1.Footprinting ก็คือการเริ่มจากการสำรวจระบบของเป้าหมาย
2.Scaning คือการค้นหาบริการที่จะสามารถเจาะผ่านเข้าไปยังระบบได้
3.Enumeration คือจะหมายถึงข้อมูลที่เป็นลักษณะของชื่อคน ทรัพยากร ถึงกระบวนการนี้นั้นคือสามารถเข้าระบบได้แล้ว เช่นการหา จาก SMTP ,การแลกนามบัตร การหา Username password by default ,DNS Zone Transfer ดูข้อมูล information จาก DNS , มีการเปิด port อะไรบ้าง เป็นต้น
ซึ่งขั้นตอนที่ 4 ก็จะเป็นการทำ System Hacking ซึ่งเป้าหมาย (Goals) ของการทำ Hacking โดย
4.1 เริ่มจาก Gaining access เป้าหมายคือจะต้องรวบร่วมข้อมูลให้ได้มากพอในการเข้าถึงระบบ เช่น การหา password ในรูปแบบต่างๆ ,การทำ eavesdropping , brute forcing เป็นต้น
4.2 Escalating privileges เป้าหมายคือการสร้างหรือการยกระดับสิทธิ์ของ User ที่ใช้ในการเข้าระบบนั้นให้มีสิทธิ์พิเศษ (root, administrator) เช่น password creaking, know exploits เป็นต้น
4.3 Executing application เป้าหมายคือการสร้างช่องทางหรือช่องโหว่ในการที่จะเข้าถึงระบบนั้นได้อีกครั้งโดยการทำ backdoor เช่นการวาง Trojans เป็นต้น
4.4 hiding files เป้าหมายคือเมื่อมีการสร้างหรือวางช่องโหว่ในการ access แล้วจะต้องมีการทำ hidden file ที่สร้างเอาไว้ เช่นการทำ Rootkits เป็นต้น
4.5 Covering Tracks เป้าหมายคือ เมื่อเราเข้าถึงระบบใดแล้วในการเชื่อมต่อเข้าไปนั้นระบบนั้นจะมีการเก็บประวัติการเชื่อมต่อหรือการเข้าระบบ ซึ่งอย่างนั้นจะต้องทำการลบรอยเท้าที่เข้าไปโดยการทำการ Clearing log เป็นต้น
เหตุผลที่เขียนในหัวข้อนี้นั้นไม่ได้ ต้องการให้ทุกคนทำ Hacking แต่อย่างไร แต่อยากให้เป็นดังกล่าวที่ "รู้เขา รู้เรา รบร้อยครั้ง ชนะร้อยครั้ง" ซุนวู
เหตุผลที่เขียนในหัวข้อนี้นั้นไม่ได้ ต้องการให้ทุกคนทำ Hacking แต่อย่างไร แต่อยากให้เป็นดังกล่าวที่ "รู้เขา รู้เรา รบร้อยครั้ง ชนะร้อยครั้ง" ซุนวู
