برخی از هکرها با پست کردن تجربیاتشان در BBS به فخر فروشی در مورد نفوذ به سیستم های امن می پرداختند. آنها اغلب برای اثبات ادعایشان، یک فایل از پایگاه داده فرد قربانی را بر روی شبکه قرار می دادند. در اوایل دهه ?? قانونگذاران آمریکا هکرها را به عنوان یک تهدید امنیتی جدی معرفی کرده و عنوان داشتند به نظر می رسد صدها نفر وجود دارند که می توانند به امن ترین سیستمهای دنیا نفوذ کنند. 
وب سایتهای زیادی وجود دارند که به هک اختصاص یافته اند و به آموزش هکرها، برقراری بحثهای آنلاین و برگزاری مسابقات می پردازند. 
بسیاری از هکرها نمی خواهند دردسر درست کنند، در عوض آنها به سیستمها نفوذ کرده تا سر از کار آنها در آورند. برای هکرها وجود سیستم امن مانند قله اورست است که برای فتح آن باید به سیستم نفوذ پیدا کند ولی بر اساس قوانین بسیاری از کشورها، نفوذ به سیستم بدون اجازه صاحب آن جرم تلقی می شود. اما همه هکرها هم مایل نیستند به کامپیوترهای ممنوعه نفوذ پیدا کنند. برخی از آنها با استفاده از استعداد و دانش خود سعی در ارتقای معیارهای امنیتی نرم افزارها و تولید محصولات مطمئن تری دارند. در واقع بسیاری از افرادی که در گذشته استعداد خود را برای شکستن سدهای امنیتی سیستمها به کار می بردند، امروزه نبوغ خود را در خلق معیارهای امنیتی کامل و فراگیر به کار گرفته اند. 
به زبان دیگر اینترنت میدان جنگ انواع مختلفی از هکرها است – هکرهای بد یا کلاه سیاهها (Black hats) که سعی در نفوذ به سیستم ها و گسترش ویروس ها دارند و هکرهای خوب یا کلاه سفیدها (White hats) که سیستمهای امنیتی را طراحی می کنند و نرم افزارهای آنتی ویروس قوی را گسترش می دهند. 
هکرها در دو جبهه به شدت از نرم افزارهای متن باز حمایت می کنند. نرم افزارهای متن باز، نرم افزارهایی هستند که کد آن در دسترس همگان برای مطالعه، کپی، گسترش و اعمال تغییرات قرار دارد. نرم افزارهای متن باز به هکرها امکان می دهد تا از یکدیگر مطالب و تجربیات جدید یاد گرفته و کاری کنند تا نرم افزارهای مذکور بهتر از پیش کار کنند. این نرم افزارها می توانند برنامه های کاربردی بسیار ساده تا سیستم های پیچیده ای مثل سیستم عامل لینوکس باشند. 

دلایل اصلی هک شدن وب سایتها 
هكرها معمولا از نواقص و عدم رعايت نكات امنيتى توسط طراحان سايتها و برنامه نويسان جهت نفوذ به سايتها استفاده ميكنند مواردى كه با كمى دقت قابل پيش بينى و رفع هستند. در ادامه به برخى از مهمترين نواقص و موارد رايج در هك سايتها در سالهاى اخير اشاره شده است. 

1.Cross site scripting 
اين مشكل زمانى ايجاد مى شود كه اطلاعات ارسالى بين كاربران و سايت بدون بررسى و اعتبار سنجى لازم توسط نرم افزار سايت صورت گيرد. در اين حالت هكرها ميتوانند اسكريپتهايى را همراه اطلاعات به نرم افزار سايت تزريق كنند و اين اسكريپتها هنگام نمايش اطلاعات در مرورگر ديگر كاربران سايت اجرا شده و مشكلاتى همچون سرقت اطلاعات نشست (Session) و دسترسى به اختيارات و اطلاعات ديگر كاربران و يا تغيير در صفحات سايت را ايجاد كند. 

2.Injection flaws 
در اين شيوه هكر به همراه بخشى از اطلاعات يا پارامترهاى ارسالى به سايت دستورات غير مجازى كه امكان خواندن،تغيير يا حذف يا درج اطلاعات جديد را فراهم ميكند نيز تزريق ميكند.يكى از معمول ترين اين روشها SQL Injection است كه امكان تغيير در اطلاعات و جداول بانك اطلاعاتى يا تغيير در درخواستها از بانك اطلاعات (مانند تعيين اعتبار كاربر و كلمه) را امكان پذير ميكند. 
3.Malicious file execution 
اين مسئله به هكر ها اجازه اجراى برنامه يا كدى را ميدهد كه امكاناتى در تغييرات يا مشاهده اطلاعات يا حتى تحت كنترل گرفتن كل نرم افزار سايت يا سيستم را ميدهد. اين مشكل در سايتهايى كه امكان ارسال فايل را به كاربران بدون بررسى ماهيت اطلاعات را مى دهد اتفاق مى افتد (مثلا ارسال يك اسكريپ PHP يا ASP به جاى فايل تصويرى توسط كاربر) 

Insecure direct object reference 
اين مشكل عموما در تغييرات پارامترهاى ارسالى به صفحات يا اطلاعات فرمهايى هست كه بصورت مستقيم به فايل، جداول اطلاعاتى،فهرستها يا اطلاعات كليدى اتفاق مى افتد و امكان دسترسى يا تغيير فايلهاى اطلاعاتى ديگر كاربران را ايجاد مى كند. (مانند ارسال كد كاربر يا نام فايل مخصوص او بصورت پارامتر در آدرس صفحه كه با تغيير آن امكان دسترسى يا تغيير در اطلاعات كاربر ديگرى وجود خواهد داشت) 

Cross site request forgery 
در اينگونه حملات هكر كنترل مرورگر قربانى را به دست آورده و زمانى كه وى وارد سايت (login) شده درخواستهاى نادرستى را به سايت ارسال مى كند. (نمونه آن چندى پيش در سايت myspace اتفاق افتاده بود و هكرى با استفاده از يك كرم اينترنتى پيغامى را در ميليونها صفحه كاربران اين سايت نمايش داد) 

Broken authentication and session management 
اين مشكل در زمانى كه نشست كاربر (Session) و كوكى اطلاعات مربوط به ورود كاربر به دلايلى به سرقت مى رود يا به دليلى نيمه كاره رها مى شود ايجاد مى شود. يكى از شيوه هاى جلوگيرى از اين مشكل رمز نگارى اطلاعات و استفاده SSL است.. 

Failure to restrict URL access 
برخى از صفحات سايتها (مانند صفحات بخش مديريت سايت) بايد تنها در اختيار كاربرانى با دسترسى خاص باشند.اگر دسترسى به اين صفحات و پارامترهاى ارسالى آنها به شكل مناسبى حفاظت نشده باشد ممكن است هكرها آدرس اين صفحات را حدس بزنند و به نحوى به آنها دسترسى پيدا كنند.