Keşif - Saldırgan zayıflık veya Zaafiyet bulunan sistemler için araştırma gerçekleştirir.
Silahlanma - Saldırgan kurbana teslim edilebilecek bir dosya oluşturuyor (bir PDF dosyası veya bir Office belgesi olabilir)
Teslimat- e-posta, web bağlantısı veya çıkarılabilir medya yoluyla dosyanın gönderilmesi.
Exploit - Saldırgan bir program veya bir script kullanarak zayıflık veya config hataları için devreye alır.
Kurulum - Uzaktan erişim araçları indirilir ve sürekli erişim için kullanılacaktır.
Komuta ve Kontrol - Kurban ve saldırgan arasında bir kanal oluşturulur.
Eylemler- Amaçlanan hedef yürütülür (dosyaları şifrelemek, veri sızdırmak, vb.)
Comments
Post a Comment