パッシブOSフィンガープリンティングでは、リモートホストからのトラフィックを監視し、分析することで、パケットやプローブを積極的に送信することなく、オペレーティングシステムの詳細を推測します。これは、検出を回避することが重要なステルス偵察活動に役立ちます。
tcpdump は、トラフィックをリアルタイムでキャプチャするパケットアナライザーです。TTL（Time-To-Live）、ウィンドウサイズ、TCP オプション、DF（Don't Fragment）フラグなどの特定のTCP/IPヘッダーフィールドを分析することで、攻撃者は標的ホストのオペレーティングシステムを推測することができます。
CEH v13 ガイドには次のように記載されています。
「tcpdumpやWiresharkなどのパッシブフィンガープリンティングツールを使用すると、攻撃者はパケットをキャプチャしてOS固有の特性を分析できるため、ターゲットシステムにパケットを送信することなくOSを特定できます。」参考資料 - CEH v13 学習ガイド：
モジュール 02: フットプリンティングと偵察、セクション:「OS フィンガープリンティング技術」、サブセクション:「パッシブ OS フィンガープリンティング」誤ったオプションの説明:
* A: nmap は主にアクティブ スキャン ツールです (ただし、パッシブ機能は限られています)。
* C: tracert は OS フィンガープリントではなく、パケット ルートのトレースに使用されます。
* D: ping は OS の詳細ではなく、ホストの可用性と遅延をチェックします。
###############

CEH v13 モジュール 09: ソーシャルエンジニアリングによると、ファーミングとフィッシングはどちらもユーザーを悪意のあるウェブサイトに誘導する詐欺行為です。ただし、その手法は異なります。
ファーミングでは、DNS エントリまたは被害者のホスト ファイルを変更して、ユーザーの操作を必要とせずにユーザーを悪意のあるサイトに静かにリダイレクトします。
フィッシングでは、視覚的に誤解を招く URL（スペルミス、類似したドメイン名、ホモグリフ攻撃）を含むリンクを電子メールまたはメッセージで送信します。
参照：
モジュール09 - ソーシャルエンジニアリング、セクション：ファーミングとフィッシングの手法 CEH eBook：個人情報窃盗と詐欺における攻撃ベクトル

DNS は、DNS クエリを送信するために、システム、ファイアウォール、およびクライアント上でほぼ常に開いているポート 53 を使用します。
これらのクエリでは、より一般的な伝送制御プロトコル（TCP）ではなく、TCP相当のクエリと比較してレイテンシ、帯域幅、リソース使用量が少ないため、ユーザーデータグラムプロトコル（UDP）を使用します。UDPにはエラー制御機能やフロー制御機能がなく、情報が完全な状態で到着したことを確認するための整合性チェック機能もありません。
では、インターネットの使用（ブラウジング、アプリ、チャットなど）はどのようにしてそれほど信頼できるのでしょうか？UDP DNSクエリが最初のインスタンスで失敗した場合（結局のところ、ベストエフォートプロトコルです）、ほとんどのシステムは複数回再試行し、複数回の失敗があった場合にのみ、再試行する前にTCPに切り替える可能性があります。DNSクエリがUDPデータグラムサイズの制限（DNSの場合は通常512バイトですが、システム設定によって異なります）を超えた場合にも、TCPが使用されます。
下の図1は、DNSの動作の基本的なプロセスを示しています。クライアントは、特定のタイプ（通常は数値アドレスを表すA）を持つ質問文字列（この場合はmail.google[.]com）を送信します。中間DNSシステムが「.com」が存在する場所を特定し、「google[.]com」がよく見つかる場所を調べるなどの処理が必要になる部分は省略しています。
多くのワームやスキャナーは、telnetを実行しているシステムを探し出し、悪用するために作成されています。これらの事実を考えると、telnetが標的ポートリストの上位10位にランクインしているのも当然と言えるでしょう。telnetの脆弱性の多くは修正されています。これらの脆弱性に対処するには、telnetデーモンを最新バージョンにアップグレードするか、OSをアップグレードするだけで済みます。しかし、よくあることですが、多くのデバイスではこのアップグレードは行われていません。これは、多くのシステム管理者やユーザーがtelnetの使用に伴うリスクを十分に理解していないことに起因している可能性があります。残念ながら、telnetの脆弱性の一部に対する唯一の解決策は、telnetの使用を完全に中止することです。telnetの脆弱性全体を軽減する一般的な方法は、sshなどの代替プロトコルに置き換えることです。sshは、telnetと同等の機能の多くに加え、FTPやXwindowsなどの他のプロトコルで一般的に処理される多くの追加サービスを提供できます。 SSHがTelnetを完全に置き換えるには、まだ克服すべき欠点がいくつかあります。通常、新しい機器でのみサポートされています。情報の暗号化と復号化を実行するには、プロセッサとメモリリソースが必要です。また、情報の暗号化のため、Telnetよりも大きな帯域幅が必要です。本稿は、Telnetの利用がしばしばどれほど危険であるかを明らかにし、既知の主要な脅威を軽減し、Web全体のセキュリティを向上させるための解決策を提供するために執筆されました。名前がIPアドレスに解決されると、キャッシュも役立ちます。解決された名前とIPアドレスの対応は通常、一定期間ローカルシステム（場合によっては中間DNSサーバー）にキャッシュされます。その後、同じクライアントから同じ名前へのクエリは、このキャッシュの有効期限が切れるまでローカルシステムから送信されません。もちろん、リモートサービスのIPアドレスが分かれば、アプリケーションはその情報を使用して、HTTPなどの他のTCPベースのプロトコルが本来の機能を果たせるようにすることができます。例えば、インターネット上の猫のGIF画像を同僚と確実に共有できるようになります。
つまり、組織のネットワークから 20 数回の追加の UDP DNS クエリは、かなり目立たず、悪意のあるペイロードを残して敵を誘導することになります。また、ほとんど問題なく、要求元のアプリケーションにコマンドが受信され、処理される可能性もあります。

ユーザー名の文字列にコメント演算子「-」を追加することで、SQLクエリのパスワードセグメントの実行を回避できます。-演算子を含むすべての文字列はコメントとして扱われ、デッドコードではありません。
このような攻撃を実行するには、name に渡される値は 'OR '1'='1' ; となります。ステートメント = "SELECT * FROM 'CustomerDB' WHERE 'name' = ' "+ userName + " ' AND 'password' = '
" + パスワード + " ' ; "
ステートメント = "SELECT * FROM 'CustomerDB' WHERE 'name' = ' ' OR '1'='1';- + " ' AND 'password'
' " + パスワード + " ' ; "
顧客データベースのすべてのレコードがリストされます。
しかし、複数のSQLインジェクション文を許可するDBMSシステムでは、SQLインジェクション攻撃の別のバリエーションが実行される場合があります。ここでは、ユーザーが指定したフィールドがソート制約で厳密に使用されていない、またはソート制約がチェックされていないという、特定のDBMSの脆弱性も利用します。
これは、数値フィールドが SQL ステートメントで使用されるときに発生する可能性がありますが、プログラマーは、ユーザーが入力した内容が数値であることを検証するチェックを行っていません。
バリエーションは、攻撃者が比較文を簡単に回避できる回避手法です。攻撃者は、「' or '1'='1'」のような文字を「or 1=1」などの基本的なインジェクション文、あるいはその他の許容されるSQLコメントに挿入することでこれを実行します。
回避手法：バリエーション バリエーションは、攻撃者が比較文を容易に回避できる回避手法です。攻撃者は、「' or '1'='1'」のような文字を、「or 1=1」のような基本的なインジェクション文、あるいは他の一般的なSQLコメントに挿入することでこれを実行します。SQLはこれを、2つの数値ではなく、2つの文字列または文字の比較として解釈します。2つの文字列を評価すると真（true）の文が生成されるのと同様に、2つの数値を評価すると真（true）の文が生成されるため、クエリ全体の評価は影響を受けません。他にも様々なシグネチャを記述することが可能であるため、バリエーションの可能性は無限にあります。攻撃者の主な目的は、常に「真」と評価されるWHERE文を作成し、SQLで同様の処理を実行できるあらゆる数学的比較や文字列比較を使用できるようにすることです。