Trong tình huốn trên, tường lửa chỉ mở cổng 443 và hacker đã lợi dụng lỗ hổng SSL trên máy chủ WWW để có shell-access. Sử dụng metasploit, hacker tải file plink.exe lên máy chủ WWW và sử dụng cơ chế SSH tunneling để tiếp tục quét máy bên trong (SQL) qua cổng 135 (được tunnel trong SSH connection ngược từ máy WWW đến máy attacker). http://www.vietshield.com/vietnamese/downloads/videohackinglab/see-sec-ssh-dcom-tunneling.avi -------------- Người dùng Windows bất cẩn có thể chia sẻ tập tin không an toàn. Video mô tả vài công cụ hackers sử dụng để dò tìm các shares không an toàn từ xa. http://www.vietshield.com/vietnamese/downloads/videohackinglab/FindingRogueSMBFileSharesOnYourNetwork.swf ------------------ Ettercap là một công cụ hacking mạng rất mạnh chạy trên Linux, có khả năng bắt gói dữ liệu và thi hành các tấn công MITM (man in the middle). Video demo cách viết filter nhằm thay đổi hình ảnh trên trang web truy cập từ phía máy nạn nhân.