Vad är en ordbokattack?
En ordbokattack är ett försök att bokstavligen använda alla ord i ordboken som ett sätt att identifiera lösenordet som är associerat med ett krypterat meddelande eller för att få kontroll över ett affärsnätverk eller till och med ett e-postkonto. Tanken är att genom att lansera denna typ av hackingstrategi kan hackaren få kontroll över dessa resurser och använda dem för vilket ändamål han eller hon önskar. Även om detta tillvägagångssätt kan vara mycket effektivt när ett enda ord används för kontosäkerheten, är metoden mycket mindre trolig att lyckas om kontoägaren har använt en något komplicerad lösenfras som säkerhet för kontot.
Det grundläggande syftet med en ordbokattack är att engagera sig i det som kallas lösenordssprickning . Till exempel kan attacken startas för att isolera lösenordet som är kopplat till ett specifikt e-postkonto. När detta har genomförts kan hackaren få tillgång till adressboken som är associerad med det kontot och replikera processen med dessa adresser. Resultatet av denna e-skördning kan vara skapandet av listor som säljs till marknadsförare, eller eventuellt användning av dessa e-postkonton för att skapa skräppostkampanjer eller sprida virus genom hjälp av till synes oskyldiga bilagor som verkar vara från en pålitlig källa.
För att öka potentialen för framgång kommer hackare att försöka använda så många ord som möjligt när de planerar en ordbokattack. Detta betyder tillsammans med en traditionell ordbok att orden som finns i olika typer av tekniska eller branschrelaterade ordböcker och ordlistor läggs till i databasen som används i försöket. Dessutom läggs ordböcker för olika språk också till resursen, vilket tjänar till att öka chansen för att koppla ett lösenord till ett e-postkonto eller ett meddelande.
En andra process förknippad med en ordlisteangrepp innebär att man använder programvara för att förvrida innehållet i ordboken som ett sätt att låsa in vad som verkar vara slumpmässiga bokstavssamlingar. I vissa fall kan hackaren också inkludera siffror och olika typer av skiljetecken i denna slumpmässiga mix, vilket gör chansen att identifiera mer komplexa lösenord till en möjlighet.
En alternativ form av en ordbokattack fokuserar inte på att identifiera lösenord som ett sätt att få tillgång till e-postkonton eller nätverk. Istället använder hackaren programvara för att generera volymer av potentiella e-postadresser och använder sedan dessa adresser i någon typ av skräppostkampanj. Tanken är att även om några av de genererade adresserna kanske inte finns, andra kommer att vara aktiva och kunna ta emot skräppostmeddelandet. Denna strategi kan användas som ett marknadsföringsprogram, eller användas som ett sätt att sprida virus genom en bilaga till skräppostmeddelandet.