Co umożliwia włamanie? Wszystko zależy od sytuacji. Widzieliśmy sieci fatalnie zabezpieczone, do których nikt się nie włamał, widzieliśmy też sieci doskonale zabezpieczone na poziomie logicznym, które jednak miały fatalne zabezpieczenia fizyczne. Są też sieci doskonale zabezpieczone, do których - wydawać się by mogło - nikt się nie dostanie, a jednak komuś się to udało.

Czy trzeba przełamywać wszystkie zabezpieczenia, aby dostać się do środka? Nie, jeśli da się je obejść. Obecnie wiele rozwiązań typu firewall przeprowadza hardening jądra systemu (np. Raptor), sprawdza poprawność swojej konfiguracji (np. GnatBox). Wiele produktów umożliwia znacznie więcej, niż przeciętny użytkownik wymaga - poprawnie skonfigurowane stanowią barierę trudną do przełamania. Ale i ją można sforsować.

Bardzo popularną techniką jest social engineering. Metoda ta polega na manipulowaniu ludźmi. Włamywacz dzwoni do któregoś z użytkowników sieci, którą chce zaatakować i mówi, że jest nowym pracownikiem działu technicznego. Na skutek pewnych problemów użytkownik może mieć kłopoty z korzystaniem z sieci. Jeśli jednak użytkownik poda swoje hasło, to w ciągu 10 minut wszystkie problemy zostaną usunięte. Osoba o odpowiednim głosie, który nie zająknie się ani razu budzi w ludziach zaufanie. Co stoi ma przeszkodzie, żeby pomóc temu miłemu panu, zwłaszcza że dba on o to byśmy mogli pracować bez przeszkód.

Podstawowym zabezpieczeniem jest odpowiednia edukacja użytkowników. Bez niej nawet najbardziej wymyślny system bezpieczeństwa jest bezużyteczny.

Gdy już uda się włamać do jednej sieci, można ją monitorować w celu odnalezienia wejść na inne serwery. Niektóre serwisy sieciowe działają na zasadzie web of trust - ufają pewnym określonym przez użytkownika maszynom. Dzięki temu użytkownik nie musi podawać hasła za każdym razem, gdy korzysta z zasobów tych maszyn. Nic nie stoi na przeszkodzie, aby zaufane maszyny były elementami innych sieci. W przypadku X Windows można przejąć kontrolę nad klawiaturą i ekranem. Pozwala to na zczytywanie z klawiatury lub symulacje naciśnięć klawiszy.

Inną metodą znajdowania wejść jest sniffing. Odpowiednia analiza ruchu sieciowego na poziomie pakietów może ujawnić listę użytkowników i ich hasła. Korzystając z tej wiedzy włamywacz ma w zasadzie nieograniczone pole działania.