A Attack Dictionary είναι μια προσπάθεια να χρησιμοποιήσετε κυριολεκτικά κάθε λέξη στο λεξικό ως μέσο αναγνώρισης του κωδικού πρόσβασης που σχετίζεται με ένα κρυπτογραφημένο μήνυμα ή να αποκτήσετε έλεγχο ενός επιχειρηματικού δικτύου ή ακόμα και σε λογαριασμό ηλεκτρονικού ταχυδρομείου.Η ιδέα είναι ότι με την έναρξη αυτού του είδους στρατηγικής hacking, ο χάκερ μπορεί να αποκτήσει τον έλεγχο αυτών των πόρων και να τα χρησιμοποιήσει για οποιονδήποτε σκοπό επιθυμεί.Ενώ αυτή η προσέγγιση μπορεί να είναι πολύ αποτελεσματική όταν χρησιμοποιείται μία λέξη για την ασφάλεια του λογαριασμού, η μέθοδος είναι πολύ λιγότερο πιθανό να επιτύχει εάν ο κάτοχος του λογαριασμού έχει χρησιμοποιήσει μια κάπως περίπλοκη φράση Pass ως ασφάλεια για το λογαριασμό.

Ο βασικός σκοπός μιας επίθεσης λεξικού είναι να συμμετάσχει σε αυτό που είναι γνωστό ως Κωδικός κωδικού πρόσβασης .Για παράδειγμα, η επίθεση μπορεί να ξεκινήσει για να απομονώσει τον κωδικό πρόσβασης που σχετίζεται με έναν συγκεκριμένο λογαριασμό ηλεκτρονικού ταχυδρομείου.Μόλις επιτευχθεί αυτό, ο χάκερ μπορεί να έχει πρόσβαση στο βιβλίο διευθύνσεων που σχετίζεται με αυτόν τον λογαριασμό και να αναπαράγει τη διαδικασία με αυτές τις διευθύνσεις.Το αποτέλεσμα αυτής της συγκομιδής ηλεκτρονικού ταχυδρομείου μπορεί να είναι η δημιουργία λιστών που πωλούνται στους εμπόρους ή ενδεχομένως να χρησιμοποιήσουν αυτούς τους λογαριασμούς ηλεκτρονικού ταχυδρομείου για να δημιουργήσουν εκστρατείες ανεπιθύμητης αλληλογραφίας ή να διαδώσουν ιούς μέσω φαινομενικά αβλαβών προσαρτημάτων που φαίνεται να προέρχονται από αξιόπιστη πηγή.

Προκειμένου να αυξηθεί η δυνατότητα επιτυχίας, οι χάκερ θα προσπαθήσουν να χρησιμοποιήσουν όσο το δυνατόν περισσότερες λέξεις κατά το σχεδιασμό μιας επίθεσης λεξικού.Αυτό σημαίνει ότι μαζί με ένα παραδοσιακό λεξικό, οι λέξεις που βρίσκονται σε διάφορους τύπους τεχνικών ή λεξικών και γλωσσών που σχετίζονται με τη βιομηχανία προστίθενται στη βάση δεδομένων που χρησιμοποιούνται στην προσπάθεια.Επιπλέον, τα λεξικά για διαφορετικές γλώσσες προστίθενται επίσης στον πόρο, ο οποίος χρησιμεύει για να αυξήσει τις πιθανότητες να συσχετίσει έναν κωδικό πρόσβασης με λογαριασμό ή μήνυμα ηλεκτρονικού ταχυδρομείου.

Μια δεύτερη διαδικασία που σχετίζεται με μια επίθεση με λεξικό περιλαμβάνει τη χρήση λογισμικού για να ανακατεύουμε τα περιεχόμενα του λεξικού ως μέσο κλειδώματος σε ό, τι φαίνεται να είναι τυχαίες συλλογές επιστολών.Σε ορισμένες περιπτώσεις, ο χάκερ μπορεί επίσης να περιλαμβάνει αριθμούς και διάφορους τύπους στίξης σε αυτό το τυχαίο μείγμα, καθιστώντας τις πιθανότητες να εντοπιστούν πιο πολύπλοκες κωδικοί πρόσβασης.

Μια εναλλακτική μορφή μιας επίθεσης λεξικού δεν επικεντρώνεται στον εντοπισμό των κωδικών πρόσβασης ως μέσου πρόσβασης σε λογαριασμούς ηλεκτρονικού ταχυδρομείου ή δίκτυα.Αντ 'αυτού, ο χάκερ χρησιμοποιεί λογισμικό για τη δημιουργία όγκων πιθανών διευθύνσεων ηλεκτρονικού ταχυδρομείου, στη συνέχεια χρησιμοποιεί αυτές τις διευθύνσεις σε κάποιο είδος εκστρατείας spam.Η ιδέα είναι ότι ενώ ορισμένες από αυτές τις διευθύνσεις που παράγονται μπορεί να μην υπάρχουν, άλλοι θα είναι ενεργές και ικανές να λάβουν το μήνυμα ανεπιθύμητης αλληλογραφίας.Αυτή η στρατηγική μπορεί να χρησιμοποιηθεί ως μάρκετινγκ ή να χρησιμοποιηθεί ως ένας τρόπος για να εξαπλωθεί οι ιοί μέσω προσκόλλησης στο ηλεκτρονικό ταχυδρομείο spam.