Co to jest atak słownika?
A Atak Słownika jest próbą dosłownie użycia każdego słowa w słowniku jako sposobu identyfikacji hasła powiązanego z zaszyfrowaną komunikatem lub uzyskania kontroli nad siecią biznesową lub nawet konto e -mail. Chodzi o to, że uruchamiając tego rodzaju strategię hakowania, haker może uzyskać kontrolę nad tymi zasobami i wykorzystać je w dowolnym celu, którego pragnie. Chociaż takie podejście może być bardzo skuteczne, gdy jedno słowo jest używane do zabezpieczenia konta, metoda jest znacznie mniej prawdopodobne, jeśli właściciel konta wykorzystał nieco skomplikowane wyrażenie przepustki jako zabezpieczenia konta.
Podstawowym celem ataku słownika jest zaangażowanie się w to, co nazywa się pękanie haseł . Na przykład atak może zostać uruchomiony w celu odizolowania hasła powiązanego z określonym kontem e -mail. Po osiągnięciu tego hakera może uzyskać dostęp do książki adresowej powiązanej z tym kontem i powtórzyć proces z tymi adresami. TWynika, że zbiór e -mail może być tworzeniem list sprzedawanych marketerom lub być może korzystania z tych kont e -mail do tworzenia kampanii spamowych lub rozpowszechniania wirusów za pomocą pozornie nieszkodliwych załączników, które wydają się być z zaufanego źródła.
Aby zwiększyć potencjał sukcesu, hakerzy będą próbować wykorzystać jak najwięcej słów przy planowaniu ataku słownika. Oznacza to, że wraz z tradycyjnym słownikiem słowa znalezione w różnych rodzajach słowników technicznych lub branżowych i słowników są dodawane do bazy danych używanej w tej próbie. Ponadto do zasobu dodawane są również słowniki dla różnych języków, które służy zwiększeniu szans na powiązanie hasła do konta e -mail lub wiadomości.
Drugi proces związany z atakiem słownika polega na użyciu oprogramowania do wspinania zawartości dykcjiAry jako sposób blokowania tego, co wydawałoby się przypadkowymi kolekcjami listów. W niektórych przypadkach haker może również zawierać liczby i różne rodzaje interpunkcji w tej losowej miksie, co czyni szanse na zidentyfikowanie bardziej złożonych haseł.
Alternatywna forma ataku słownika nie koncentruje się na identyfikacji haseł jako sposobu uzyskania dostępu do kont e -mail lub sieci. Zamiast tego haker wykorzystuje oprogramowanie do generowania wolumenów potencjalnych adresów e -mail, a następnie używa tych adresów w jakiejś kampanii spamowej. Chodzi o to, że chociaż niektóre z tych wygenerowanych adresów mogą nie istnieć, inne będą aktywne i będą mogli otrzymać wiadomość spamową. Ta strategia może być stosowana jako sztuczka marketingowa lub wykorzystana jako sposób na rozpowszechnianie wirusów za pomocą załącznika do e -maila spamu.