Uma metodologia refere-se aos passos executados por um atacante em relação a um computador na rede, por exemplo. Não existe uma fórmula mágica e fixa, já que varia de acordo com o atacante. O que veremos nesta postagem é uma abordagem genérica para um teste de invasão, que pode ser usada por um hacker convencional ou um hacker ético.
Os passos, de forma geral, são os seguintes:
- Footprinting
- Scanning
- Enumeration
- System hacking
- Escalation of privileges
- Covering tracks
- Planting of backdoors