欺骗

指攻击者通过冒充正常用户已获取对攻击目标访问或获取关键信息的攻击方法，属于此类攻击的有：

获取口令：通过缺省口令，口令猜测和口令破解三种途径，针对一些弱口令进行猜测，也可以使用专门的口令猜测工具进行口令破解，如遍历字典或高频密码列表从而找到正确的口令。如WIN32平台的LOphtcrack

恶意代码：包括特洛伊木马应用程序，邮件病毒，网页病毒等，通常冒充成有用的软件工具，重要的信息等，诱导用户下载运行或利用邮件客户端和浏览器的自动运行机制，在启动后悄悄安装恶意程序，通常为攻击者给出能够完全控制该主机的远程连接

网络欺骗：攻击者通过向攻击目标发送冒充其信任的网络数据包，达到获取访问权或者执行命令的攻击方法，具体的有IP欺骗，会话劫持，arp重定向和rip路由欺骗