五种窃取机密攻击的方式

网络踩点（Footprinting）：攻击者事先汇集目标的信息，通常采用Whois、Finger、Nslookup、Ping等工具获得目标的一些信息，如域名、IP地址、网络拓扑结构、相关的用户信息等，这些往往是黑客入侵所做的第一步工作；

扫描攻击（Scanning）：这里的扫描主要指端口扫描，通常采用Nmap等各种端口扫描工具，可以获得目标计算机的一些有用的信息，比如机器上打开了哪些端口，这就知道开设了哪些网络服务。黑客就可以利用这些服务端漏洞，进行进一步的入侵。这往往是黑客入侵所做的第二步工作。

协议栈指纹（Stack Fingerprinting）鉴别（也称操作系统探测）：黑客对目标主机发出探测包，由于不同OS厂商的IP协议栈实现之间存在许多细微差别，因此每种OS都有其独特的响应方法，黑客经常能够确定目标主机所运行的OS。这往往也可以看作是扫描阶段的一部分工作。

信息流嗅探（Sniffering）：通过在共享局域网中将某主机网卡设置成混杂模式，或在各种局域网中使用ARP欺骗，该主机就会接受所有经过的数据包。基于这样的原理，黑客可以使用一个嗅探器（硬件 或软件）对网络信息流进行监控，从而收集到账号和口令等信息，这是黑客入侵的第三步工作。

会话劫持（Session Hijacking）：所谓会话劫持，就是在一次正常的通信过程中，黑客作为第三方参与到其中，或者是在数据流里注射额外的信息，或者是将双方的通信模式暗中改变，即从直接联系变成交由黑客中转。这种攻击方式可认为是黑客入侵的第四步工作--真正的攻击中的一种。