Ele usa ataques de dicionário como método inicial para obter a senha, mas também pode ter um modo de ataque de força bruta.
A hackeagem de senha pode soar como uma coisa sinistra para a maioria das pessoas, que também acreditam que alguém que sabe como fazer isso não pode estar preparado para nada. Pelo contrário, pode realmente ser mais útil para você ou para clientes em potencial. Você não saberia quando precisaria hackear sua própria conta de e-mail no caso de esquecer sua senha, ou um cliente importante precisa de sua ajuda para quebrar a senha de um programa.
Ataques de dicionário. A maioria dos programas usados para hackear senhas tem esta função básica, escanear a senha e eventualmente descobrir se a senha usada pode ser encontrada em algum dicionário. Ele tenta todas as combinações possíveis que podem ser uma senha e que podem ser encontradas no dicionário, e tal programa pode receber informações adicionais sobre modificações de palavras como usar zeros em vez de 'o' ou um em vez de 'I' e assim por diante e assim por diante. Ele bombardeará o sistema com todas essas possibilidades até que a correspondência seja encontrada. Com todas as palavras do dicionário, é muito provável que ele encontre aquela senha esquecida ou fácil de lembrar. Na maioria das vezes, você ficaria surpreso com quantas pessoas realmente não tomam cuidado com suas senhas de login. Um exemplo disso é John, o Estripador. Ele usa ataques de dicionário como método inicial para obter a senha, mas também pode ter um modo de ataque de força bruta.
Ataques de força bruta. Este tipo de invasão de senha tentará todos os meios e possibilidades para tentar invadir o sistema. Uma vez que não é tão focado como ataques de dicionário, é muito demorado e não é usado a menos que os tipos de ataque de dicionário não consigam encontrá-lo, ou se for necessário obter essa senha, como se for uma conta de administrador na Internet ou no Windows. Uma ferramenta de hack popular para esse tipo de ataque é o Rainbowcrack. É uma modificação do tipo de força bruta original, pois possui as chamadas tabelas de arco-íris que fornecem opções para limites específicos na busca pela senha.
Este tipo de invasão de senha tentará todos os meios e possibilidades para tentar invadir o sistema.
Combinação. A maioria dos softwares de hacking de senhas realmente usa uma combinação de ataque de dicionário e ataque de força bruta. Há também o que é conhecido como criptoanálise, onde eles examinam o hash e descriptografam as informações para ver a senha. Em grandes empresas que precisam de alta segurança para seus arquivos, o guardião deve estar ciente de todas as ferramentas que os hackers comerciais podem usar para entrar no sistema. Exemplos destes são Cain e Abel, LC5, Rixler Software e Brutus. Você pode identificar essas tentativas monitorando os logs do sistema cuidadosamente para ver as tentativas de acesso.
Hackear senhas ainda é uma habilidade que nem todos podem fazer. Mas este tipo de conhecimento pode ajudar a segurança do seu sistema a nível pessoal e na sua empresa. Como é mais provável que seja necessário para a proteção do administrador, você deve ser capaz de identificar a necessidade de recuperar ou redefinir as senhas que foram definidas para o caso de serem perdidas. Seja qual for a necessidade, saiba muito bem o que suas ferramentas podem fazer.
