Hvad er et ordbogangreb?
Et ordbogangreb er et forsøg på bogstaveligt talt at bruge hvert ord i ordbogen som et middel til at identificere adgangskoden, der er knyttet til en krypteret meddelelse, eller få kontrol over et forretningsnetværk eller endda en e-mail-konto. Ideen er, at ved at lancere denne form for hackingstrategi, kan hacker få kontrol over disse ressourcer og bruge dem til ethvert formål, han eller hun ønsker. Selvom denne fremgangsmåde kan være meget effektiv, når der bruges et enkelt ord til kontosikkerheden, er metoden meget mindre sandsynlig, hvis kontoejeren har brugt en noget kompliceret adgangssætning som sikkerhed for kontoen.
Det grundlæggende formål med et ordbogangreb er at engagere sig i det, der er kendt som adgangskodcracking . For eksempel kan angrebet blive lanceret for at isolere adgangskoden, der er knyttet til en bestemt e-mail-konto. Når dette er gennemført, kan hackeren få adgang til adressebogen, der er knyttet til den konto, og gentage processen med disse adresser. Resultatet af denne e-mail-høstning kan være oprettelsen af lister, der sælges til marketingfolk, eller muligvis brug af disse e-mail-konti til at oprette spam-kampagner eller sprede vira ved hjælp af tilsyneladende uskadelige vedhæftede filer, der ser ud til at være fra en betroet kilde.
For at øge potentialet for succes vil hackere forsøge at bruge så mange ord som muligt, når de planlægger et ordbogangreb. Dette betyder sammen med en traditionel ordbog, at ordene, der findes i forskellige typer tekniske eller industrirelaterede ordbøger og ordlister, føjes til databasen, der blev brugt i forsøget. Derudover føjes ordbøger for forskellige sprog også til ressourcen, der tjener til at øge chancerne for at knytte et kodeord til en e-mail-konto eller -meddelelse.
En anden proces, der er forbundet med et ordbogangreb, involverer anvendelse af software til at kryptere indholdet i ordbogen som et middel til at låse på, hvad der ser ud til at være tilfældige bogstaver. I nogle tilfælde kan hackeren også inkludere tal og forskellige typer tegnsætning i denne tilfældige blanding, hvilket gør chancerne for at identificere mere komplekse adgangskoder til en mulighed.
En alternativ form for et ordbogangreb fokuserer ikke på at identificere adgangskoder som et middel til at få adgang til e-mail-konti eller netværk. I stedet bruger hackeren software til at generere mængder af potentielle e-mail-adresser og bruger derefter disse adresser i en eller anden type spam-kampagne. Tanken er, at selvom nogle af disse genererede adresser muligvis ikke findes, vil andre være aktive og i stand til at modtage spam-beskeden. Denne strategi kan bruges som et marketingprogram, eller bruges som en måde at sprede vira gennem en vedhæftning til spam-e-mailen.