A Attack Dictionary adalah upaya untuk secara harfiah menggunakan setiap kata dalam kamus sebagai cara mengidentifikasi kata sandi yang terkait dengan pesan terenkripsi atau untuk mendapatkan kendali dari jaringan bisnis atau bahkan akun email.Idenya adalah bahwa dengan meluncurkan strategi peretasan semacam ini, peretas dapat mendapatkan kendali atas sumber daya tersebut dan memanfaatkannya untuk tujuan apa pun yang diinginkannya.Meskipun pendekatan ini bisa sangat efektif ketika satu kata digunakan untuk keamanan akun, metode ini jauh lebih kecil kemungkinannya untuk berhasil jika pemilik akun telah menggunakan frasa lulus yang agak rumit sebagai keamanan untuk akun tersebut.

Tujuan dasar serangan kamus adalah untuk terlibat dalam apa yang dikenal sebagai

retak kata sandi .Misalnya, serangan dapat diluncurkan untuk mengisolasi kata sandi yang terkait dengan akun email tertentu.Setelah ini selesai, peretas dapat mengakses buku alamat yang terkait dengan akun itu dan mereplikasi proses dengan alamat tersebut.Hasil dari pemanenan email ini dapat menjadi pembuatan daftar yang dijual kepada pemasar, atau mungkin menggunakan akun email tersebut untuk membuat kampanye spam atau menyebarkan virus melalui cara lampiran yang tampaknya tidak berbahaya yang tampaknya berasal dari sumber tepercaya.

Untuk meningkatkan potensi keberhasilan, peretas akan berusaha memanfaatkan kata sebanyak mungkin saat merencanakan serangan kamus.Ini berarti bersama dengan kamus tradisional, kata -kata yang ditemukan dalam berbagai jenis kamus dan glosarium terkait teknis atau industri ditambahkan ke database yang digunakan dalam upaya tersebut.Selain itu, kamus untuk berbagai bahasa juga ditambahkan ke sumber daya, yang berfungsi untuk meningkatkan peluang untuk mengaitkan kata sandi dengan akun atau pesan email.

Proses kedua yang terkait dengan serangan kamus melibatkan penggunaan perangkat lunak untuk mengacak konten kamus sebagai sarana mengunci apa yang tampaknya merupakan koleksi huruf acak.Dalam beberapa kasus, peretas juga dapat mencakup angka dan berbagai jenis tanda baca dalam campuran acak ini, membuat peluang mengidentifikasi kata sandi yang lebih kompleks kemungkinan.

Bentuk alternatif dari serangan kamus tidak fokus pada mengidentifikasi kata sandi sebagai sarana untuk mendapatkan akses ke akun atau jaringan email.Sebagai gantinya, peretas menggunakan perangkat lunak untuk menghasilkan volume alamat email potensial, kemudian menggunakan alamat tersebut dalam beberapa jenis kampanye spam.Idenya adalah bahwa sementara beberapa dari alamat yang dihasilkan mungkin tidak ada, yang lain akan aktif dan mampu menerima pesan spam.Strategi ini dapat digunakan sebagai cara pemasaran, atau digunakan sebagai cara untuk menyebarkan virus melalui lampiran pada email spam.