Dùng password để bảo vệ các dữ liệu riêng, để ngăn chặn người khác tiếp cận các ứng dụng đặc biệt, và nhất là để kết nối với ISP, là điều cần thiết, thậm chí trong một số trường hợp còn là điều bắt buộc. Nói chung những chương trình trong Windows password dưới dạng các dấu chấm hoa thị *******. Hãy liên tưởng đến việc ta cởi bỏ khăn trải bàn để lộ ra mặt bàn bên dưới vậy. Mật khẩu cũng vậy, vấn đề nằm ở việc loại bỏ hình thù chứa đựng nó.
Công cụ được sử dụng để làm điều này là Snadboy’s
Revelation. Hình 1 và 2 cho thấy hoạt động của công cụ này. Ở hình 1, bạn có thể thấy mật khẩu của người dùng được hiển thị bởi những dấu hoa thị.
Trong hình sau Snadboy’s Revelation sẽ hiện ra mật khẩu thật. Lưu ý về những hệ thống làm cho mật khẩu không thể tìm thấy ở định dạng này, làm cho việc sử dụng công cụ này kém hiệu quả hơn. Trước đây, với những hệ thống như Window NT, mọi mật khẩu sẽ được hiển thị trên màn hình. Giờ đây, công cụ này trở nên hữu ích hơn ở nơi bạn có mật khẩu ẩn, chẳng hạn như bạn quên mật khẩu email, v.v..
Trên hệ thống Windows và Linux có hai tài khoản toàn quyền trong hệ thống đó là: root và Administrator, và mục tiêu tấn công là tìm được password của hai tài khoản đó. Khi tìm được Password của tài khoản có quyền quản trị kẻ tấn công sẽ toàn quyền với máy đích. Kẻ tấn công cũng có thể dùng các phần mềm Sniffer để tóm các gói tin Username Password được truyền đi trong hệ thống mạng, và ảnh hưởng của việc bị chiếm mất quyền quản trị tùy thuộc hoàn toàn vào dữ liệu và các ứng dụng trong hệ hống.