像所有好的项目一样，道德黑客也有一系列不同的阶段。它可以帮助黑客进行结构化的道德黑客攻击。

不同的安全培训手册以不同的方式解释了道德黑客的过程，但是对于我作为认证道德黑客而言，整个过程可以分为以下六个阶段。

侦察

侦察是攻击者使用主动或被动方式收集有关目标的信息的阶段。在此过程中广泛使用的工具是NMAP，Hping，Maltego和Google Dorks。

扫描

在此过程中，攻击者开始主动探测目标计算机或网络中是否存在可以利用的漏洞。此过程中使用的工具是Nessus，Nexpose和NMAP。

获得访问权限

在此过程中，找到了漏洞，然后尝试利用它来进入系统。此过程中使用的主要工具是Metasploit。

维护访问

这是黑客已经获得对系统访问权限的过程。在获得访问权限后，黑客将来会在自己拥有的系统中需要访问权限时安装一些后门以便进入系统。 Metasploit是此过程中的首选工具。

清除轨道

此过程实际上是不道德的活动。它与删除黑客过程中发生的所有活动的日志有关。

报告中

报告是完成道德黑客程序的最后一步。道德黑客在这里汇编了一份报告，其中包含他的发现和所完成的工作，例如所使用的工具，成功率，发现的漏洞以及利用过程。

小建议

流程不是标准的。您可以根据自己喜欢的技术采用一组不同的过程和工具。只要您能够获得期望的结果，该过程就没有什么意义。