1、漏洞掃描器

一個(gè)漏洞掃描器是用來(lái)快速檢查已知弱點(diǎn)，網(wǎng)絡(luò)上的計(jì)算機(jī)的工具。黑客通常也使用端口掃描儀。它們檢查指定計(jì)算機(jī)上的哪些端口“打開(kāi)”或可用于訪問(wèn)計(jì)算機(jī)，并且有時(shí)會(huì)檢測(cè)該端口上偵聽(tīng)的程序或服務(wù)以及其版本號(hào)。（防火墻通過(guò)限制對(duì)端口和機(jī)器的訪問(wèn)來(lái)防止入侵者侵入計(jì)算機(jī)，但它們?nèi)匀豢梢岳@開(kāi)。）

2、逆向工程

逆向工程也是最可怕的，黑客也可能?chē)L試手動(dòng)查找漏洞。一種常用的方法是搜索計(jì)算機(jī)系統(tǒng)代碼中可能存在的漏洞，然后對(duì)其進(jìn)行測(cè)試，有時(shí)會(huì)在未提供代碼的情況下對(duì)軟件進(jìn)行逆向工程。

3、蠻力攻擊

密碼猜測(cè)。這種方法用于檢查所有短密碼時(shí)速度非常快，但對(duì)于更長(zhǎng)的密碼，由于蠻力搜索需要時(shí)間，所以使用其他方法（如字典攻擊）。

4、密碼破解

密碼破解是從存儲(chǔ)在計(jì)算機(jī)系統(tǒng)中或由計(jì)算機(jī)系統(tǒng)傳輸?shù)臄?shù)據(jù)中恢復(fù)密碼的過(guò)程。常見(jiàn)的方法包括反復(fù)嘗試密碼猜測(cè)，手工嘗試最常見(jiàn)的密碼，并反復(fù)嘗試使用“字典”或帶有許多密碼的文本文件中的密碼。

5、數(shù)據(jù)包嗅探器

數(shù)據(jù)包嗅探器是捕獲的數(shù)據(jù)分組，其可以被用于捕捉密碼和其他的應(yīng)用程序的數(shù)據(jù)在傳輸過(guò)程中在網(wǎng)絡(luò)上。

6、欺騙攻擊（網(wǎng)絡(luò)釣魚(yú)）

一個(gè)欺騙攻擊涉及到一個(gè)程序，系統(tǒng)或網(wǎng)站，成功地偽裝成另一個(gè)通過(guò)偽造數(shù)據(jù)，并因此被視為一個(gè)值得信賴(lài)的系統(tǒng)由用戶(hù)或其他程序-通常以欺騙程序，系統(tǒng)或用戶(hù)透露機(jī)密信息，如用戶(hù)名和密碼。

7、社會(huì)工程學(xué)

在定位過(guò)程的第二階段，黑客經(jīng)常使用社交工程手段獲取足夠的信息來(lái)訪問(wèn)網(wǎng)絡(luò)。他們可能會(huì)聯(lián)系系統(tǒng)管理員，并構(gòu)成無(wú)法訪問(wèn)其系統(tǒng)的用戶(hù)。使用這種技術(shù)的黑客必須具有很酷的個(gè)性，并熟悉其目標(biāo)的安全實(shí)踐，以誘騙系統(tǒng)管理員提供信息。在某些情況下，安全經(jīng)驗(yàn)有限的服務(wù)臺(tái)員工將接聽(tīng)電話(huà)并且相對(duì)容易欺騙。

另一種方法是讓黑客冒充憤怒的主管，這到底厲害到什么程度？當(dāng)他/她的權(quán)威受到質(zhì)疑時(shí)，威脅要向幫助臺(tái)工作人員開(kāi)槍。社會(huì)工程非常有效，因?yàn)橛脩?hù)是組織中最脆弱的部分。如果員工向未經(jīng)授權(quán)的人員透露密碼，則沒(méi)有任何安全設(shè)備或程序可以保證組織的安全。