主动攻击是指攻击者访问他所需信息的故意行为。比如远程登录到指定机器的端口25找出公司运行的邮件服务器的信息；伪造无效IP地址去连接服务器，使接收到错误IP地址的系统浪费时间去连接某个非法地址。主动攻击旨在破坏信息的真实性和完整性。

主动攻击常采用的方法是：篡改程序及数据、假冒合法用户侵入系统胡作非为、假冒信息服务者骗取用户的保密信息、传播计算机病毒、破坏软件及数据、否认或抵赖、消耗信息系统的服务能力造成拒绝服务等。一般来说，主动攻击行为主要采用以下步骤实施。

首先，针对特定目标主机搜索基本信息，包括操作系统类型、开放的服务、网络路径中的关键点（如防火墙路由器信息等）。尤其是相应的软硬件版本，如果是较老的版本/型号，即使打过一些补丁，也很难补全。当然，如果目标主机采用的是最新的软硬件系统，由于新系统总是存在新特性，用户熟悉需要一定时间，所以这些功能往往采用默认安装或默认配置，这样也容易存在安全隐患。总之，目标主机及其网络路径上关键设备的基本信息往往会泄露大量对黑客有用的东西。发现基本信息后，利用工具，比如Telnet、FTP、IE/NC 试探目标是否存在已知的各种漏洞。当然使用最多的还是扫描工具，开放源码的有saint、nessus、twww 等，这些工具都收集了大量攻击方法，并能根据返回，判断是否成功，即是否存在已知漏洞。一般在这一阶段很容易发现突破口。

其次，利用漏洞实施攻击行为。发起DoS攻击或者进入系统，根据黑客的不同目的采取不同行动，见诸报端最多的是网页被更改或者重要数据库遭到破坏。但是，窃取重要材料或者植入木马的情况可能更多，而当事人往往毫无察觉。一般在达到目的后，黑客还需要消除相关日志，做到不留痕迹。