喩え話をしろということであれば、すでに出ている戸締まりのレベルの話が定番です。追加するとしたら、いろんな鍵を片っ端から突っ込んで、開くのがないかを探すってくらいでしょうか。 ただ、望まれているような回答は、比喩ではなく具体論というか実践論に踏み込まないとできない気がしてきています。以前の質問が行き詰まったのも、比喩でという条件下では無理があったからでは？

見ている人がいなかったり、いても無知・無関心ならば、鍵のかかっていない窓や扉を探しまわったり、床下に潜りこんだりしても、怪しまれることはありません。セキュリティホールを探すというのは、そういうことです。 また、すでに知られているセキュリティホールを狙うのも意外に効果的だったりします。と言うのは、存在と内容が公開されており、明らかなので探す手間が不要な上に、まだ対策がなされていないシステムに対してはそこを突く攻撃は有効だからです。ここまでは犯罪的なやり方。 そうではなくまっとうな方、情報セキュリティで収入を得ているような会社だと、自前でシステムを構築し、それこそあちこち突付きまくって穴がないかを探しています。場合によっては顧客の了承を得て、顧客のシステムを突いて穴を探すことも行います。

とりあえず家の玄関や窓の鍵が開いているかどうか調べて、開いていればそこから入ります。 閉まっていても簡単に開けれそうかどうか調べて開けたり、気付かれないようにガラスを割ったりして入ります。 また、硬いはずの壁が実はすごく脆くてそこを静かに崩して入ったり、鍵を持ってなくても手持ちの針金を鍵穴に刺すとなぜか鍵が開いて入れたりもします。 ２階建や３階建だったとしたら、上の方は戸締りが甘いかもしれませんので、電柱とかから飛び移れないかなどを考えます。 それ以外にも、外から穴を掘って床から中に入れるかもしれません。 家の人にばれないように留守中や夜中に探ったり、セールスマンや市役所の人とかになりすまして堂々と家に訪れたりして上のようなことを探ったりタイミングを見て実行します。

　 セキュリティホールを狙った攻撃とは............... 例えば貴方が友達を呼んで自宅で食事会をする 数人の友達が一緒にやってきてチャイムを鳴らしたので、貴方が玄関を開けたところ 友達がゾロゾロと一気に家に入って来た でも、集団の最後に入って来たのは泥棒でした なぜ、泥棒が侵入できたのか それは、貴方が先頭の人を確認して友人だから玄関を開けたが、家に入ってくる人全員を確認するクセがなかったから、最後の人が友人かどうか確認しなかったからです この最初しか確認しない事が「セキュリティホール」です