Direkt olarak şifre kırmaya yönelik saldırılardır. Bir hesaba saldırı yapılırken
, kullanıcı adı, e-posta adresi gibi bilgilerin bilindiği durumlarda, şifrenin kırılması amaçlanır. Bununla birlikte zip, docx gibi uzantılara sahip dosyalar da passwords attack ile kırılabilmektedir. Bu tip saldırılara karşı güvenli şifre belirlenmelidir. En çok kullanılan ve güvenlik açığı oluşturan şifreler aşağıda verilmiştir:
Şifre saldırıları 2’ye ayrılır:
Brute Force Attack
Kaba kuvvet olarak tabir edilen bu saldırı türünde, tüm ihtimaller denenerek şifre kırılmaya çalışılır. Genellikle önce 4 karakterli şifrelerden başlanarak, sonuç elde edilemediği takdirde daha fazla karakterli şifreler denenir. Şifrenin uzun olduğu ve farklı türde karakterlerin kullanılması durumunda şifre kırılma süresi giderek uzar ve bazen hiç kırılamayabilir. Brute Force saldırısı yapan bazı programlar şunlardır:
- THC-Hydra
- Zip Rar ACE Password Recovery
- Advanced Office Password Recovery
- SAMInside
- CWFtpBrute
Dictionary-Based Attack
Sözlük tabanlı saldırılar, wordlistlerden(kelime listeleri) oluşan ve genellikle milyonlarca sayıdan oluşan listeler aracılığıyla yapılır. Brute Force saldırısına benzerdir ancak bu yöntemde, ihtimaller değil, saldırganın elinde bulunan kelime listesiyle şifreler denenmektedir. Şifre, saldırganın elinde bulunan liste içerisinde yer alıyorsa, şifre saldırgan tarafından ele geçirilir. CWWordListMaker gibi programlar aracılığıyla wordlistler oluşturulabilmektedir.