| 事前調査 | 浸入の下調べで、OS, サービスの種類やバージョンからセキュリティホールを探す。→ スキャン |
 |
|
| 権限取得 | パスワードの不正取得( パスワードクラック )や、認証回避操作を探す |
|
|
| 不正実行 | 盗聴、不正コピー、改ざん、消去などの不正操作実行 |
|
|
| 後処理 | アクセスログの消去など、不正の痕跡を消します。 |
上記において、「権限取得」や「不正操作」などで
脅威の原因となる特別なプログラムが使われることが多くなっています。
そのプログラムを残すことにより、
ネットワークなどを使って、次回の浸入や操作を容易にする訳です。
このように、正規の手続きを踏まずに内部に入る事が可能な侵入口のことを
バックドアと呼びます。
これは、トロイの木馬と呼ばれる類いで作られることが多いようです。