Was ist ein Dictionary-Angriff?
Ein Wörterbuchangriff ist ein Versuch, buchstäblich jedes Wort im Wörterbuch zu verwenden, um das mit einer verschlüsselten Nachricht verknüpfte Kennwort zu identifizieren oder die Kontrolle über ein Unternehmensnetzwerk oder sogar ein E-Mail-Konto zu erlangen. Die Idee ist, dass der Hacker durch das Starten einer solchen Hacking-Strategie die Kontrolle über diese Ressourcen erlangen und sie für jeden gewünschten Zweck verwenden kann. Während dieser Ansatz sehr effektiv sein kann, wenn ein einzelnes Wort für die Kontosicherheit verwendet wird, ist es weniger wahrscheinlich, dass die Methode erfolgreich ist, wenn der Kontoinhaber eine etwas komplizierte Passphrase als Sicherheit für das Konto verwendet hat.
Der Hauptzweck eines Wörterbuchangriffs besteht darin, ein sogenanntes Kennwort-Cracking durchzuführen . Beispielsweise kann der Angriff gestartet werden, um das mit einem bestimmten E-Mail-Konto verknüpfte Kennwort zu isolieren. Sobald dies abgeschlossen ist, kann der Hacker auf das Adressbuch zugreifen, das diesem Konto zugeordnet ist, und den Prozess mit diesen Adressen replizieren. Das Ergebnis dieser E-Mail-Sammlung kann die Erstellung von Listen sein, die an Marketer verkauft werden, oder möglicherweise die Verwendung dieser E-Mail-Konten, um Spam-Kampagnen zu erstellen oder Viren mithilfe scheinbar harmloser Anhänge zu verbreiten, die aus einer vertrauenswürdigen Quelle stammen.
Um das Erfolgspotenzial zu erhöhen, werden Hacker versuchen, bei der Planung eines Wörterbuchangriffs so viele Wörter wie möglich zu verwenden. Dies bedeutet, dass zusammen mit einem herkömmlichen Wörterbuch die Wörter, die in verschiedenen Arten von technischen oder branchenbezogenen Wörterbüchern und Glossaren gefunden wurden, zu der Datenbank hinzugefügt werden, die bei dem Versuch verwendet wurde. Darüber hinaus werden der Ressource Wörterbücher für verschiedene Sprachen hinzugefügt, wodurch die Wahrscheinlichkeit erhöht wird, dass einem E-Mail-Konto oder einer E-Mail-Nachricht ein Kennwort zugewiesen wird.
Ein zweiter Prozess, der mit einem Wörterbuchangriff verbunden ist, umfasst die Verwendung von Software zum Verwürfeln des Inhalts des Wörterbuchs als Mittel zum Festhalten an scheinbar zufälligen Sammlungen von Buchstaben. In einigen Fällen kann der Hacker auch Zahlen und verschiedene Arten der Zeichensetzung in diese zufällige Mischung aufnehmen, wodurch die Möglichkeit besteht, komplexere Kennwörter zu identifizieren.
Eine alternative Form eines Wörterbuchangriffs konzentriert sich nicht auf die Identifizierung von Kennwörtern, um Zugriff auf E-Mail-Konten oder Netzwerke zu erhalten. Stattdessen verwendet der Hacker Software, um Volumina potenzieller E-Mail-Adressen zu generieren, und verwendet diese Adressen dann in einer Art Spam-Kampagne. Die Idee ist, dass einige dieser generierten Adressen möglicherweise nicht existieren, andere jedoch aktiv sind und die Spam-Nachricht empfangen können. Diese Strategie kann als Marketingtrick oder zur Verbreitung von Viren über einen Anhang an die Spam-E-Mail verwendet werden.