Attackprocessen

En attack är ofta en process som består av flera faser och en attack kan framskrida t.ex. på följande sätt:

1. Val av mål (footprinting): angriparen väljer sitt mål enligt sitt motiv eller slumpmässigt för att rikta sin attack mot detta system eller för att använda systemet som mellanhand för den egentliga attacken.

2. Skanning: genom skanning undersöker angriparen all information som finns tillgänglig om hans mål. Syftet med skanning är att utreda t.ex. vilka tjänster eller anläggningar som är igång i målet eller målnätet. Genom att utnyttja information som samlats med hjälp av skanning kan angriparen rikta sin attack mer effektivt t.ex. enbart mot de anläggningar som är igång.

3. Attack: attacken sker oftast när angriparen enligt sin uppfattning har tillräcklig information om sitt mål och dess säkerhetshål. Som resultat av lyckad skanning kan angriparen ha flera olika alternativa vägar för att nå sitt mål.

4. Åtgärder under attacken: under attacken försöker angriparen nå sitt mål, ofta genom att utnyttja flera system för att dölja sin egen nätidentitet och för att intensifiera attacken. Angriparen kan ofta också manipulera systemets användaridentifikationsfiler och ge sig själv eller den användaridentifikation han använder systemadministratörens behörigheter.

5. Lämnandet av målet: efter attacken strävar angriparen efter att täcka sina spår genom att ändra namnen på de filer som inställts i samband med attacken, eller genom att flytta dem under sådana index i vilka de kan vara svåra att upptäcka. Angriparen kan även sträva efter att manipulera systemets loggfiler och uppföljningsprogramvaror på ett sådant sätt att attacken inte upptäcks.