Trong suốt quá trình tắn công, kẻ tấn công không không trực tiếp làm ảnh hưởng đến mạng bị hại.
3.1. Sniffing
Smifing có nghĩa là sự nghe trộm thông tin trên mạng. Sniffer là một tool có khả năng giúp các thiết bị nhìn thấy tất cả các gói tin mà chúng đi qua. Đây là một công cụ rất mạnh đề chuẩn đoán được những vấn đề của mạng, nhưng nó cũng có thể được dùng vào những mục đích xấu như dùng đề tìm password email hay bất cứ một dạng dữ liệu nào được gửi đi đưới đạng text.
3.2. Vulnerability scanning
Đây là phương pháp tấn công quét tìm điểm yếu của hệ thống. Nó chỉ dẫn và tìm chỗ yếu của hệ thống để kẻ tấn công tìm được cơ hội xâm nhập vào mạng.
4. Tấn công password
Kiểu tấn công password rất phố biến hiện nay. Đây cũng là kiểu tắn công rất dễ thực hiện và cho kết quả tương đối cao. Có hai đạng tấn công phổ biến là brute force và dictionary-based attack.
4.1. Brute force attacks
Đây được hiểu một cách đơn giản là sự kết hợp của rất nhiều kiểu phá password. Thông thường chiều dài của password là từ 4 đến 16 kí tự, đồng thời cũng có khoảng 100 kí tự được dùng để đặt password, như vậy sẽ có khoảng 100 đến 100'' tổ hợp password được tạo ra. Đây cũng là một nguyên
nhân có thể dẫn tới việc password có thể bị tấn công bằng Brute force Aattacks. Đặc điểm tấn công của phương pháp này làm cho người ta quan tâm đến việc tăng tô hợp mã hoá password.
4.2. Dictionary-based attacks
Đây là phương pháp tấn công password đơn giản nhất. Nó dựa vào một danh sách tập hợp đầy đủ những khả năng thông thường người tạo ra password hay sử dụng như những câu nói, những địa danh, những từ ngữ mang tính riêng tư hay những biểu tượng đặc biệt. Bằng cách cho chạy list này đề tìm kiếm sự trùng lặp, kẻ tấn công đôi khi cũng tìm được password đề phục vụ cho mục đích của mình.