Se käyttää sanakirjahyökkäyksiä ensimmäisenä menetelmänä salasanan saamiseksi, mutta sillä voi olla myös raakavoiman hyökkäystila.
Salasanojen hakkerointi saattaa kuulostaa pahaenteiseltä useimmille ihmisille, jotka uskovat myös, että joku, joka saattaa tietää sen, ei voi olla mitään hyötyä. Päinvastoin, se voi todella olla hyödyllisin sinulle tai potentiaalisille asiakkaille. Et tiedä, milloin sinun pitää hakkeroida oma sähköpostitilisi, jos olet unohtanut salasanasi tai jos tärkeä asiakas tarvitsee apuasi ohjelman salasanan murtaamiseksi.
Sanakirjahyökkäykset. Useimmilla salasanojen hakkeroinnissa käytetyillä ohjelmilla on tämä perustoiminto, joka skannaa salasanan ja löytää lopulta, löytyykö käytetty salasana mistään sanakirjasta. Se kokeilee kaikkia mahdollisia yhdistelmiä, jotka voivat olla salasana ja jotka löytyvät sanakirjasta, ja tällaiselle ohjelmalle voidaan antaa lisätietoja sanamuutoksista, kuten nollien käyttäminen o: n sijaan tai yksi I: n sijasta jne. ja niin edelleen. Se pommittaa järjestelmää kaikilla näillä mahdollisuuksilla, kunnes ottelu löytyy. Kaikilla sanakirjan sanoilla se todennäköisesti osuu unohdettuun tai helposti muistettavaan salasanaan. Useammin kuin ei, olisit yllättynyt siitä, kuinka monet ihmiset eivät todellakaan ole varovaisia kirjautumissalasanojensa kanssa. Esimerkki tästä on John the Ripper. Se käyttää sanakirjahyökkäyksiä ensimmäisenä menetelmänä salasanan saamiseksi, mutta sillä voi olla myös raakavoiman hyökkäystila.
Raakavoimat hyökkäävät. Tämän tyyppinen salasanojen hakkerointi yrittää kaikki keinot ja mahdollisuudet yrittää hakkeroida järjestelmään. Koska se ei ole yhtä keskittynyt kuin sanakirjahyökkäykset, se on erittäin aikaa vievää eikä sitä käytetä, ellei sanastotyyppiset hyökkäykset löydä sitä tai jos salasanan hankkiminen on välttämätöntä, esimerkiksi jos se on järjestelmänvalvojan tili Internetissä tai Windowsissa. Suosittu hakata työkalu tämän tyyppinen hyökkäys on Rainbowcrack. Se on alkuperäisen raakavoiman tyypin muunnos, koska siinä on ns. Sateenkaaritaulukot, jotka antavat vaihtoehtoja tietyille rajoituksille salasanaa etsittäessä.
Tämän tyyppinen salasanojen hakkerointi yrittää kaikki keinot ja mahdollisuudet yrittää hakkeroida järjestelmään.
Yhdistelmä. Useimmat salasanojen hakkerointiohjelmistot käyttävät tosiasiallisesti sanakirjahyökkäyksen ja raa'an hyökkäyksen yhdistelmää. On myös ns. Kryptanalyysi, jossa he käyvät läpi hash ja purkaa tiedot salauksen näkemiseksi. Suurissa yrityksissä, jotka tarvitsevat suurta tietoturvaa tiedostoissaan, pitäjän on oltava tietoinen kaikista kaupan hakkereiden työkaluista, joita he voivat käyttää järjestelmään pääsemiseen. Esimerkkejä näistä ovat Cain ja Abel, LC5, Rixler Software ja Brutus. Voit tunnistaa nämä yritykset seuraamalla järjestelmälokiasi huolellisesti nähdäksesi yritykset.
Salasanojen hakkerointi on edelleen taito, jota kaikki eivät voi tehdä. Mutta tällainen tieto voi auttaa järjestelmän turvallisuutta henkilökohtaisella tasolla ja yrityksessäsi. Koska sitä todennäköisesti tarvitaan järjestelmänvalvojan suojaamiseksi, sinun on kyettävä tunnistamaan tarve hakea tai nollata asetetut salasanat siltä varalta, että ne katoavat. Riippumatta tarpeesta, tiedä hyvin, mitä työkalusi voivat tehdä.
