Inyección de código: añade o borra información en sitios que no están bien protegidos por ejemplo, si el programador no filtra la entrada de datos asociada a los sitios web el atacante podría lanzar la comprobación de una contraseña al azar para borrar una tabla

Escaneo de puertos: averiguar que puertos de un equipo en la red se encuentran abiertos para determinar los servicios que utiliza y lanzar el ataque

Denegación del servicio: satura los recursos de un equipo de una red para que deje de responder. los objetivos suelen ser servidores web.

Escuchas de red captura e interpreta el tráfico de una red aplicando diferente tipo de filtros: Los atacante utilizan programas como sniffer para interpretar toda la información que pasa por la red espaciada, ya sea pinchando un cable con un switch o utilizando antenas. Una vez capturada , se utilizan analizadores para recolectar datos sin cifrar que han sido enviados a través de protocolos no seguros.

Spoofing: suplanta identidad de un usuario o de un sitio web falsificando su dirección. por medio de esta técnica el atacante adquiere privilegios para acceder a redes autenticadas por mac.

Fuerza bruta: vulnera mecanismos basados en credenciales del tipo usuario y contraseña. se basa en probar todas las combinaciones posibles de espacio de clave de un sistema. por esa razón se combina la fuerza bruta con el uso de diccionarios que contienen palabras claves organizadas por medio de un criterio en particular.

Elevación de privilegios aumenta los permisos del atacante al administrador, para obtener un acceso total al sistema