CEH v13では、アイドル（ゾンビ）スキャンが最もステルス性の高い偵察手法の一つとして認識されています。この手法では、攻撃者はサードパーティのシステム（ゾンビ）を利用して標的にプローブを送信し、攻撃者の正体を隠蔽します。
攻撃者がターゲットと直接やり取りすることは決してないため、検出と特定は極めて困難です。FINスキャンとXmasスキャンはステルス性に優れていますが、攻撃者のIPアドレスから発信されます。TCP接続スキャンはノイズが多く、簡単に検出されます。
CEH v13 では、アイドル スキャンをステルス偵察のゴールド スタンダードとして強調しており、オプション D が正しいものとなっています。

ハニートラップとは、攻撃者が魅力的な人物を装ってオンライン上の人物を標的とし、偽のオンライン関係を構築して標的企業の機密情報を入手する手法です。この手法では、標的となる組織に関する重要な情報を持つ内部関係者が被害者となります。
ベイティングとは、攻撃者がエンドユーザーに魅力的な何かを提示し、ログイン情報やその他の機密データといった重要な情報と引き換えに攻撃を行う手法です。この手法は、エンドユーザーの好奇心と欲望につけ込みます。攻撃者は、悪意のあるファイルが入ったUSBフラッシュドライブなどの物理デバイスを、駐車場、エレベーター、トイレなど、人が簡単に見つけられる場所に置くことで、この手法を実行します。この物理デバイスには正規の企業のロゴが貼られており、エンドユーザーはそれを信頼してシステム上で開くように仕向けます。被害者がデバイスに接続して開くと、悪意のあるファイルがダウンロードされます。このファイルはシステムに感染し、攻撃者による制御を奪います。
例えば、攻撃者がエレベーター内に「従業員給与情報 2019」というラベルと正規の企業のロゴが印刷されたUSBドライブという形のおとりを置いておくとします。被害者は好奇心と欲望に駆られてそのデバイスを手に取り、自分のシステムで開くと、おとりがダウンロードされます。おとりがダウンロードされると、悪意のあるソフトウェアが被害者のシステムにインストールされ、攻撃者がアクセスできるようになります。

包括的かつ詳細な説明：
TCP セッションのハイジャックまたはスプーフィングの場合:
* 攻撃者は、ACK ビットが設定され、推測 (または予測) されたシーケンス番号を持つ偽装パケットを送信し、受信者を騙して既存のセッションの正当な継続であると信じ込ませます。
Fred は、ACK ビットを含む TCP パケットを送信し、自分の IP を送信元として使用することでこれをシミュレートし、スイッチを騙してそれがすでに確立されているセッションの一部であると信じ込ませようとしています。
CEH v13 コースウェアより:
* モジュール11: セッションハイジャック
参考資料:CEH v13 学習ガイド - モジュール 11: TCP セッションハイジャックとスプーフィングの手法RFC 793 - TCP ステートマシン