辞書攻撃とは何ですか?
a 辞書攻撃は、暗号化されたメッセージに関連付けられたパスワードを識別する手段として、またはビジネスネットワークまたは電子メールアカウントの制御を得るための手段として、辞書のすべての単語を文字通り使用する試みです。 アイデアは、この種のハッキング戦略を開始することにより、ハッカーはそれらのリソースを制御し、どんな目的でも望む目的のためにそれらを活用できるということです。 アカウントのセキュリティに1つの単語を使用する場合、このアプローチは非常に効果的ですが、アカウントの所有者がアカウントのセキュリティとしてやや複雑なパスフレーズを利用した場合、この方法は成功する可能性がはるかに低くなります。
辞書攻撃の基本的な目的は、パスワードクラッキングとして知られているものに従事することです。 たとえば、攻撃を起動して、特定のメールアカウントに関連付けられたパスワードを分離することができます。 これが完了すると、ハッカーはそのアカウントに関連付けられたアドレス帳にアクセスし、それらのアドレスでプロセスを再現できます。 tこの電子メールの収穫の結果は、マーケティング担当者に販売されているリストの作成、またはおそらくそれらの電子メールアカウントを使用して、信頼できるソースからのように見える無害な添付ファイルを介してスパムキャンペーンを作成したり、ウイルスを広めたりすることです。
成功の可能性を高めるために、ハッカーは辞書攻撃を計画するときにできるだけ多くの単語を利用しようとします。 これは、従来の辞書とともに、さまざまなタイプの技術的または業界関連辞書および用語集に見られる単語が、試みで使用されるデータベースに追加されます。 さらに、異なる言語の辞書もリソースに追加されます。これは、パスワードを電子メールアカウントまたはメッセージに関連付ける可能性を高めるのに役立ちます。
辞書攻撃に関連する2番目のプロセスには、ソフトウェアを使用して辞書の内容をスクランブルすることが含まれます文字のランダムなコレクションと思われるものをロックする手段としてのary。 場合によっては、ハッカーには、このランダムミックスに数字やさまざまなタイプの句読点が含まれているため、より複雑なパスワードを特定する可能性があります。
辞書攻撃の代替形式は、電子メールアカウントまたはネットワークへのアクセスを得る手段としてパスワードを識別することに焦点を合わせていません。 代わりに、ハッカーはソフトウェアを利用して潜在的な電子メールアドレスを生成し、何らかのタイプのスパムキャンペーンでそれらのアドレスを使用します。 アイデアは、これらの生成されたアドレスのいくつかは存在しないかもしれませんが、他のアドレスはアクティブでスパムメッセージを受信できるということです。 この戦略は、マーケティング策略として使用されるか、スパムメールへの添付ファイルを通じてウイルスを広める方法として使用する場合があります。