یک هکر ممکن میباشد برای کرک پسورد از این نوع حمله وقتی طراحی اپلیکیشن در مشهد ستعمال نماید که بخشی از سر عبور شمارا در دست داراست.( مثلا اسم یک سگ، تاریخ به دنیا آمدن خردسال ها و یا این که هر داده ها دیگری که یک هکر قادر است آن را از صفحه ها رسانه های اجتماعی پیدا نماید). اقداماتی حفاظتی که در قسمت های پیشین برای شما ذکر شد در این باره نیز میتواند برای شما یاری کننده باشد تا بتوانید به راحتی هرچه مجموع در مقابل حمله ها هکرها برای کرک پسورد تقابل فرمایید.
در صورتیکه اکنون لیستی از پسوردهای هش گردیده را در مشت دارید با آن چه میکنیم؟
پسوردها در پوشه /etc/shadow در لینوکس و پوشه C:\\Windows\\System32\\config برای ویندوز ذخیره میشوند که در بوت آپ سیستم ادله در دسترس شما میباشند. در حالتی که شما پیروز گردیده اید کهاین پوشه را بدست آورید و یا این که در حالتیکه با استعمال از طریق های دیگر برنده گردیده اید که لیستی از پسوردهای هش گردیده را بدست آورید شما میتوانید آنانرا به طور آفلاین کرک نمائید.
با وجود اینکه روشی که گفتیم برای ورود به اکانت کاربری نیاز داراست تا برای تعداد دفعات زیاد عملیات لاگین را جاری ساختن دهد شما میتوانید کوشش نمائید تا آنان را بر روی ماشین خویش کرک فرمائید سوای آنکه نیازی داشته باشید درباره هشدارهایی که در تاثیر وارد کردن نادرست پسوردها برای ورود به اکانت ساختوساز می گردند نگرانی خاصی داشته باشید. بدین ترتیب بعداز یافت کردن سر عبور میتوانید به راحتی فقط یک توشه عملیات لاگین را ایفا دهید. شما میتوانید از تهاجم ها brute force و دیکشنری برای بدست آوردن پوشه های هش گردیده استعمال فرمایید که واحد سنجش توفیق شما تماما متعلق بهاین میباشد که هش شما چقدر کارکشته میباشد.