Alcuni servizi Internet o di altre cataste di protocolli sono intrinsecamente
pericolosi: qualsiasi servizio di esecuzione remota e' cardinalmente vulnerabile.
Servizi antiquati basati su TCP/IP, quali Telnet e Ftp, sono potenzialmente
molto pericolosi. Vulnerabili sono molti servizi di posta elettronica,
file transfer e condivisione di files in rete.
Il server WWW va curato in modo particolare, specialmente se usa interfacce
CGI o possiede locazioni riservate nell'albero dei documenti offerti. I
log, i cookies, il supporto Java e, molto di piu', ActiveX, sono tutti
potenzialmente molto pericolosi.
In generale qualsiasi applicativo di release non aggiornata e' un punto
vulnerabile, poiche' contenente bachi ben documentati alla comunita' degli
hacker. Applicativi sviluppati ad hoc possono contenere costrutti di programmazione
pericolosi che permettono l'intrusione da esterno, p.es. l'overflow di
un buffer in linguaggio C, oppure l'uso di chiamate di sistema particolari
e privilegiate.