Che cos'è un attacco con dizionario?
Un attacco di dizionario è un tentativo di usare letteralmente ogni parola nel dizionario come mezzo per identificare la password associata a un messaggio crittografato o per ottenere il controllo di una rete aziendale o persino di un account di posta elettronica. L'idea è che lanciando questo tipo di strategia di hacking, l'hacker può ottenere il controllo di tali risorse e utilizzarle per qualsiasi scopo desideri. Mentre questo approccio può essere molto efficace quando viene utilizzata una sola parola per la sicurezza dell'account, è molto meno probabile che il metodo abbia successo se il proprietario dell'account ha utilizzato una passphrose piuttosto complicata come sicurezza per l'account.
Lo scopo di base di un attacco del dizionario è quello di impegnarsi in ciò che è noto come cracking della password . Ad esempio, l'attacco può essere lanciato per isolare la password associata a un account di posta elettronica specifico. Una volta fatto ciò, l'hacker può accedere alla rubrica associata a quell'account e replicare il processo con quegli indirizzi. Il risultato di questa raccolta di e-mail può essere la creazione di elenchi venduti ai marketer o eventualmente l'uso di tali account e-mail per creare campagne di spam o diffondere virus attraverso mezzi apparentemente innocui che sembrano provenire da una fonte attendibile.
Al fine di aumentare il potenziale di successo, gli hacker tenteranno di utilizzare quante più parole possibile durante la pianificazione di un attacco del dizionario. Ciò significa che, insieme a un dizionario tradizionale, le parole trovate in vari tipi di dizionari e glossari tecnici o relativi al settore vengono aggiunte al database utilizzato nel tentativo. Inoltre, alla risorsa vengono aggiunti anche dizionari per lingue diverse, che serve ad aumentare le possibilità di associare una password a un account o messaggio e-mail.
Un secondo processo associato a un attacco del dizionario prevede l'uso di software per mescolare i contenuti del dizionario come mezzo per agganciare quelle che sembrerebbero raccolte casuali di lettere. In alcuni casi, l'hacker può anche includere numeri e vari tipi di punteggiatura in questo mix casuale, rendendo possibili le possibilità di identificare password più complesse.
Una forma alternativa di attacco del dizionario non si concentra sull'identificazione delle password come mezzo per ottenere l'accesso agli account e alle reti e-mail. Al contrario, l'hacker utilizza software per generare volumi di potenziali indirizzi e-mail, quindi li utilizza in alcuni tipi di campagne spam. L'idea è che mentre alcuni di questi indirizzi generati potrebbero non esistere, altri saranno attivi e in grado di ricevere il messaggio di spam. Questa strategia può essere utilizzata come stratagemma di marketing o come modo per diffondere virus attraverso un allegato all'e-mail di spam.