Co je to slovník Attack?
Slovníkový útok je pokus doslova použít každé slovo ve slovníku jako prostředek k identifikaci hesla spojeného se šifrovanou zprávou nebo k získání kontroly nad obchodní sítí nebo dokonce e-mailovým účtem. Myšlenka je taková, že spuštěním takovéto strategie hackerů může hacker získat kontrolu nad těmito zdroji a využít je pro jakýkoli účel, který si přeje. I když tento přístup může být velmi účinný, když je pro zabezpečení účtu použito jediné slovo, metoda je mnohem méně úspěšná, pokud majitel účtu využil poněkud komplikovanou frázi jako zabezpečení účtu.
Základním účelem slovníkového útoku je zapojit se do tzv. Praskání hesla . Útok může být například spuštěn za účelem izolování hesla spojeného s konkrétním e-mailovým účtem. Jakmile je toho dosaženo, hacker má přístup k adresáři přidruženému k tomuto účtu a replikuje proces s těmito adresami. Výsledkem tohoto sběru e-mailů může být vytvoření seznamů, které jsou prodávány obchodníkům, nebo případně použití těchto e-mailových účtů k vytváření spamových kampaní nebo šíření virů pomocí zdánlivě neškodných příloh, které se zdají být z důvěryhodného zdroje.
Aby se zvýšil potenciál úspěchu, hackeři se při plánování slovníkového útoku pokusí využít co nejvíce slov. To znamená, že spolu s tradičním slovníkem jsou slova nalezená v různých typech technických nebo průmyslových slovníků a glosářů přidána do databáze použité při pokusu. Kromě toho jsou do zdroje přidány také slovníky pro různé jazyky, což zvyšuje šance na přidružení hesla k e-mailovému účtu nebo zprávě.
Druhý proces spojený se slovníkovým útokem zahrnuje použití softwaru k zašifrování obsahu slovníku jako prostředku k uzamčení toho, co by se zdálo být náhodným souborem dopisů. V některých případech může hacker do této náhodné směsi také zahrnout čísla a různé typy interpunkčních znamének, což zvyšuje pravděpodobnost identifikace složitějších hesel.
Alternativní forma útoku na slovník se nezaměřuje na identifikaci hesel jako prostředku k získání přístupu k e-mailovým účtům nebo sítím. Místo toho hacker využívá software ke generování objemů potenciálních e-mailových adres, poté tyto adresy používá v nějakém typu spamové kampaně. Myšlenka je taková, že zatímco některé z těchto generovaných adres nemusí existovat, jiné budou aktivní a schopné přijímat spamové zprávy. Tuto strategii lze použít jako marketingový trik nebo použít jako způsob šíření virů prostřednictvím přílohy k nevyžádané poště.