Qu'est-ce qu'une attaque par dictionnaire?
Une attaque par dictionnaire est une tentative d'utiliser littéralement chaque mot du dictionnaire comme moyen d'identifier le mot de passe associé à un message crypté ou pour prendre le contrôle d'un réseau professionnel ou même d'un compte de messagerie. L'idée est qu'en lançant ce type de stratégie de piratage informatique, le pirate informatique peut prendre le contrôle de ces ressources et les utiliser à toutes fins utiles. Bien que cette approche puisse être très efficace lorsqu'un seul mot est utilisé pour la sécurité du compte, cette méthode a beaucoup moins de chances de réussir si le propriétaire du compte a utilisé une phrase secrète quelque peu compliquée comme sécurité pour le compte.
Le but fondamental d’une attaque par dictionnaire est de s’engager dans ce que l’on appelle la fissuration du mot de passe . Par exemple, l'attaque peut être lancée pour isoler le mot de passe associé à un compte de messagerie spécifique. Une fois que cela est accompli, le pirate peut accéder au carnet d'adresses associé à ce compte et répliquer le processus avec ces adresses. Le résultat de cette collecte de courrier électronique peut être la création de listes vendues à des spécialistes du marketing, ou éventuellement l'utilisation de ces comptes de messagerie pour créer des campagnes de spam ou propager des virus par le biais de pièces jointes apparemment inoffensives qui semblent provenir d'une source fiable.
Afin d'accroître le potentiel de réussite, les pirates informatiques tenteront d'utiliser autant de mots que possible lors de la planification d'une attaque par dictionnaire. Cela signifie qu'avec un dictionnaire traditionnel, les mots trouvés dans divers types de dictionnaires et de glossaires techniques ou liés à l'industrie sont ajoutés à la base de données utilisée lors de la tentative. En outre, des dictionnaires de différentes langues sont également ajoutés à la ressource, ce qui augmente les chances d'associer un mot de passe à un compte de messagerie ou à un message.
Un deuxième processus associé à une attaque par dictionnaire consiste à utiliser un logiciel pour brouiller le contenu du dictionnaire afin de se verrouiller sur ce qui semble être une collection aléatoire de lettres. Dans certains cas, le pirate informatique peut également inclure des chiffres et divers types de ponctuation dans cette combinaison aléatoire, ce qui permet d’identifier des mots de passe plus complexes.
Une autre forme d’attaque par dictionnaire ne consiste pas à identifier les mots de passe pour accéder aux comptes de messagerie ou aux réseaux. Au lieu de cela, le pirate informatique utilise un logiciel pour générer des volumes d'adresses électroniques potentielles, puis utilise ces adresses dans un type de campagne de spam. L'idée est que, même si certaines de ces adresses générées peuvent ne pas exister, d'autres seront actives et capables de recevoir le message de spam. Cette stratégie peut être utilisée comme un stratagème marketing ou comme un moyen de propager des virus via une pièce jointe au courrier indésirable.