การโจมตีพจนานุกรมคืออะไร?
การโจมตีพจนานุกรมเป็นความพยายามที่จะใช้ทุกคำในพจนานุกรมเพื่อระบุรหัสผ่านที่เกี่ยวข้องกับข้อความที่เข้ารหัสหรือเพื่อควบคุมเครือข่ายธุรกิจหรือแม้แต่บัญชีอีเมลแนวคิดก็คือด้วยการเปิดตัวกลยุทธ์การแฮ็กประเภทนี้แฮ็กเกอร์สามารถควบคุมทรัพยากรเหล่านั้นและใช้ประโยชน์จากสิ่งใดก็ตามที่เขาต้องการแม้ว่าวิธีการนี้จะมีประสิทธิภาพมากเมื่อใช้คำเดียวเพื่อความปลอดภัยของบัญชี แต่วิธีการนี้มีโอกาสน้อยกว่าที่จะประสบความสำเร็จหากเจ้าของบัญชีได้ใช้วลีบัตรผ่านที่ค่อนข้างซับซ้อนเป็นความปลอดภัยสำหรับบัญชี
วัตถุประสงค์พื้นฐานของการโจมตีพจนานุกรมคือการมีส่วนร่วมในสิ่งที่เรียกว่ารหัสผ่านแคร็กตัวอย่างเช่นการโจมตีอาจเปิดตัวเพื่อแยกรหัสผ่านที่เกี่ยวข้องกับบัญชีอีเมลเฉพาะเมื่อสิ่งนี้สำเร็จแล้วแฮ็กเกอร์สามารถเข้าถึงสมุดที่อยู่ที่เกี่ยวข้องกับบัญชีนั้นและทำซ้ำกระบวนการด้วยที่อยู่เหล่านั้นผลลัพธ์ของการเก็บเกี่ยวอีเมลนี้อาจเป็นการสร้างรายการที่ขายให้กับนักการตลาดหรืออาจใช้บัญชีอีเมลเหล่านั้นเพื่อสร้างแคมเปญสแปมหรือแพร่กระจายไวรัสผ่านวิธีการของสิ่งที่แนบมาที่ดูเหมือนจะไร้เดียงสาที่ดูเหมือนจะมาจากแหล่งที่เชื่อถือได้
เพื่อเพิ่มศักยภาพสู่ความสำเร็จแฮ็กเกอร์จะพยายามใช้คำมากที่สุดเท่าที่จะเป็นไปได้เมื่อวางแผนการโจมตีพจนานุกรมซึ่งหมายความว่าพร้อมกับพจนานุกรมแบบดั้งเดิมคำที่พบในพจนานุกรมทางเทคนิคหรืออุตสาหกรรมที่เกี่ยวข้องกับอุตสาหกรรมและอภิธานศัพท์ที่เกี่ยวข้องกับฐานข้อมูลที่ใช้ในความพยายามนอกจากนี้พจนานุกรมสำหรับภาษาต่าง ๆ จะถูกเพิ่มเข้าไปในทรัพยากรซึ่งทำหน้าที่เพิ่มโอกาสในการเชื่อมโยงรหัสผ่านกับบัญชีอีเมลหรือข้อความกระบวนการที่สองที่เกี่ยวข้องกับการโจมตีพจนานุกรมเกี่ยวข้องกับการใช้ซอฟต์แวร์เพื่อแย่งเนื้อหาของพจนานุกรมเป็นวิธีการล็อคในสิ่งที่ดูเหมือนจะเป็นคอลเลกชันแบบสุ่มของตัวอักษรในบางกรณีแฮ็กเกอร์อาจรวมตัวเลขและเครื่องหมายวรรคตอนต่าง ๆ ในการผสมแบบสุ่มนี้ทำให้โอกาสในการระบุรหัสผ่านที่ซับซ้อนมากขึ้นเป็นไปได้รูปแบบทางเลือกของการโจมตีพจนานุกรมไม่ได้มุ่งเน้นไปที่การระบุรหัสผ่านเป็นวิธีการเข้าถึงบัญชีอีเมลหรือเครือข่ายแต่แฮ็กเกอร์ใช้ซอฟต์แวร์เพื่อสร้างที่อยู่อีเมลที่มีศักยภาพจากนั้นใช้ที่อยู่เหล่านั้นในแคมเปญสแปมบางประเภทแนวคิดก็คือในขณะที่ที่อยู่ที่สร้างขึ้นบางแห่งอาจไม่มีอยู่คนอื่น ๆ จะใช้งานได้และสามารถรับข้อความสแปมได้กลยุทธ์นี้อาจใช้เป็นวิธีการตลาดหรือใช้เป็นวิธีการแพร่กระจายไวรัสผ่านไฟล์แนบไปยังอีเมลสแปม