Rainbow Tables

Los hackers que roban contraseñas de base de datos, originalmente tienen una lista de contraseñas cifradas. Las contraseñas no deben ser almacenadas en texto simple, pero, a menudo, los mismos métodos de cifrado se utilizan (MD5 o SHA1). Estos algoritmos son fácilmente revertidos, lo que permite al atacante crear tablas pre-computadas (rainbow tables) que pueden combinar el output cifrado con el password.hash de texto simple.

Ataques de Diccionario

Con menos de cien caracteres en un teclado típico, un ataque de fuerza bruta básico intenta adivinar todas las posibles combinaciones de estos caracteres, hasta que se conceda el acceso. Este método funciona de forma rápida si la contraseña es corta, pero puede ser agotador para adivinar contraseñas más largas. Para averiguar las contraseñas más largas, es más común el uso de un ataque de diccionario. En vez de adivinar todas las combinaciones posibles de caracteres, se utilizan listas de palabras de los diccionarios y de la literatura. Las herramientas que los hackers utilizan para llevar a cabo ataques de diccionario son cada vez más eficientes y más complejas.