Bruteforce går ut på å prøve alle mulige kombinasjoner helt til man når den riktige.
a
b
c
(helt til å)
aa
ab
ac
(skjønner du tegninga?
)
Dette tar LANG tid da det må gjøres med username også¨(dette legger til en ekstra dimensjon). Hvis du har en del ting du vet om passordet for å snevre det inn litt er det fint (f.eks om du vet username, hvor langt det er (et username på over fem siffer tar ganske lang tid, hvis det når opp i ti siffer begynner du å slite
litt . Alt er avhengig av mengden datakraft og tilkoblingen) og om det er upper-case involvert).
Det er den tungvinte metoden, og tar som sagt mye tid. Det er kanskje da lettere å gjette seg til passordet eller kjøre et wordlist angrep.
Når du går på med wordlist bruker du en liste over ord som testes. Dette går ganske fort, og med en god, norsk ordliste kan du nok cracke sånne passord som hotmail osv (selv har jeg et tisifret passord bestående av masse tall i uppercase og lowercase. Er litt paranoid
). Hvis du skal ta noe mer avansert som f.eks. root så kan du ikke regne med at folk ikke har et godt passord.
Gjetting er også et alternativ. La oss si at det er en hotmail-konto du skal bryte deg inn på. Åpne telnet og koble deg på 64.4.53.7 med den porten hotmail bruker (husker ikke helt, google it
). Da kan du prøve å logge deg inn så mye du vil, og det fort. Behersker du touch og har litt fantasi bør du komme deg inn hos den gjennomsnittlige databruker.