O que é um ataque de dicionário?
A Ataque de dicionário é uma tentativa de usar literalmente todas as palavras no dicionário como um meio de identificar a senha associada a uma mensagem criptografada ou para obter o controle de uma rede de negócios ou mesmo uma conta de email. A idéia é que, ao lançar esse tipo de estratégia de hackers, o hacker possa obter o controle desses recursos e utilizá -los para qualquer propósito que desejar. Embora essa abordagem possa ser muito eficaz quando uma única palavra é usada para a segurança da conta, o método tem muito menos probabilidade de ter sucesso se o proprietário da conta tiver utilizado uma frase de aprovação um tanto complicada como segurança da conta.
O objetivo básico de um ataque de dicionário é se envolver no que é conhecido como senha quebrando . Por exemplo, o ataque pode ser lançado para isolar a senha associada a uma conta de email específica. Quando isso é realizado, o hacker pode acessar o livro de endereços associado a essa conta e replicar o processo com esses endereços. TO resultado dessa colheita de email pode ser a criação de listas vendidas aos profissionais de marketing, ou possivelmente do uso dessas contas de email para criar campanhas de spam ou espalhar vírus por meio de meios de anexos aparentemente inócuos que parecem ser de uma fonte confiável.
Para aumentar o potencial de sucesso, os hackers tentarão utilizar o maior número possível de palavras ao planejar um ataque de dicionário. Isso significa que, juntamente com um dicionário tradicional, as palavras encontradas em vários tipos de dicionários e glossários técnicos ou relacionados à indústria são adicionados ao banco de dados usado na tentativa. Além disso, os dicionários de diferentes idiomas também são adicionados ao recurso, que serve para aumentar as chances de associar uma senha a uma conta ou mensagem de email.
Um segundo processo associado a um ataque de dicionário envolve o uso de software para embarcar no conteúdo da dicçãocomo um meio de bloquear o que parecem ser coleções aleatórias de letras. Em alguns casos, o hacker também pode incluir números e vários tipos de pontuação nesse mix aleatório, tornando as chances de identificar senhas mais complexas uma possibilidade.
Uma forma alternativa de um ataque de dicionário não se concentra na identificação de senhas como um meio de obter acesso a contas ou redes de email. Em vez disso, o hacker utiliza software para gerar volumes de possíveis endereços de email e, em seguida, usa esses endereços em algum tipo de campanha de spam. A idéia é que, embora alguns desses endereços gerados possam não existir, outros serão ativos e capazes de receber a mensagem de spam. Essa estratégia pode ser usada como uma manobra de marketing ou usada como uma maneira de espalhar vírus através de um apego ao e -mail de spam.