Vad är en ordbokattack?
a ordbokattack är ett försök att bokstavligen använda varje ord i ordboken som ett sätt att identifiera lösenordet som är associerat med ett krypterat meddelande eller få kontroll över ett företagsnätverk eller till och med ett e -postkonto. Tanken är att genom att lansera den här typen av hackingstrategi kan hackaren få kontroll över dessa resurser och använda dem för vilket ändamål han eller hon önskar. Även om detta tillvägagångssätt kan vara mycket effektivt när ett enda ord används för kontosäkerheten, är metoden mycket mindre benägna att lyckas om kontoägaren har använt en något komplicerad passfras som säkerhet för kontot.
Det grundläggande syftet med en ordbokattack är att engagera sig i det som kallas lösenordsprickor . Till exempel kan attacken lanseras för att isolera lösenordet som är associerat med ett specifikt e -postkonto. När detta har uppnåtts kan hackaren komma åt adressboken som är associerad med det kontot och replikera processen med dessa adresser. Tresultatet av detta e -postavverkning kan vara skapandet av listor som säljs till marknadsförare, eller eventuellt använda dessa e -postkonton för att skapa skräppostkampanjer eller sprida virus med hjälp av till synes oskyldiga bilagor som verkar vara från en pålitlig källa.
För att öka potentialen för framgång kommer hackare att försöka använda så många ord som möjligt när de planerar en ordbokattack. Detta betyder tillsammans med en traditionell ordbok, orden som finns i olika typer av tekniska eller branschrelaterade ordböcker och ordlista läggs till i databasen som används i försöket. Dessutom läggs ordböcker för olika språk också till resursen, som tjänar till att öka chansen att associera ett lösenord till ett e -postkonto eller ett meddelande.
En andra process associerad med en ordbokattack innebär att man använder programvara för att förvränga innehållet i diktionenAry som ett sätt att låsa in vad som verkar vara slumpmässiga bokstäver. I vissa fall kan hackaren också innehålla siffror och olika typer av skiljetecken i denna slumpmässiga mix, vilket gör chansen att identifiera mer komplexa lösenord till en möjlighet.
En alternativ form av en ordbokattack fokuserar inte på att identifiera lösenord som ett sätt att få tillgång till e -postkonton eller nätverk. Istället använder hackaren programvara för att generera volymer av potentiella e -postadresser och använder sedan dessa adresser i någon typ av skräppkampanj. Tanken är att även om några av de genererade adresserna kanske inte finns, kommer andra att vara aktiva och kapabla att ta emot skräppostmeddelandet. Denna strategi kan användas som en marknadsföring eller användas som ett sätt att sprida virus genom en bilaga till skräppost.