有一種hijacking攻擊模式是:攻擊者在通話正在進行時獲取整個通話的控制權,然後將傳輸信息截獲下來,獲取公共密匙,然後將自己的密匙加到傳輸內容中,重傳給接收者。這樣,通訊雙方仍然以為自己在同對方直接通話,攻擊者通過程式偽造伺服器和客戶機,使伺服器和假客戶機、客戶機和假伺服器進行通訊。這樣很容易獲取傳輸信息,最起碼也可以在重傳內容之前將內容進行修改。
另外一種hijacking形式是瀏覽器方式,一般是將用戶引導到錯誤的網站上。有兩種形式的域名系統(DNS)攻擊方式:第一種情況,攻擊者獲得DNS的記錄並進行修改,這樣當連線正常網站時便會連線到另外的網站上去,而這個另外的網站往往是攻擊者按照真實網站自己假冒的一個網站,用戶出於對真實網站的信任往往會忽略假冒網站。2000年2月,黑客通過更改DNS記錄攻擊了採用RSA加密算法的安全網站,大量用戶訪問了未經RSA加密的網站。於是黑客獲得了大量的RSA加密數據,這對採用RSA加密算法的企業屬於重大安全問題。這種更改DNS記錄的方法難以防備,因為各網站的管理員只有管理自己網站DNS記錄的許可權,無法控制上一級DNS記錄。第二種DNS攻擊是黑客通過仿造電子信箱地址來攻擊網站管理員信箱和技術信箱,當這兩個信箱不同時,可以通過電子郵件炸彈來實現域名劫持的功能,這種類型的攻擊可以通過對國際域名提供商進行鑒權來預防。
