Buenas, quisiera saber qué métodos utilizan los grupos de hackers para conseguir auditoría en las cuentas de usuario que desean, ya que así lo exponen.
Yo conozco los métodos de los que más se hablan, phishing, inyección sql y haciendo sniff, pero estoy interesado en aprender qué otros métodos hay y no lo encuentro por internet, si no se me puede responder por el foro, comunicádmelo y proporcionaré un email.

Muchas gracias.

Maltengo, Nessus, Nmap, Acunetix, Nikto, OpenVAS, OSWA-ZAP, MetaSploit, Shodan...solo por nombrar algunas...tienes mucho para leer.

A groso modo, una auditoria es una mezcla de análisis de vulnerabilidades e ingeniería social, con el fin de juntar todos los vectores de ataques posibles.