“例如说我要从某个公司的数据库中获取信息。
首先需要调查目标，例如操作系统，服务器信息，储存方式之类的事情，这个过程之中要首先确保自身的安全。
接下来从代理服务器和网站背后出击，并通过沿途发现的肉鸡掩护自己，之后着手测试网络，仔细检查基本协议，
在不触发警报的前提下，尝试突破已知的漏洞。
站稳脚跟之后，细心查看全部安全协议，并且试图绕过它们。有时为了获取密码，需要深入了解代码。
成功入侵之时，要着手获取用户特权。在那之后，还要尝试成为超级用户，并获取所需内容。
有这么几种方式：可以用预先做好的程序来破解现有的账号。可以利用别人预先给的信息。但通常的做法是缓冲区溢出。
最后在系统里面创建一道后门，然后掩盖痕迹，凯旋而归。”                                      ----Alma Armas