Programme, mit deren Hilfe ein Angreifer mögliche Einbruchspunkte auf einem Server entdecken kann. Ein Portscanner kann z.B. herausfinden, welche Dienste auf einem Server vorhanden sind, indem er Anfragen an alle Ports sendet und die Antworten auswertet. (Engl. schnüffeln) Als Sniffing wird das Mitlesen des Datenverkehrs eines Netzwerks bezeichnet. Ein Sniffer ist ein Programm, das eine Datenleitung "anzapft" und den über diese Leitung laufenden Datenverkehr abhört, um geheime Daten wie Passwörter auszuspionieren. Für diese passive Angriffsart muss ein direkter Zugang zu dem Übertragungsmedium zwischen den beiden Kommunikationspartnern vorhanden sein. Cracker oder Hacker gelangen oft an wichtige Unternehmensinformationen, indem sie sich direkt Mitarbeiterinformationen zunutze machen. Die hierbei angewandten Methoden fallen unter den Begriff Social Engineering (auch Social Hacking genannt). Dabei wird versucht, sich das Vertrauen der Mitarbeiter mittels persönlicher Kontakte zu erschleichen und sie dazu zu bringen, Passwörter oder andere Informationen preiszugeben, welche den Angreifern den Zugang zum internen Rechnernetz des Unternehmens ermöglichen und somit die Sicherheit des Systems gefährden. Massenversand von unerwünschten E-Mails, wie Werbung oder Newsletter, die man nicht bestellt hat.
 Mail Relay Angriffsmethode, bei der gefälschte IP-Adressen verwendet werden um dem angegriffenen Rechner eine falsche Identität vorzuspielen. Spoofing wird häufig bei DoS-Angriffen verwendet. SSL ist ein von Netscape entwickeltes Sicherheitsprotokoll. Es ermöglicht durch Verschlüsselung (hybride Verschlüsselung) die sichere Übertragung von vertraulichen Daten, wie z.B. Kreditkarten- und Kontodaten beim elektronischen Zahlungsverkehr, von einem Rechner zum anderen über eine Internetverbindung. SSL ist ein weit verbreiteter Schutz für den Datenverkehr zwischen Browser und Webserver. Ein Beispiel für den Einsatz von SSL ist das Protokoll HTTPS. Verfahren zur Prüfung von Datenpaketen. Dabei handelt es sich um eine erweiterte Funktionalität eines Paketfilters, bei der nicht nur Paket-Header geprüft sondern auch Paketinhalte erkannt werden. Die Pakete werden also sowohl auf der Netz- wie auch auf der Anwendungsebene analysiert. Jedes Paket wird einzeln betrachtet und beurteilt, ob es sich um ein Paket einer bestehenden Verbindung handelt. Es werden ausschließlich Pakete weitergeleitet, die zu einer aktiven Verbindung gehören. Datenpakete, die sich keiner bestehenden Verbindung zuordnen lassen, werden verworfen und protokolliert. Steganographie ist die Wissenschaft vom Verbergen von Informationen in einer anderen Information. Daten werden unbemerkt in Bild- und Tondaten verborgen, etwa im Rauschen unverdächtiger Grafiken oder Musikdateien. Auch Secret-Key-Verfahren genannt. Verschlüsselungsverfahren, bei dem für die Ver- und Entschlüsselung der Daten derselbe Schlüssel verwendet wird. Er muss sowohl dem Absender als auch dem Empfänger bekannt sein.
Vorteil: Schneller und effizienter als asymmetrische Verfahren.
Nachteil: Ein sicherer Schlüsselaustausch ist nötig.
hybride Verschlüsselung | 
