駭客攻擊步驟
(1) 目標鎖定，資源搜尋 
首先駭客想要攻擊一個目標，往往會先蒐集目標公司或網域的相關資訊，其手法不外乎是上目標機構或組織的網站，或是透過搜尋引擎搜查相關的資訊，最後是透過許多的whois的資料庫。在這裡駭客比較在意的資訊包括組織坐落的地址，相關的公司或機構，網域名稱，管理聯絡人，登記者，DNS Server的名稱等等……凡是你認為不重要的資訊說不定都會提供給駭客們一個很重要的入侵線索。

(2)掃描
由於大部分的主機或是防火牆都會接受外界主機Ping的request封包，
因此駭客會用Ping的手法來看看你對Ping的回應，也會用Traceroute這個工具來觀察在目標主機與自己之間有多少主機存在，哪些可能是防火牆，哪些是router，在依狀況不同來擬定攻擊手法。

(3)資源列舉
在其他列舉技術方面，駭客可以利用一些軟體來對你開啟的port作連線，觀看你的作業系統對這些連線的回應訊息就可以知道你安裝哪些服務程式，同時也可以知道你的網路芳鄰資源分享檔案名稱，來進行密碼的猜測攻擊。
在Unix下駭客可以透過簡單的指令像是finger或是last來觀察使用者或是root的資訊，同時也可以透過SATAN這個強大的軟體來勘查目標網路的系統安全漏洞，當然在unix下一切的所作所為都是以竊取/etc/shadow為目標，再進行密碼的破解。

4.入侵系統
當一切都準備妥當之後，就是重頭戲入侵的時刻了。在這裡我不可能列出駭客所有的攻擊手法，有些手法只能用一次，有些技巧是針對某些OS或是OS提供的service的漏洞，有些手法是透過低劣的社交手法來欺騙，駭客入侵系統的手法從充滿高深軟硬體技術到用低劣的欺騙手法都有，在這裡我只提幾個大項出來，而不涉及關鍵實作技術部分。