A Dictionary -aanval is een poging om letterlijk elk woord in het woordenboek te gebruiken als een middel om het wachtwoord te identificeren dat is geassocieerd met een gecodeerd bericht of om controle te krijgen over een bedrijfsnetwerk of zelfs een e -mailaccount.Het idee is dat door het lanceren van dit soort hackstrategie, de hacker controle kan krijgen over die bronnen en ze kan gebruiken voor welk doel hij of zij ook wenst.Hoewel deze aanpak zeer effectief kan zijn wanneer een enkel woord wordt gebruikt voor de accountbeveiliging, is de methode veel minder kans om te slagen als de accounteigenaar een ietwat gecompliceerde pass -zin als beveiliging voor het account heeft gebruikt.

Het basisdoel van een woordenboekaanval is om deel te nemen aan wat bekend staat als wachtwoord kraken .De aanval kan bijvoorbeeld worden gestart om het wachtwoord te isoleren dat is gekoppeld aan een specifiek e -mailaccount.Zodra dit is bereikt, heeft de hacker toegang tot het adresboek dat aan dat account is gekoppeld en het proces repliceren met die adressen.Het resultaat van deze e -mailoogst kan het maken van lijsten zijn die worden verkocht aan marketeers, of mogelijk gebruik van die e -mailaccounts om spamcampagnes te maken of virussen te spreiden door middel van schijnbaar onschadelijke bijlagen die uit een vertrouwde bron lijken te zijn.

Om het potentieel voor succes te vergroten, zullen hackers proberen zoveel mogelijk woorden te gebruiken bij het plannen van een woordenboekaanval.Dit betekent dat samen met een traditioneel woordenboek de woorden in verschillende soorten technische of industriële gerelateerde woordenboeken en woordenlijsten worden toegevoegd aan de database die in de poging wordt gebruikt.Bovendien worden woordenboeken voor verschillende talen ook toegevoegd aan de bron, die dient om de kansen op het associëren van een wachtwoord met een e -mailaccount of bericht te vergroten.

Een tweede proces geassocieerd met een woordenboekaanval omvat het gebruik van software om de inhoud van het woordenboek te klauteren als een middel om vast te houden aan wat willekeurige collecties van letters lijken te zijn.In sommige gevallen kan de hacker ook getallen en verschillende soorten interpunctie in deze willekeurige mix opnemen, waardoor de kansen zijn om complexere wachtwoorden een mogelijkheid te identificeren.

Een alternatieve vorm van een woordenboekaanval is niet gericht op het identificeren van wachtwoorden als middel om toegang te krijgen tot e -mailaccounts of -netwerken.In plaats daarvan gebruikt de hacker software om volumes potentiële e -mailadressen te genereren en gebruikt deze adressen in een bepaald type spamcampagne.Het idee is dat hoewel sommige van die gegenereerde adressen misschien niet bestaan, anderen actief zullen zijn en in staat zijn om het spambericht te ontvangen.Deze strategie kan worden gebruikt als marketingtruc of gebruikt als een manier om virussen te verspreiden via een bijlage aan de spam -e -mail.