Ein -Dictionary -Angriff ist ein Versuch, jedes Wort im Wörterbuch buchstäblich als Mittel zur Identifizierung des mit einer verschlüsselten Nachricht verbundenen Kennworts zu verwenden oder die Kontrolle über ein Geschäftsnetzwerk oder sogar ein E -Mail -Konto zu erhalten.Die Idee ist, dass der Hacker durch die Start dieser Art von Hacking -Strategie die Kontrolle über diese Ressourcen erlangen und sie für jeden Zweck nutzen kann, den er oder sie wünscht.Während dieser Ansatz sehr effektiv sein kann, wenn ein einzelnes Wort für die Kontosicherheit verwendet wird, ist es viel weniger wahrscheinlich, dass der Kontoinhaber einen etwas komplizierten Pass -Phrase als Sicherheit für das Konto verwendet hat.

Der grundlegende Zweck eines Wörterbuchangriffs besteht darin, sich mit dem sogenannten Passwort zu beteiligen .Beispielsweise kann der Angriff gestartet werden, um das mit einem bestimmten E -Mail -Konto verbundene Passwort zu isolieren.Sobald dies erreicht ist, kann der Hacker auf das Adressbuch zugreifen, das diesem Konto zugeordnet ist, und den Prozess mit diesen Adressen replizieren.Das Ergebnis dieser E -Mail -Ernte kann die Erstellung von Listen sein, die an Vermarkter verkauft werden, oder möglicherweise die Verwendung dieser E -Mail -Konten, um Spam -Kampagnen zu erstellen oder Viren mit scheinbar harmlosen Anhängen zu verbreiten, die aus einer vertrauenswürdigen Quelle stammen.

Um das Erfolgspotential zu erhöhen, werden Hacker versuchen, bei der Planung eines Wörterbuchangriffs so viele Wörter wie möglich zu nutzen.Dies bedeutet zusammen mit einem traditionellen Wörterbuch, die Wörter in verschiedenen Arten von technischen oder branchenbezogenen Wörterbüchern und Glossaren werden der Datenbank hinzugefügt, die im Versuch verwendet wird.Darüber hinaus werden auch Wörterbücher für verschiedene Sprachen in die Ressource hinzugefügt, die dazu dient, die Chancen für die Zuordnung eines Kennworts mit einem E -Mail -Konto oder einer Nachricht zu erhöhen.

Ein zweiter Prozess, der mit einem Wörterbuchangriff verbunden ist, umfasst die Verwendung von Software, um den Inhalt des Wörterbuchs als Mittel zur Verringerung der scheinbar zufälligen Briefensammlungen zu durcheinander.In einigen Fällen kann der Hacker auch Zahlen und verschiedene Arten von Interpunktion in dieser zufälligen Mischung enthalten, wodurch die Chancen, komplexere Passwörter zu identifizieren, eine Möglichkeit machen.

Eine alternative Form eines Wörterbuchangriffs konzentriert sich nicht auf die Identifizierung von Passwörtern als Mittel, um Zugriff auf E -Mail -Konten oder -Netzwerke zu erhalten.Stattdessen nutzt der Hacker Software, um Volumina potenzieller E -Mail -Adressen zu generieren, und verwendet diese Adressen in einer Art von Spam -Kampagne.Die Idee ist, dass einige der generierten Adressen zwar nicht existieren, andere jedoch aktiv und in der Lage sind, die Spam -Nachricht zu erhalten.Diese Strategie kann als Marketing -Trick verwendet oder als Möglichkeit verwendet werden, Viren durch einen Anhang an die Spam -E -Mail zu verbreiten.