Co to jest atak słownikowy?
Atak słownikowy to próba dosłownego użycia każdego słowa w słowniku jako sposobu identyfikacji hasła związanego z zaszyfrowaną wiadomością lub przejęcia kontroli nad siecią biznesową, a nawet kontem e-mail. Chodzi o to, że wprowadzając tego rodzaju strategię hakowania, haker może przejąć kontrolę nad tymi zasobami i wykorzystać je do dowolnego celu, jaki sobie życzy. Chociaż takie podejście może być bardzo skuteczne, gdy jedno słowo jest używane do zabezpieczenia konta, metoda ma znacznie mniejsze szanse powodzenia, jeśli właściciel konta użył nieco skomplikowanego hasła jako zabezpieczenia konta.
Podstawowym celem ataku słownikowego jest angażowanie się w tzw. Łamanie haseł . Na przykład atak może zostać uruchomiony w celu odizolowania hasła powiązanego z określonym kontem e-mail. Po wykonaniu tej czynności haker może uzyskać dostęp do książki adresowej powiązanej z tym kontem i zreplikować proces z tymi adresami. Rezultatem tego zbierania wiadomości e-mail może być tworzenie list sprzedawanych sprzedawcom lub ewentualnie korzystanie z tych kont e-mail do tworzenia kampanii spamowych lub rozprzestrzeniania wirusów za pomocą pozornie nieszkodliwych załączników, które wydają się pochodzić z zaufanego źródła.
Aby zwiększyć potencjał sukcesu, hakerzy będą próbowali wykorzystać jak najwięcej słów podczas planowania ataku słownikowego. Oznacza to, obok tradycyjnego słownika, słowa znalezione w różnego rodzaju słownikach technicznych i branżowych oraz glosariuszach są dodawane do bazy danych użytej podczas próby. Ponadto do zasobu są dodawane słowniki dla różnych języków, co zwiększa szanse na powiązanie hasła z kontem e-mail lub wiadomością.
Drugi proces związany z atakiem słownikowym polega na użyciu oprogramowania do szyfrowania zawartości słownika w celu zablokowania czegoś, co wydaje się być losowymi zbiorami liter. W niektórych przypadkach haker może również uwzględnić liczby i różne rodzaje interpunkcji w tym losowym miksie, co stwarza szanse na zidentyfikowanie bardziej skomplikowanych haseł.
Alternatywna forma ataku słownikowego nie koncentruje się na identyfikacji haseł jako sposobu uzyskania dostępu do kont e-mail lub sieci. Zamiast tego haker wykorzystuje oprogramowanie do generowania dużej liczby potencjalnych adresów e-mail, a następnie używa tych adresów w kampaniach typu spam. Chodzi o to, że chociaż niektóre z tych wygenerowanych adresów mogą nie istnieć, inne będą aktywne i będą mogły odbierać spam. Strategia ta może być wykorzystywana jako chwyt marketingowy lub jako sposób rozprzestrzeniania wirusów poprzez załącznik do wiadomości e-mail zawierającej spam.