1、漏洞掃描器

一個(gè)漏洞掃描器是用來快速檢查已知弱點(diǎn)，網(wǎng)絡(luò)上的計(jì)算機(jī)的工具。黑客通常也使用端口掃描儀。它們檢查指定計(jì)算機(jī)上的哪些端口“打開”或可用于訪問計(jì)算機(jī)，并且有時(shí)會檢測該端口上偵聽的程序或服務(wù)以及其版本號。（防火墻通過限制對端口和機(jī)器的訪問來防止入侵者侵入計(jì)算機(jī)，但它們?nèi)匀豢梢岳@開。）

2、逆向工程

逆向工程也是最可怕的，黑客也可能嘗試手動查找漏洞。一種常用的方法是搜索計(jì)算機(jī)系統(tǒng)代碼中可能存在的漏洞，然后對其進(jìn)行測試，有時(shí)會在未提供代碼的情況下對軟件進(jìn)行逆向工程。

3、蠻力攻擊

密碼猜測。這種方法用于檢查所有短密碼時(shí)速度非常快，但對于更長的密碼，由于蠻力搜索需要時(shí)間，所以使用其他方法（如字典攻擊）。

4、密碼破解

密碼破解是從存儲在計(jì)算機(jī)系統(tǒng)中或由計(jì)算機(jī)系統(tǒng)傳輸?shù)臄?shù)據(jù)中恢復(fù)密碼的過程。常見的方法包括反復(fù)嘗試密碼猜測，手工嘗試最常見的密碼，并反復(fù)嘗試使用“字典”或帶有許多密碼的文本文件中的密碼。

5、數(shù)據(jù)包嗅探器

數(shù)據(jù)包嗅探器是捕獲的數(shù)據(jù)分組，其可以被用于捕捉密碼和其他的應(yīng)用程序的數(shù)據(jù)在傳輸過程中在網(wǎng)絡(luò)上。

6、欺騙攻擊（網(wǎng)絡(luò)釣魚）

一個(gè)欺騙攻擊涉及到一個(gè)程序，系統(tǒng)或網(wǎng)站，成功地偽裝成另一個(gè)通過偽造數(shù)據(jù)，并因此被視為一個(gè)值得信賴的系統(tǒng)由用戶或其他程序-通常以欺騙程序，系統(tǒng)或用戶透露機(jī)密信息，如用戶名和密碼。

7、社會工程學(xué)

在定位過程的第二階段，黑客經(jīng)常使用社交工程手段獲取足夠的信息來訪問網(wǎng)絡(luò)。他們可能會聯(lián)系系統(tǒng)管理員，并構(gòu)成無法訪問其系統(tǒng)的用戶。使用這種技術(shù)的黑客必須具有很酷的個(gè)性，并熟悉其目標(biāo)的安全實(shí)踐，以誘騙系統(tǒng)管理員提供信息。在某些情況下，安全經(jīng)驗(yàn)有限的服務(wù)臺員工將接聽電話并且相對容易欺騙。

另一種方法是讓黑客冒充憤怒的主管，這到底厲害到什么程度？當(dāng)他/她的權(quán)威受到質(zhì)疑時(shí)，威脅要向幫助臺工作人員開槍。社會工程非常有效，因?yàn)橛脩羰墙M織中最脆弱的部分。如果員工向未經(jīng)授權(quán)的人員透露密碼，則沒有任何安全設(shè)備或程序可以保證組織的安全。