Information Gathering,
langkah pertama yang dilakukan oleh hacker adalah mendapatkan informasi tentang
target yang diserangnya. Beberapa cara yang dilakukan dalam Information Gathering
antara lain :
- Find Vulnerability, mencari informasi target dengan melacak kelemahan (scanning) terhadap sistem target.
- Revealing Error Message, mencari informasi dengan melihat pesan error yang terdapat pada sistem target.
- Get Credential Info, mencari informasi penting dengan mengambil dari log, backup files, dsb.
Scanning/Sniff, langkah
kedua yang dilakukan oleh hacker adalah dengan melakukan scanning atau sniffing
terhadap sistem. Biasanya tahapan ini dilakukan dengan menggunakan berbagai
tools, diantaranya : nmap, super scan, tcpdump, wireshark, dsniff, nessus, dll.
Attack/Exploit,
selanjutnya hacker akan melakukan attacking/exploit terhadap sistem target.
Attacking ini adalah attacking pertama yang akan membuka jalan untuk proses
attack selanjutnya. Tools yang sering dipakai untuk attacking antara lain :
metasploit framework, john the ripper, cain and abel, the hydra, dll.
Backdoor (Keep it Easy
to Visit Again), selanjutnya hacker akan menanam sesuatu pada sistem atau
melakukan patching/altering terhadap sistem untuk memudahkan proses attacking
selanjutnya.
Covering, langkah
terakhir yang dilakukan oleh hacker adalah covering your tracks, yaitu
menghapus jejak agar tidak dapat dilacak oleh sistem administrator. Covering
biasanya dilakukan dengan cara tunneling/proxy, rootkits atau
mengedit/menghapus log.