Yleensä nuo etsivät noita sivuja lähinnä softien perusteella - eli mistä löytyy tunnettuja aukkoja sisältävä softa forumilta, sinne sitten vaan peruskikkoja käyttäen yrittämään. Googlella noita etsitään, paljon harvemmassa ovat ne sivut mitkä kräkitään lähtien siitä että tämä ja tämä sivusto pitäisi saada nyt nolattua.
Mike sanoi:
Pakkikselle on aika perkeleen pitkä salasana hallintaan, eli sen murtamiseen pitää olla jo jonkinmoinen supertietokone.
Salasanan pituus tietyn rajan jälkeen ei itseasiassa useinkaan ole se merkitsevä tekijä, vaan ennemminkin sen hajonta; pienet ja isot kirjaimet, numerot ja erikoismerkit. Tämä tietysti riippuu täysin systeemistä, miten merkitsevää tuo salasanan pituus on.
Eikä salasanoja yleensä edes lähdetä arvailemaan, kun järjestelmissä alkaa nykyisin olla suojauksia bruteforce-menetelmiä vastaan; jos joku IP koittaa loggailla sisälle useaan kertaan tietyn ajan sisällä väärällä salasanalla, menee se automaattisesti mustalle listalle tietyksi ajaksi. Sen sijaan juuri noiden suojausten toteutuksia noissa murtoyrityksissä pyritään hyödyntämään, esimerkiksi lähetellään ylipitkiä ja sopivasti muunneltuja salasanoja ja käyttäjätunnuksia, jolloin pyritään saamaan aikaiseksi muistialueiden ylivuotoja.
Paras tapa pitää huolta järjestelmän tietoturvasta on seurata aktiivisesti pakkotoiston tapauksessa vbulletinin tiedoituksia ja jopa forumia, sekä tietysti olla varsin tarkka siitä, mitä systeemiinsä sisällyttää. Jos itse järjestelmä on kivenkova, mutta päällä joku hieno kikkare joka vuotaa kuin seula, voi olla veneessä vähän ikävämpää soudella.
Ja tietysti ssl suojaus kirjautumisissa, salasana voi olla vaikka vuorisaarnan pituinen, mutta jos se kulkee asiakaskoneen ja palvelimen välillä selväkielisenä, ei siitä suuremmin iloa ole.
