Атака по словарю - это попытка буквально использовать каждое слово в словаре для идентификации пароля, связанного с зашифрованным сообщением, или для получения контроля над деловой сетью или даже учетной записью электронной почты. Идея состоит в том, что, запустив такую ​​хакерскую стратегию, хакер может получить контроль над этими ресурсами и использовать их для любых целей, которые он или она желает. Хотя этот подход может быть очень эффективным, когда для безопасности учетной записи используется одно слово, этот метод с гораздо меньшей вероятностью будет успешным, если владелец учетной записи использовал несколько сложную парольную фразу в качестве защиты учетной записи.

Основной целью атаки по словарю является участие в так называемом взломе пароля . Например, атака может быть запущена, чтобы изолировать пароль, связанный с определенной учетной записью электронной почты. После этого хакер может получить доступ к адресной книге, связанной с этой учетной записью, и повторить процесс с этими адресами. Результатом этого сбора электронной почты может быть создание списков, которые продаются маркетологам, или, возможно, использование этих учетных записей электронной почты для создания спам-кампаний или распространения вирусов с помощью, казалось бы, безобидных вложений, которые, похоже, поступают из надежного источника.

Чтобы увеличить потенциал успеха, хакеры будут пытаться использовать как можно больше слов при планировании атаки по словарю. Это означает, что наряду с традиционным словарем слова, найденные в различных типах технических или отраслевых словарей и глоссариев, добавляются в базу данных, используемую при попытке. Кроме того, к ресурсу также добавляются словари для разных языков, которые служат для увеличения шансов связать пароль с учетной записью электронной почты или сообщением.

Второй процесс, связанный с атакой по словарю, включает использование программного обеспечения для шифрования содержимого словаря как средства фиксации случайных наборов букв. В некоторых случаях хакер может также включать цифры и знаки препинания различных типов в эту случайную смесь, что делает возможным выявление более сложных паролей.

Альтернативная форма атаки по словарю не фокусируется на идентификации паролей как средства получения доступа к учетным записям электронной почты или сетям. Вместо этого хакер использует программное обеспечение для генерации объемов потенциальных адресов электронной почты, а затем использует эти адреса в какой-либо спам-кампании. Идея состоит в том, что, хотя некоторые из этих сгенерированных адресов могут не существовать, другие будут активны и смогут принимать спам-сообщения. Эта стратегия может использоваться как маркетинговый ход или как способ распространения вирусов через вложение в спам.