היא משתמשת במתקפות מילוניות כשיטה ראשונית לקבלת הסיסמה, אך היא יכולה גם להיות במצב התקפה של כוח אכזרי.
פריצת סיסמאות עשויה להישמע כמו דבר מבשר רעות עבור רוב האנשים, שגם הם מאמינים שמי שעשוי לדעת כיצד לעשות זאת לא יכול להועיל בטוב. להפך, זה באמת יכול להיות שימושי ביותר עבורך או עבור לקוחות פוטנציאליים. לא היית יודע מתי תצטרך לפרוץ חשבון דוא"ל משלך למקרה ששכחת את הסיסמה שלך, או שלקוח חשוב זקוק לעזרתך כדי לפצח סיסמת תוכנית.
התקפות מילון. לרוב התוכניות המשמשות לפריצת סיסמאות יש פונקציה בסיסית זו, לסרוק את הסיסמה ובסופו של דבר למצוא אם ניתן למצוא את הסיסמה בה השתמשו במילון כלשהו. היא מנסה את כל הצירופים האפשריים שיכולים להיות סיסמא ואפשר למצוא אותם במילון, ותוכנית כזו יכולה להינתן מידע נוסף על שינויים במילים כמו שימוש באפסים במקום 'o' או אחד במקום 'I' וכן הלאה. וכן הלאה. זה יפציץ את המערכת בכל האפשרויות הללו עד למציאת ההתאמה. עם כל המילים במילון, קרוב לוודאי שהוא יפגע באותה סיסמה נשכחת או קלה לזכירה. לעתים קרובות יותר מאשר לא, תתפלאו כמה אנשים בעצם לא נזהרים בסיסמאות הכניסה שלהם. דוגמה לכך היא ג'ון המרטש. היא משתמשת במתקפות מילוניות כשיטה ראשונית לקבלת הסיסמה, אך היא יכולה גם להיות במצב התקפה של כוח אכזרי.
התקפות כוח אכזרי. סוג זה של פריצת סיסמאות תנסה את כל האמצעים והאפשרויות לנסות לפרוץ למערכת. מכיוון שהוא אינו ממוקד כמו התקפות מילון, הוא גוזל זמן רב ואינו משמש, אלא אם כן סוגי מילון של התקפה לא מוצאים אותו, או אם חובה להשיג את הסיסמה הזו, כמו אם זה חשבון מנהל באינטרנט או ב- Windows. גרזן כלי פופולארי עבור סוג זה של התקפה הוא Rainbowcrack. זהו שינוי מהסוג המקורי של כוח הברוט, שכן יש בו מה שמכונה שולחנות קשת הנותנים אפשרויות למגבלות ספציפיות בחיפוש הסיסמה.
סוג זה של פריצת סיסמאות תנסה את כל האמצעים והאפשרויות לנסות לפרוץ למערכת.
קומבינציה. מרבית תוכנות פריצת הסיסמאות משתמשות למעשה בשילוב של התקפת מילון והתקפה אכזרית. יש גם מה שמכונה קריפטנליזה שם הם עוברים את החשיש ומפענחים את המידע כדי לראות את הסיסמה. בחברות גדולות שזקוקות לאבטחה גבוהה עבור הקבצים שלהן, על השומר להיות מודע לכל הכלים של האקרים המסחריים שעשויים להשתמש בהם בכדי להיכנס למערכת. דוגמאות לכך הן קין והבל, LC5, תוכנת ריקלר וברוטוס. אתה יכול לזהות ניסיונות אלה על ידי פיקוח יומני המערכת שלך בזהירות כדי לראות את ניסיונות הגישה.
פריצת סיסמאות היא עדיין מיומנות שלא כולם יכולים לעשות. אך סוג זה של ידע יכול לעזור לאבטחת המערכת שלך ברמה האישית ובחברה שלך. מכיוון שהוא ככל הנראה נחוץ להגנת המנהל, עליך להיות מסוגל לזהות את הצורך לאחזר או לאפס את הסיסמאות שהוגדרו במקרה שהן ילכו לאיבוד. לא משנה מה הצורך, דע היטב מה הכלים שלך יכולים לעשות.
