O que é um ataque de dicionário?
Um ataque de dicionário é uma tentativa de usar literalmente todas as palavras do dicionário como um meio de identificar a senha associada a uma mensagem criptografada ou para obter o controle de uma rede comercial ou mesmo de uma conta de email. A idéia é que, ao lançar esse tipo de estratégia de hackers, o hacker pode obter o controle desses recursos e utilizá-los para qualquer finalidade que desejar. Embora essa abordagem possa ser muito eficaz quando uma palavra for usada para a segurança da conta, é muito menos provável que o método seja bem-sucedido se o proprietário da conta tiver utilizado uma frase secreta um tanto complicada como segurança para a conta.
O objetivo básico de um ataque de dicionário é envolver-se no que é conhecido como quebra de senha . Por exemplo, o ataque pode ser iniciado para isolar a senha associada a uma conta de email específica. Uma vez feito isso, o hacker pode acessar o catálogo de endereços associado a essa conta e replicar o processo com esses endereços. O resultado dessa coleta de email pode ser a criação de listas que são vendidas aos profissionais de marketing ou, possivelmente, o uso dessas contas de email para criar campanhas de spam ou espalhar vírus por meio de anexos aparentemente inócuos que parecem ser de uma fonte confiável.
Para aumentar o potencial de sucesso, os hackers tentarão utilizar o máximo de palavras possível ao planejar um ataque de dicionário. Isso significa que, juntamente com um dicionário tradicional, as palavras encontradas em vários tipos de dicionários e glossários técnicos ou relacionados ao setor são adicionadas ao banco de dados usado na tentativa. Além disso, dicionários para idiomas diferentes também são adicionados ao recurso, o que serve para aumentar as chances de associar uma senha a uma conta ou mensagem de email.
Um segundo processo associado a um ataque de dicionário envolve o uso de software para embaralhar o conteúdo do dicionário como um meio de bloquear o que parece ser uma coleção aleatória de letras. Em alguns casos, o hacker também pode incluir números e vários tipos de pontuação nessa mistura aleatória, possibilitando a possibilidade de identificar senhas mais complexas.
Uma forma alternativa de ataque de dicionário não se concentra na identificação de senhas como meio de obter acesso a contas ou redes de email. Em vez disso, o hacker utiliza software para gerar volumes de possíveis endereços de e-mail e depois usa esses endereços em algum tipo de campanha de spam. A idéia é que, embora alguns desses endereços gerados possam não existir, outros estarão ativos e poderão receber a mensagem de spam. Essa estratégia pode ser usada como uma jogada de marketing ou como uma maneira de espalhar vírus por meio de um anexo ao email de spam.