وفقا لما تقدم سيتم تناول الدخول عبر خدمات الاتصال عن بعد على خطوتين رئيسيتين: الاولى كسر كلمات مرور هذه الخدمات، والثانية هجوم رفع الامتياز.

الخطوة الاولى: كسر كلمة المرور لخدمات الاتصال عن بعد:

وفقا لهذه الطريقة فان الجاني يقوم بمهاجمة شبكة خدمات الاتصال عن بعد العاملة في النظام الهدف، في البداية يقوم الجاني بعملية مسح منافذ على النظام الهدف من اجل معرفة المنافذ المفتوحة في هذا النظام، اذا اكتشف الجاني ان احد المنافذ مفتوحة فان ذلك يعني ان خدمة ما في خدمات الاتصال عن بعد في حالة عمل وتنصت على هذا المنقذ، عندها يقوم الجاني بمهاجمة هذه الخدمة ومحاولة الاتصال بها، وتسال الخدمة المتصل اولا عن اسم المستخدم وكلمة المرور، فجميع خدمات الاتصال عن بعد تتطلب مستوى من السرية والامان يتمثل باسم المستخدم وكلمة المرور، وبما ان الجاني لدية قائمة بأسماء المستخدمين جمعها من المراحل السابقة، فانه يدون اسم المستخدم ثم يبدا عملية تخمين كلمة المرور، وهناك العديد من الادوات التي تساعد الجاني في تخمين كلمة المرور بصورة مؤتمتة، ومن اشهر هذه الادوات الاداة هيدرا hydra والاداة ميدوسا medusa، وتسمى هذه الادوات ادوات كسر كلمة المرور على الانترنت، وتعتمد هذه الادوات على تجربة تركيبات مختلفة من اسم المستخدم وكلمة المرور محفوظة في ملف لديها، وعند استخدام أي اداة من هذه الادوات فان الجاني يقوم بتسجيل عنوان ip للنظام الهدف ونوع الخدمة المطلوب الاتصال بها، وعند ذلك ترسل الاداة تركيبة من اسم المستخدم وكلمة المرور الى الخدمة، اذا كانت هذه التركيبة خاطئة، او كان احد الامرين: اسم مستخدم او كلمة المرور غير صحيح، فان الاداة