1、漏洞掃描器

一個漏洞掃描器是用來快速檢查已知弱點(diǎn)，網(wǎng)絡(luò)上的計算機(jī)的工具。黑客通常也使用端口掃描儀。它們檢查指定計算機(jī)上的哪些端口“打開”或可用于訪問計算機(jī)，并且有時會檢測該端口上偵聽的程序或服務(wù)以及其版本號。（防火墻通過限制對端口和機(jī)器的訪問來防止入侵者侵入計算機(jī)，但它們?nèi)匀豢梢岳@開。）

2、逆向工程

逆向工程也是最可怕的，黑客也可能嘗試手動查找漏洞。一種常用的方法是搜索計算機(jī)系統(tǒng)代碼中可能存在的漏洞，然后對其進(jìn)行測試，有時會在未提供代碼的情況下對軟件進(jìn)行逆向工程。

3、蠻力攻擊

密碼猜測。這種方法用于檢查所有短密碼時速度非?？欤珜τ诟L的密碼，由于蠻力搜索需要時間，所以使用其他方法（如字典攻擊）。

4、密碼破解

密碼破解是從存儲在計算機(jī)系統(tǒng)中或由計算機(jī)系統(tǒng)傳輸?shù)臄?shù)據(jù)中恢復(fù)密碼的過程。常見的方法包括反復(fù)嘗試密碼猜測，手工嘗試最常見的密碼，并反復(fù)嘗試使用“字典”或帶有許多密碼的文本文件中的密碼。

5、數(shù)據(jù)包嗅探器

數(shù)據(jù)包嗅探器是捕獲的數(shù)據(jù)分組，其可以被用于捕捉密碼和其他的應(yīng)用程序的數(shù)據(jù)在傳輸過程中在網(wǎng)絡(luò)上。

6、欺騙攻擊（網(wǎng)絡(luò)釣魚）

一個欺騙攻擊涉及到一個程序，系統(tǒng)或網(wǎng)站，成功地偽裝成另一個通過偽造數(shù)據(jù)，并因此被視為一個值得信賴的系統(tǒng)由用戶或其他程序-通常以欺騙程序，系統(tǒng)或用戶透露機(jī)密信息，如用戶名和密碼。

7、社會工程學(xué)

在定位過程的第二階段，黑客經(jīng)常使用社交工程手段獲取足夠的信息來訪問網(wǎng)絡(luò)。他們可能會聯(lián)系系統(tǒng)管理員，并構(gòu)成無法訪問其系統(tǒng)的用戶。使用這種技術(shù)的黑客必須具有很酷的個性，并熟悉其目標(biāo)的安全實(shí)踐，以誘騙系統(tǒng)管理員提供信息。在某些情況下，安全經(jīng)驗有限的服務(wù)臺員工將接聽電話并且相對容易欺騙。

另一種方法是讓黑客冒充憤怒的主管，這到底厲害到什么程度？當(dāng)他/她的權(quán)威受到質(zhì)疑時，威脅要向幫助臺工作人員開槍。社會工程非常有效，因為用戶是組織中最脆弱的部分。如果員工向未經(jīng)授權(quán)的人員透露密碼，則沒有任何安全設(shè)備或程序可以保證組織的安全。