تعرض رسالة خطأ ويفشل الدخول، تقوم الاداة بعد ذلك بإرسال تركيبة اخرى من اسم مستخدم وكلمة مرور، ثم يتكرر هذا الامر الى ان تنجح الاداة في العثور على كلمة المرور الصحيحة او تستنفذ كل التخمينات الموجودة فيها [1] .

-التلصص على كلمة المرور: في بعض الحالات يمكن للمهاجم ان يحصل على الدخول الى النظام الهدف من خلال السطو على بيانات تسجيل الدخول التي تمر عبر اسلاك الشبكة، عندما يتبادلها المستخدمون الشرعيون مع الملقمات لتسجيل دخولهم.

بعض الخدمات ضعيفة الامان وتمرر معلومات عبر الشبكة على هيئة نص عادي مقروء بشريا، وبالتالي يمكن للجاني استعمال اداة sniffer لالتقاط هذه المعلومات وبخاصة معلومات تسجيل الدخول لأي مستخدم واستعمالها بالتالي في الحصول على دخول غير شرعي الى النظام، ومن امثلة الخدمات التي لا تستعمل التشفير وتمرر معلوماتها كنص عادي: خدمة ftp وخدمة smtp وخدمة http [2] .

وحتى في الخدمات التي تستعمل تقنيات التشفير، فان هناك ادوات متخصصة تقوم بالتقاط بيانات الدخول التي يرسلها المستخدمون الشرعيون عبر الشبكة، ثم تقوم بفك تشفيرها عبر استخدام تقنية الهندسة العكسية، ومن هذه الادوات الاداة lophcracke [3] .

(3) االقرصنة تحت الاضواء، اسرار وحلول لحماية الشبكات، ص 178، 179.