Bir sisteme 3 şekilde sızabiliriz. Bu ana başlıklar şunlardır; Maskeli, İstismarcı ve Gizli. Şimdi bunların ne olduklarına bakalım.
Maskeli
Maskeli sızma türü dışarıdan yapılan bir saldırıdır. Sisteme saldıran kişinin kimliği bilinmiyorsa bu maskeli sızma türüdür.
İstismarcı
İstismarcı sızma türü içeriden yapılan bir saldırıdır. Örneğin; öğrenci işleri personelinin not değişikliği dilekçesi geldikten sonra notları değiştirme yetkisi vardır. Eğer dilekçe gelmeden not değişikliği yapmışsa bu bir istismarcı davranıştır. Profil oluşturarak(bu konuya daha sonra değineceğiz) veya Log’lar tutularak istismarın önüne geçebiliriz.
Gizli
Gizli sızma türü hem içeriden hem dışarıdan yapılan bir saldırıdır. Güvenlik sistemleri bypass edilip sisteme girilir. Sisteme giren kişinin yetkili olduğu sanılabilir ve sistem bu girişi tehdit olarak görmeyebilir. Sistem içerisinde değişiklik yapılır ve sızıntının önüne geçilemez.
