ジョセフはニューヨークのメイソン保険のウェブサイト管理者であり、メインのウェブサイトはwww.masonins.comにありました。ジョセフはラップトップコンピューターを定期的に使用してWebサイトを管理しています。ある夜、ジョセフは友人のスミスから緊急の電話を受けました。スミスによると、メイソン保険のメインWebサイトは破壊されていました。通常のコンテンツはすべて削除され、攻撃者のメッセージ「ハッカーメッセージ：あなたは死んでいます！」に置き換えられました。ジョセフは、メイソンインシュアランスの内部ネットワークに直接接続されているオフィスから、ラップトップを使用してWebサイトにアクセスしました。ブラウザでは、Webサイトは完全に無傷でした。
明らかな変化はありませんでした。ジョセフは問題のトラブルシューティングを手伝うために自宅にいる友人に電話をかけました。彼の友人が彼のDSL接続を使用して訪問したとき、Webサイトは改ざんされたように見えました。そのため、スミスと彼の友人は汚されたページを見ることができましたが、ジョセフは無傷のメイソン保険のWebサイトを見ました。この問題を理解するために、Josephは履歴表示ISPを使用してWebサイトにアクセスすることにしました。彼はラップトップを企業の内部ネットワークから切断し、モデムを使用してスミスが使用したのと同じISPにダイヤルアップしました。モデムが接続された後、彼はブラウザにwww.masonins.comとすばやく入力して、次のWebページを表示しました。

改ざんされたWebサイトを見た後、彼はダイヤルアップ回線を切断し、内部ネットワークに再接続し、Secure Shell（SSH）を使用してWebサーバーに直接ログインしました。彼はWebサイト全体に対してTripwireを実行し、サーバー上のすべてのシステムファイルとすべてのWebコンテンツが無傷であると判断しました。攻撃者はどのようにしてこのハッキングを達成しましたか？