Was ist ein Wörterbuchangriff?
a Dictionary Attack ist ein Versuch, jedes Wort im Wörterbuch buchstäblich zu verwenden, um das mit einer verschlüsselte Nachricht verbundene Kennwort zu identifizieren oder die Kontrolle über ein Geschäftsnetzwerk oder sogar ein E -Mail -Konto zu erhalten. Die Idee ist, dass der Hacker durch die Start dieser Art von Hacking -Strategie die Kontrolle über diese Ressourcen erlangen und sie für jeden Zweck nutzen kann, den er oder sie wünscht. Während dieser Ansatz sehr effektiv sein kann, wenn ein einzelnes Wort für die Kontosicherheit verwendet wird, ist es viel weniger wahrscheinlich, dass der Kontoinhaber einen etwas komplizierten Pass -Phrase als Sicherheit für das Konto verwendet hat.
Der grundlegende Zweck eines Wörterbuchangriffs besteht darin, sich mit dem als Passwort Cracking bezeichneten Kennwort zu befassen. Beispielsweise kann der Angriff gestartet werden, um das mit einem bestimmten E -Mail -Konto verbundene Kennwort zu isolieren. Sobald dies erreicht ist, kann der Hacker auf das mit diesem Konto zugeordnete Adressbuch zugreifen und den Prozess mit diesen Adressen replizieren. TDas Ergebnis dieser E -Mail -Ernte kann die Erstellung von Listen sein, die an Vermarkter verkauft werden, oder möglicherweise die Verwendung dieser E -Mail -Konten, um Spam -Kampagnen zu erstellen oder Viren mit scheinbar harmlosen Anhängen zu verbreiten, die aus einer vertrauenswürdigen Quelle stammen.
Um das Erfolgspotential zu erhöhen, werden Hacker versuchen, bei der Planung eines Wörterbuchangriffs so viele Wörter wie möglich zu nutzen. Dies bedeutet, dass zusammen mit einem traditionellen Wörterbuch die Wörter in verschiedenen Arten von technischen oder branchenbezogenen Wörterbüchern und Glossaren zu der im Versuch verwendeten Datenbank hinzugefügt werden. Darüber hinaus werden auch Wörterbücher für verschiedene Sprachen in die Ressource hinzugefügt, die dazu dient, die Chancen für die Zuordnung eines Kennworts mit einem E -Mail -Konto oder einer Nachricht zu erhöhen.
Ein zweiter Prozess, der mit einem Wörterbuchangriff verbunden istAry als Mittel, um sich auf das zu sperren, was zufällige Buchstaben anscheinend zu sein scheint. In einigen Fällen kann der Hacker auch Zahlen und verschiedene Arten von Interpunktion in dieser zufälligen Mischung enthalten, wodurch die Chancen, komplexere Passwörter zu identifizieren, eine Möglichkeit machen.
Eine alternative Form eines Wörterbuchangriffs konzentriert sich nicht auf die Identifizierung von Kennwörtern als Mittel, um Zugriff auf E -Mail -Konten oder -Netzwerke zu erhalten. Stattdessen nutzt der Hacker Software, um Volumina potenzieller E -Mail -Adressen zu generieren, und verwendet diese Adressen in einer Art von Spam -Kampagne. Die Idee ist, dass einige der generierten Adressen möglicherweise nicht existieren, andere jedoch aktiv und in der Lage sind, die Spam -Nachricht zu empfangen. Diese Strategie kann als Marketing -Trick verwendet oder als Möglichkeit verwendet werden, Viren durch einen Anhang an die Spam -E -Mail zu verbreiten.