Hyökkäys prosessina

Hyökkäys on usein monivaiheinen prosessi, joka voi edetä esimerkiksi seuraavasti:

1. Kohteen valinta (footprinting), jossa hyökkääjä valitsee motiiviinsa perustuen tai sattumanvaraisesti kohdejärjestelmän, johon tai jonka kautta varsinainen hyökkäys aiotaan toteuttaa.

2. Tiedustelu (scanning), jossa hyökkääjä tutkii kaikkea kohteestaan saatavissa olevaa tietoa. Tiedustelussa on tarkoitus selvittää esim. kohteen tai kohdeverkon toiminnassa olevat laitteet ja palvelut. Saaduilla tiedoilla hyökkääjä voi suunnata paremmin suunnatun hyökkäyksen esimerkiksi vain toiminnassa olevia laitteita vastaan.

3. Hyökkääminen, joka tapahtuu usein silloin, kun hyökkääjä on kerännyt mielestään riittävästi tietoa kohteestaan ja sen tietoturva-aukoista. Hyökkääjällä on käytössään onnistuneen tiedustelun jälkeen useita eri vaihtoehtoja tavoitteeseensa pääsemiseksi.

4. Toiminta hyökkäyksen aikana, jolloin hyökkääjä voi pyrkiä tavoitteeseensa hyväksikäyttäen usein useaa järjestelmää oman verkkoidentiteettinsä salaamiseksi sekä hyökkäyksen tehostamiseksi. Hyökkääjä voi muokata usein myös järjestelmän käyttäjätunnustiedostoja ja lisätä itselleen tai käyttämälleen käyttäjätunnukselle järjestelmänvalvojan oikeudet.

5. Poistuminen kohteesta, jossa hyökkääjä pyrkii peittämään jälkensä muuttamalla asentamiensa tiedostojen nimiä tai siirtämällä niitä sellaisiin hakemistorakenteiden osiin, joissa niitä on vaikea havaita. Hyökkääjä voi pyrkiä manipuloimaan myös järjestelmän lokitiedostoja sekä seurantaohjelmistoja niin, ettei hänen hyökkäystään pystyttäisi pystytä havaitsemaan.