A Attaque du dictionnaire est une tentative d'utiliser littéralement chaque mot du dictionnaire comme moyen d'identifier le mot de passe associé à un message crypté ou de prendre le contrôle d'un réseau commercial ou même d'un compte de messagerie.L'idée est qu'en lançant ce type de stratégie de piratage, le pirate peut prendre le contrôle de ces ressources et les utiliser dans quelque but qu'il souhaite.Bien que cette approche puisse être très efficace lorsqu'un seul mot est utilisé pour la sécurité du compte, la méthode est beaucoup moins susceptible de réussir si le propriétaire du compte a utilisé une phrase de passe quelque peu compliquée comme garantie pour le compte.

L'objectif de base d'une attaque de dictionnaire est de s'engager dans ce que l'on appelle la fissuration du mot de passe .Par exemple, l'attaque peut être lancée pour isoler le mot de passe associé à un compte de messagerie spécifique.Une fois cela accompli, le pirate peut accéder au carnet d'adresses associé à ce compte et reproduire le processus avec ces adresses.Le résultat de cette récolte d'e-mail peut être la création de listes qui sont vendues aux spécialistes du marketing, ou éventuellement utiliser ces comptes de messagerie pour créer des campagnes de spam ou diffuser des virus grâce à des pièces jointes apparemment inoffensives qui semblent provenir d'une source de confiance.

Afin d'augmenter le potentiel de réussite, les pirates tenteront d'utiliser autant de mots que possible lors de la planification d'une attaque de dictionnaire.Cela signifie avec un dictionnaire traditionnel, les mots trouvés dans divers types de dictionnaires et de glossaires techniques ou liés à l'industrie sont ajoutés à la base de données utilisée dans la tentative.De plus, des dictionnaires de différentes langues sont également ajoutés à la ressource, qui sert à augmenter les chances d'association d'un mot de passe avec un compte de messagerie ou un message.

Un deuxième processus associé à une attaque de dictionnaire implique d'utiliser un logiciel pour brouiller le contenu du dictionnaire comme moyen de verrouiller ce qui semble être des collections aléatoires de lettres.Dans certains cas, le pirate peut également inclure des nombres et divers types de ponctuation dans ce mélange aléatoire, faisant des chances d'identifier une possibilité de mots de passe plus complexes.

Une autre forme d'attaque de dictionnaire ne se concentre pas sur l'identification des mots de passe comme moyen d'accéder aux comptes de messagerie ou aux réseaux.Au lieu de cela, le pirate utilise des logiciels pour générer des volumes d'adresses e-mail potentielles, puis utilise ces adresses dans un certain type de campagne de spam.L'idée est que si certaines de ces adresses générées peuvent ne pas exister, d'autres seront actives et capables de recevoir le message de spam.Cette stratégie peut être utilisée comme stratagème de marketing ou utilisée comme moyen de diffuser des virus par une pièce jointe à l'e-mail de spam.