Analogue au spear-phising, le "Watering Hole" est une méthode d'infection par visite de site web, autrement dit "drive-by download". Du point de vue Hack, le processus de mise en place ce fait en trois points: la mise en place d'un site accessible ou encore "la compromission d'un existant", le dépôt du "malwares", le chargement du "client". Ce qui donnera partiellement ou intégralement l'accès du client/des clients à l'attaquant... c'est généralement relatif à la faille exploité et des possibilités qui en découlent.

Le Watering hole est une attaque efficace, discrète, et redoutable ! Permet de par son processus, l'attaque de nombreuses machines en peu de temps, permet de contourner beaucoup de barrières multi OS. Des 0-day associés peuvent faire de gros dégâts.