Yerel Ağ'da IP Adresi Bilinen PC'ye Sızma
Bilgisayarlar arası iletişim gerektiren ve aktif olarak çalışan bir servis varsa ve bu serviste de güvenlik açğı bulunuyorsa, aynı modemi (yerel ağ) kullandığımız bilgisayarlara sızmak mümkündür. Güvenlik açığı bulunmayan bir sisteme IP adresi kullanılarak doğrudan sızılamaz.

Dış Ağ'da IP Adresi Bilinen PC'ye Sızma
Dış Ağ'da bu işlemin gerçekleşebilmesi için, yerel ağdaki durumdan farklı olarak bide dış ağla bağlantı kurulacak şekilde port açma/yönlendirme yapılmış olması gerekir.

Her iki durumda da öncelikle hedef IP adresine yönelik port taraması yapılır. Açık portlar, bu portlarda çalışan servisler, servislerin kullandığı uygulamalar ve bu uygulamaların versiyonları tespit edilir. Nmap'le port taraması yapmak ve diğer bilgileri öğrenmek için (nmap 192.168.1.111 -sS -sV) komutu kullanılır. IP adresi değişkendir.


Yapılan port taramasın da 22 Portun açık olduğunu, bu portlarda çalışan servisleri, ilgili servislerin kullandığı uygulamaları ve version bilgilerini öğrenmiş olduk.

Bu adımdan sonra ilgili uygulamaların version bilgilerini kullanarak google, exploit-db, vb. sitelerde araştırma yapılır ve daha önceden tespit edilmiş bir güvenlik açığı varmı/yokmu kontrol edilir. Bulunan exploit kullanılarak sisteme sızılır.