Hva er et ordbokangrep?

Et ordbokangrep er et forsøk på bokstavelig talt å bruke hvert ord i ordboken som et middel til å identifisere passordet som er knyttet til en kryptert melding eller for å få kontroll over et virksomhetsnettverk eller til og med en e-postkonto. Tanken er at ved å lansere denne typen hackingstrategi, kan hackeren få kontroll over disse ressursene og bruke dem til hvilket formål han eller hun ønsker. Selv om denne tilnærmingen kan være veldig effektiv når et enkelt ord brukes for kontosikkerheten, er metoden mye mindre sannsynlig å lykkes hvis kontoeieren har brukt en noe komplisert passord som sikkerhet for kontoen.

Det grunnleggende formålet med et ordbokangrep er å engasjere seg i det som kalles passordsprekker . Anfallet kan for eksempel bli startet for å isolere passordet som er knyttet til en spesifikk e-postkonto. Når dette er oppnådd, kan hackeren få tilgang til adresseboken som er tilknyttet den kontoen og gjenskape prosessen med disse adressene. Resultatet av denne e-posthøstingen kan være oppretting av lister som selges til markedsførere, eller muligens bruk av disse e-postkontoer til å opprette spam-kampanjer eller spre virus gjennom hjelp av tilsynelatende uskyldige vedlegg som ser ut til å være fra en pålitelig kilde.

For å øke potensialet for suksess, vil hackere forsøke å bruke så mange ord som mulig når de planlegger et ordbokangrep. Dette betyr, sammen med en tradisjonell ordbok, at ordene som finnes i forskjellige typer tekniske eller bransjerelaterte ordbøker og ordlister blir lagt til databasen som ble brukt i forsøket. I tillegg blir ordbøker for forskjellige språk også lagt til ressursen, noe som tjener til å øke sjansene for å knytte et passord til en e-postkonto eller melding.

En annen prosess assosiert med et ordbokangrep innebærer å bruke programvare til å kryptere innholdet i ordboken som et middel til å låse på det som ser ut til å være tilfeldige bokstavsamlinger. I noen tilfeller kan hackeren også inkludere tall og forskjellige typer tegnsetting i denne tilfeldige blandingen, noe som gjør sjansene for å identifisere mer komplekse passord til en mulighet.

En alternativ form for et ordbokangrep fokuserer ikke på å identifisere passord som et middel til å få tilgang til e-postkontoer eller nettverk. I stedet bruker hackeren programvare til å generere mengder potensielle e-postadresser, og bruker deretter disse adressene i en slags spamkampanje. Tanken er at selv om noen av de genererte adressene kanskje ikke eksisterer, vil andre være aktive og i stand til å motta spam-meldingen. Denne strategien kan brukes som et markedsføringsprogram, eller brukes som en måte å spre virus gjennom et vedlegg til spam-e-posten.

ANDRE SPRÅK

Hjalp denne artikkelen deg? Takk for tilbakemeldingen Takk for tilbakemeldingen

Hvordan kan vi hjelpe? Hvordan kan vi hjelpe?