thu thập được. Mà hacker sẽ quyết định tấn công theo kỹ thuật nào. Xây dựng một kịch bản tấn công phù hợp. Dù tấn công dưới bất kỳ với mục đích gì thì hậu quả ảnh hưởng đều rất đáng kể. Thiệt hại to lớn về uy tín, kinh tế, gây thiệt hại cho người dùng mạng, bị đánh cắp thông tin. Có thể bị hacker lợi dụng để tấn công một tổ chức khác, tận dụng phát tán lừa đảo Nếu không thành công trong việc xâm nhập bằng các kỹ thuật phổ biến, thì DOS (Denial Of Service) là cách thức mà hacker thường lựa chọn để làm cho hệ thống không thể hoạt động được. |