استراتيجيات الكسر
1. هجوم القاموس
- الطريقة: تجربة كلمات مرور من قائمة منسقة من الكلمات والعبارات وبيانات الاعتماد المسربة سابقاً.
- الكفاءة: سريع جداً. معظم كلمات المرور الشائعة (الأقل من 10 أحرف أو الكلمات البسيطة) يتم كسرها فوراً.
- الأدوات: JTR، Hashcat (باستخدام
-a 0).
2. هجوم التخمين (Brute Force)
- الطريقة: تجربة كل مجموعة ممكنة من الأحرف بشكل منهجي (A-Z, a-z, 0-9, رموز) لطول محدد.
- الكفاءة: مضمون العثور على كلمة المرور في النهاية، ولكنه يستغرق وقتاً طويلاً جداً لكلمات المرور الطويلة (مثلاً كلمة مرور معقدة من 12 حرفاً قد تستغرق سنوات).
- حالة الاستخدام: غالباً ما يقتصر على أرقام PIN القصيرة أو الهاشات البسيطة. نادراً ما يكون التخمين عملياً لكلمات المرور الحديثة والمعقدة.
- الأدوات: Hashcat (باستخدام
-a 3).
الهجمات الهجينة (Hybrid Attacks): تجمع بين هجمات القاموس والقواعد (مثلاً إضافة '2023' إلى نهاية كل كلمة في القاموس).