Najbardziej znana metoda i zarazem najłatwiejsza. Exploit jest to program, który wykorzystuje luki administratora lub systemu i przydziela nam prawa roota. W większości przypadków aby uruchomić exploita w danym systemie potrzebujemy konto w tym systemie, ale są też exploity zdalne (remote), do których uruchomienia nie potrzeba konta w atakowanym systemie.

Przepełnienie bufora jest najbardziej popularną metodą ataku w Internecie. Atakujący wykorzystuje błędy logiczne w oprogramowaniu komputera (np. niepoprawne instrukcje w kodzie źródłowym) do wysyłania łańcuchów danych o rozmiarach przekraczających bufor wejściowy. Oczywiście przed atakiem musimy wyszukać serwery i maszyny podatne na ta metodę.

Metoda polega ta na blokowaniu działania serwerów sieciowych poprzez wysysanie mnóstwa pakietów IP, często mających zmodyfikowaną, niepoprawną konstrukcję. Serwer jest obciążony obsługą nadchodzących pakietów i pada jak zabity pies.

Jest to bardziej zaawansowana metoda DoS. Polega to na ataku rozproszonym - z wielu komputerów jednocześnie. W przejętych maszynach, tzw. komputerach zombi, hacker umieszcza program-bombę czasową, która po uruchomieniu powoduje jednoczesne przesłanie pakietów IP z wielu komputerów zombi pod wybrany adres internetowy. Zastosowanie wielu zombi powoduje, że nawet wielkie i znane serwery padają po takim ataku.

Technika ta polega na podszywaniu się pod cudze adresy IP. Na początku hacker fałszuje adres IP, podszywa się pod wewnętrzne lub zewnętrzne zaufane adresy IP, żeby przejść przez system ochrony oparty tylko na identyfikacji adresów IP. W ten sposób można włamać się do jakiejś firmy, udając jej pracownika.

Jest to podsłuchiwanie sieci. Hacker po zdobyciu jakiegoś serwera może pozostawić na nim jakiś program, który np. automatycznie przechwytuje wszystkie hasła i e-maile ludzi zalogowanych w tym systemie.

W metodzie tej nie wykorzystuje się żadnych aplikacji hackerskich, a jedynie ludzką głupotę i naiwność. Polega to na wyłudzaniu haseł od użytkownika w taki sposób, aby ten nie wiedział że nam daje hasło. Kevin Mitnick oświadczył, że nigdy nie używał aplikacji hackerskich. Według niego, najsłabszym ogniwem są ludzie. "Inwestujecie miliony w firewalle, systemy biometryczne i najprzeróżniejsze zabezpieczenia techniczne. A potem okazuje się, że Wasz pracownik zapisał hasło na karteczce i przykleił ją do monitora".

Najbardziej wyrafinowana metodą jest Network Snooping, czyli namierzanie sieci. Wykorzystuje się zaawansowane analizatory sieci, aby następnie wybrać najefektywniejszą w danym przypadku metodę ataku.

Wirus to najczęściej program dopisujący swój kod do innego pliku wykonywalnego. Przy okazji uruchamiania zainfekowanego pliku równocześnie wykonywany jest szkodliwy kod wirusa. Może on usunąć pliki, zmienić ich nazwę lub rozszerzenia itp. Bardziej zaawansowanym typem wirusa jest robak (worm), który dodatkowo potrafi się rozmnażać. Do tego celu często wykorzystuje e-maile, rozsyłając swoją kopię do wszystkich adresów z książki adresowej.

Udaje pożyteczny program, aby po zainstalowaniu uruchomić dodatkowe funkcje powodujące wykonanie określonych zadań - np. umożliwienie łączności z serwerem swego twórcy, lub przechwycenie haseł czy znaków wprowadzanych z klawiatury. Często również koń trojański udaje pożyteczną aplikacje internetowa, która do uzyskania pełni funkcjonalności wymaga od użytkownika podania określonych danych, które są wysyłane do hackera. Szkodliwość koni trojańskich polega na tym, ze otwierają własny port, czyli rodzaj logicznych wrót do systemu i nasłuchują poleceń hackera. Tym samym umożliwia to hackerowi wykonywanie zdalnych poleceń na zainfekowanym komputerze.

Tutaj wyróżniamy 2 metody: Brutal Force i metodę słownikową.

Brutal Force - polega na podstawianiu przez program wszystkich możliwych kombinacji znaków, które mogły zostać wpisane z klawiatury (metoda ta może trwać kilka miesięcy)

Metoda słownikowa - program łamie hasło, używając do tego wcześniej spreparowanego przez hackera słownika.