1、CEH认证被国际上认为是顶级热门安全证书。CEH的流程阶段大致分为五部分:
2、踩点(Footprinting & Reconnaissance):从目标处获取相关信息,避免正面冲突,也要避免被警觉筛觐子裆发现。一般包括:域名信息收集、敏感信息收集、子域名信息收集、端口信息收集等等。
3、扫描(Scanning):通过踩点获取的信息,来提高攻击目标的准确性。一般包括:Ping扫描、端口扫描等等。
4、提权(Gaining Access):获取访问权限,提升权限至管理员或者系统访问,达到预期目的。
5、维持访问(Maintaining Access):植入后门让以后还能进入。为保护前期成果做的后备之需。
6、隐诏潞逾乐藏痕迹(Covering tracks):想尽办法清除入侵记录。一般包括:日志文件的删除、变更;删除文件;等等。
