الدخول الى النظام الضحية يتم اما عن طريق كسر كلمة المرور في احدى خدمات الاتصال عن بعد، أو عن طريق استغلال ثغرة أو منطقة ضعف برمجية في جدار النظام الهدف، الطريقة الاولى لا صعوبة فيها ويمكن تشبيهها بكسر الابواب والنوافذ، اما الطريقة الثانية الخاصة باستغلال الثغرات البرمجية فهي اصعب في التحديد، لأنها احيانا تبدوا كأنها ثغرة مفتوحة في الجدار يمر عبرها الجاني، واحيانا اخرى تبدوا كأنها منطقة ضعيفة في جدار النظام يقوم الجاني بخرقها والدخول منها، واختيار هذا التكييف او ذاك يترتب عليه بلا شك آثار خطيرة بالاعتبار الشرعي بشأن توافر شرط هتك الحرز.
المطلب الاول
كسر كلمة المرور
من خلال المراحل السابقة الاستطلاع، المسح، التعداد، يكون الجاني قد تمكن من جمع معلومات كثيرة ومهمة عن الهدف، ومن اهم هذه المعلومات حسابات المستخدمين والمجموعات، التطبيقات والخدمات، الاتصال عن بعد، نوع انظمة التشغيل، وهذه المعلومات هي معلومات اساسية ولازمة للدخول الى النظام الهدف والسيطرة على موارده.
في البداية فان الجاني يستخدم أي برنامج من برامج الاتصال عن بعد من اجل الوصول الى النظام الهدف، فالوصول الى أي كمبيوتر بعيد لا يتم الا من خلال برامج محددة