Wat is een woordenboekaanval?
Een woordenboekaanval is een poging om letterlijk elk woord in het woordenboek te gebruiken om het wachtwoord te identificeren dat aan een gecodeerd bericht is gekoppeld of om controle te krijgen over een zakelijk netwerk of zelfs een e-mailaccount. Het idee is dat door het lanceren van dit soort hackstrategie de hacker controle kan krijgen over die middelen en ze kan gebruiken voor welk doel dan ook. Hoewel deze aanpak zeer effectief kan zijn wanneer een enkel woord wordt gebruikt voor de accountbeveiliging, zal de methode veel minder waarschijnlijk slagen als de accounteigenaar een ietwat gecompliceerde wachtwoordzin heeft gebruikt als beveiliging voor de account.
Het basisdoel van een woordenboekaanval is deelnemen aan wat bekend staat als het kraken van wachtwoorden . De aanval kan bijvoorbeeld worden gestart om het wachtwoord te isoleren dat aan een specifiek e-mailaccount is gekoppeld. Zodra dit is voltooid, heeft de hacker toegang tot het adresboek dat aan dat account is gekoppeld en kan het proces met die adressen worden gerepliceerd. Het resultaat van deze e-mailverzameling kan het maken van lijsten zijn die aan marketeers worden verkocht, of mogelijk het gebruik van die e-mailaccounts om spamcampagnes te maken of virussen te verspreiden door middel van schijnbaar onschuldige bijlagen die van een vertrouwde bron lijken te zijn.
Om het potentieel voor succes te vergroten, zullen hackers proberen zoveel mogelijk woorden te gebruiken bij het plannen van een woordenboekaanval. Dit betekent dat, samen met een traditioneel woordenboek, de woorden in verschillende soorten technische of aan de industrie gerelateerde woordenboeken en woordenlijsten worden toegevoegd aan de database die bij de poging is gebruikt. Bovendien zijn woordenboeken voor verschillende talen toegevoegd aan de bron, die dient om de kansen te vergroten voor het koppelen van een wachtwoord aan een e-mailaccount of bericht.
Een tweede proces geassocieerd met een woordenboekaanval omvat het gebruik van software om de inhoud van het woordenboek te vervormen als een middel om vast te leggen op wat willekeurige verzamelingen van brieven lijken te zijn. In sommige gevallen kan de hacker ook cijfers en verschillende soorten leestekens in deze willekeurige mix opnemen, waardoor de kans op het identificeren van complexere wachtwoorden een mogelijkheid is.
Een alternatieve vorm van een woordenboekaanval is niet gericht op het identificeren van wachtwoorden als middel om toegang te krijgen tot e-mailaccounts of netwerken. In plaats daarvan gebruikt de hacker software om volumes potentiële e-mailadressen te genereren en gebruikt deze adressen vervolgens in een soort spamcampagne. Het idee is dat hoewel sommige van die gegenereerde adressen misschien niet bestaan, andere actief zullen zijn en in staat zijn om het spambericht te ontvangen. Deze strategie kan worden gebruikt als marketingtruc of als een manier om virussen te verspreiden via een bijlage bij de spam-e-mail.