Stap 3: De aanval
![]()
Goede ethische hacking neemt persistentie. Tijd en geduld zijn belangrijk. Wees voorzichtig wanneer u uw ethische hacking tests aan het uitvoeren bent. Een hacker in uw netwerk of een schijnbaar goedaardige werknemer kijken over je schouder kan kijken wat er gaande is en deze informatie tegen je gebruiken. Het is niet praktisch om ervoor te zorgen dat geen hackers op uw systemen zijn voordat u begint. Zorg enkel ervoor dat u alles als rustig en privé mogelijk houden. Dit is vooral essentieel wanneer doorgeven en uw testresultaten op te slaan. Indien mogelijk, versleutelen alle e-mails en bestanden met gevoelige testinformatie met behulp van Pretty Good Privacy of gelijkaardige technologie. Minimaal wachtwoord-beschermen hen. Je bent nu op een verkenningsmissie. Gebruik zo veel mogelijk informatie over uw organisatie en systemen, die is wat kwaadwillige hackers doen. Start met een brede visie en uw focus verkleinen:
1. Zoek het Internet voor uw organisatie de naam, de namen van uw computer en netwerk system en uw IP-adressen.
2. Verfijn uw bereik, gericht op de specifieke systemen die u test. Of u bent beoordeling van fysieke beveiliging structuren of webapplicaties, kan een informele evaluatie een heleboel informatie over uw systemen opdagen.
3. verder je focus met een meer kritisch oog te beperken. Werkelijke scans en andere gedetailleerde tests aan het licht brengen van kwetsbaarheden op uw systemen uit te voeren.
4. Voer de aanvallen en misbruik van alle beveiligingslekken die je hebt gevonden, als dat is wat u wilt doen.
