Le hacker essaye connaitre les failles plus par intérêt culturel que pas volonté de nuire. Beaucoup de société font maintenant appel à des pentester, qui ne sont rien d'autres que des hackers informatiques. Un hacker n'est ni bon, ni mauvais, il est un marteau qui enfonce un clou, et tout dépendra de l'usage qu'on en fera !

Bref, revenons à ces 5 phases d'un hacking. Elle sont citées ici pour comprendre un état d'esprit, pas pour être un cours complet de hacking :

Reconnaissance (passive ou active)

linkdin, google, shodan, ...

Scan et Enumération

portscan, dns enumeration, dirbusting, ...

Gagner l'accès

metasploit, scripts pythons, ...

Maintenir l'accès

rootshells, reverse-shells, ...

Effacer ses traces

anti ids; anti logs, suppression des logs, ...