ماژول System Hacking از CEH

داخل مقاله قبلی در مورد ماژول Vulnerability Analysis صحبت شد. این مقاله مربوط به ماژول System Hacking از CEH هست. تو این مقاله مطالب رو خیلی ساده و بعضا سطحی بررسی میکنیم.

ماژول System Hacking شامل تکنیک‌ها و ابزارهایی است که برای نفوذ به سیستم‌عامل‌ها و کنترل آن‌ها استفاده می‌شوند. System Hacking معمولاً چند مرحله اصلی داره که به ترتیب انجام می‌شن. این مراحل عبارتند از :
Gaining Access (ایجاد دسترسی) : این مرحله به دسترسی اولیه به سیستم هدف اشاره داره و هکرها تمام تلاش خودشون رو می‌کنن تا وارد سیستم بشن. این دسترسی ممکنه به عنوان یک کاربر مجاز اما با دسترسی محدود باشه. تکنیک‌های این دسته شامل موارد زیر هست :
Cracking Passwords (شکستن پسوردها) : شکستن پسورد به معنای تلاش برای کشف و دستیابی به پسوردهای محافظت‌شده توسط رمزگذاری یا هش کردن است.
Vulnerability Exploitation (بهره‌برداری از آسیب‌پذیری‌ها) : این روش شامل سوءاستفاده از نقاط ضعف و باگ‌های موجود در نرم‌افزار یا سیستم‌عامل می‌شه. هدف اینه که از این آسیب‌پذیری‌ها برای ورود به سیستم بدون نیاز به احراز هویت استفاده بشه.

Escalating Privileges (افزایش سطح دسترسی) : بعد از دستیابی به سیستم، هکرها میل دارن دسترسی خودشون رو افزایش بدن. این به معنای تبدیل دسترسی کاربر عادی به دسترسی administrator یا root هست.

Maintaining Access (حفظ دسترسی) : هدف این دسته حفظ دسترسی به سیستم پس از نفوذه. به طوری که هکر بتونه در آینده به سیستم مراجعه کنه و به کنترلش ادامه بده. تکنیک‌های مورد استفاده :
Executing Applications (اجرای نرم‌افزارها) : نصب یا اجرای نرم‌افزارهایی که به هکر اجازه می‌دهند در آینده دوباره وارد سیستم بشه، مثل نصب Backdoor ها.
Hiding Files (مخفی کردن فایل‌ها) : شامل پنهان‌سازی ابزارها و فایل‌های استفاده شده برای کنترل سیستم به‌گونه‌ای که شناسایی اون‌ها توسط مدیران سیستم دشوار بشه.

Clearing Logs (پاک کردن لاگ‌ها) : در این مرحله هکر سعی می‌کنه تمامی ردپاها و نشانه‌های نفوذ رو پاک کنه.

تو مقاله بعدی تکنیک Gaining Access رو کار میکنیم.