Un Attacco del dizionario è un tentativo di utilizzare letteralmente ogni parola nel dizionario come mezzo per identificare la password associata a un messaggio crittografato o per ottenere il controllo di una rete aziendale o persino di un account di posta elettronica.L'idea è che lanciando questo tipo di strategia di hacking, l'hacker può ottenere il controllo di tali risorse e utilizzarle per qualsiasi scopo desidera.Mentre questo approccio può essere molto efficace quando viene utilizzata una singola parola per la sicurezza dell'account, è molto meno probabile che il metodo abbia successo se il proprietario dell'account ha utilizzato una frase di passaggio un po 'complicata come sicurezza per l'account.

Lo scopo di base di un attacco di dizionario è impegnarsi in ciò che è noto come cracking della password .Ad esempio, l'attacco può essere avviato per isolare la password associata a un account di posta elettronica specifico.Una volta realizzato ciò, l'hacker può accedere alla rubrica associata a quell'account e replicare il processo con tali indirizzi.Il risultato di questa raccolta e -mail può essere la creazione di elenchi che vengono venduti ai marketer o eventualmente l'uso di tali account e -mail per creare campagne di spam o diffondere virus attraverso mezzi di allegati apparentemente innocui che sembrano provenire da una fonte di fiducia.

Per aumentare il potenziale di successo, gli hacker tenteranno di utilizzare quante più parole possibili durante la pianificazione di un attacco di dizionario.Ciò significa insieme a un dizionario tradizionale, le parole trovate in vari tipi di dizionari e glossari tecnici o legati al settore vengono aggiunte al database utilizzato nel tentativo.Inoltre, i dizionari per lingue diverse vengono aggiunti anche alla risorsa, che serve ad aumentare le possibilità di associarsi una password con un account o un messaggio di posta elettronica.

Un secondo processo associato a un attacco di dizionario comporta l'uso di software per rimescolare il contenuto del dizionario come mezzo per bloccare quelle che sembrerebbero essere raccolte casuali di lettere.In alcuni casi, l'hacker può anche includere numeri e vari tipi di punteggiatura in questo mix casuale, rendendo la possibilità di identificare password più complesse.

Una forma alternativa di un attacco di dizionario non si concentra sull'identificazione delle password come mezzo per ottenere l'accesso ad account di posta elettronica o reti.Invece, l'hacker utilizza il software per generare volumi di potenziali indirizzi e -mail, quindi utilizza quegli indirizzi in qualche tipo di campagna spam.L'idea è che, sebbene alcuni di questi indirizzi generati potrebbero non esistere, altri saranno attivi e in grado di ricevere il messaggio SPAM.Questa strategia può essere utilizzata come stratagemma di marketing o utilizzata come un modo per diffondere virus attraverso un allegato all'e -mail di spam.