اذا نجح الجاني في تخمين كلمة المرور باستخدام أي اداة من ادوات كسر كلمة المرور فانه سيتمكن من الدخول الى النظام الهدف، ومع ذلك فان هذا الدخول يعتبر من حيث الاثر كلا دخول، لان الوصول الى موارد النظام وخاصة المعلومات الحساسة لا يتاح للمستخدمين العاديين، فمهما استطاع المستخدم الدخول الى الجهاز الهدف فانه لن يتمكن من الوصول الى الملفات الهامة في النظام، لان انظمة التشغيل تقصر حقوق الوصول الى الملفات والمعلومات الحساسة على مدير النظام فقط، او من يمنحه مدير النظام صلاحية الوصول الى ملف معين او قراءته او تحميلة او نقلة، فاذا حاول المستخدم وهو هنا"الجاني"البحث عن ملف معين مهم فانه لن يجده لان النظام التشغيل يخفي الملفات الهامة عن المستخدمين العاديين، وحتى اذا تمكن من الوصول الى الملف الهدف فانه لن يتمكن من فتح الملف وقراءته او تحميلة او نقلة او نسخة، لان هذه الصلاحيات يخولها نظام التشغيل لمدير النظام فقط administor، او لمن يمنحة مدير النظام هذه الصلاحية [1] .
لذلك فان الجاني بعد ان يتمكن من الدخول الى النظام الهدف فانه يعمل على رفع حسابة الى امتياز مدير النظام، اما من خلال اضافة نفسة الى مجموعة المدراء، او من خلال انشاء حساب مدير جديد، او بأي طريقة من الطرق، وتسمى هذه العملية بهجوم رفع الامتياز، وبمجرد ان يحصل الجاني على امتياز مدير فان جميع موارد النظام وملفاته الهامة تصبح تحت رحمته وفي متناول يده.
(1) صيحة الحق، دروس مرئية عن الشبكات، الجزء 13.