A Dictionary Attack er et forsøg på bogstaveligt talt at bruge hvert ord i ordbogen som et middel til at identificere adgangskoden, der er knyttet til en krypteret meddelelse eller få kontrol over et forretningsnetværk eller endda en e -mail -konto.Ideen er, at hackeren ved at lancere denne form for hackingstrategi kan få kontrol over disse ressourcer og bruge dem til det formål, han eller hun ønsker.Selvom denne tilgang kan være meget effektiv, når et enkelt ord bruges til kontosikkerheden, er metoden meget mindre tilbøjelig til at lykkes, hvis kontoejeren har brugt en noget kompliceret pasfrase som sikkerhed for kontoen.

Det grundlæggende formål med et ordbogangreb er at engagere sig i det, der er kendt som adgangskodekrakning .For eksempel kan angrebet lanceres for at isolere adgangskoden, der er knyttet til en bestemt e -mail -konto.Når dette er gennemført, kan hackeren få adgang til adressebogen, der er knyttet til denne konto og gentage processen med disse adresser.Resultatet af denne e -mail -høstning kan være oprettelsen af lister, der sælges til marketingfolk, eller muligvis brug af disse e -mail -konti til at skabe spam -kampagner eller sprede vira ved hjælp af tilsyneladende uskyldige vedhæftede filer, der ser ud til at være fra en betroet kilde.

For at øge potentialet for succes vil hackere forsøge at bruge så mange ord som muligt, når man planlægger et ordbogangreb.Dette betyder sammen med en traditionel ordbog, de ord, der findes i forskellige typer tekniske eller industrirelaterede ordbøger og ordlister, føjes til den database, der bruges i forsøget.Derudover føjes ordbøger til forskellige sprog også til ressourcen, der tjener til at øge chancerne for at knytte en adgangskode til en e -mail -konto eller -meddelelse.

En anden proces, der er forbundet med et ordbogangreb, involverer at bruge software til at krybe indholdet af ordbogen som et middel til at låse sig ind på, hvad der ser ud til at være tilfældige brevsamlinger.I nogle tilfælde kan hackeren også omfatte tal og forskellige typer tegnsætning i denne tilfældige blanding, hvilket gør chancerne for at identificere mere komplekse adgangskoder til en mulighed.

En alternativ form for et ordbogangreb fokuserer ikke på at identificere adgangskoder som et middel til at få adgang til e -mail -konti eller netværk.I stedet bruger hackeren software til at generere mængder af potentielle e -mail -adresser og bruger derefter disse adresser i en eller anden form for spam -kampagne.Ideen er, at selvom nogle af de genererede adresser muligvis ikke findes, vil andre være aktive og i stand til at modtage spam -meddelelsen.Denne strategi kan bruges som en marketingploy eller bruges som en måde at sprede vira gennem en tilknytning til spam -e -mailen.