Et Ordbokangrep er et forsøk på å bokstavelig talt bruke hvert ord i ordboken som et middel til å identifisere passordet tilknyttet en kryptert melding eller å få kontroll over et forretningsnettverk eller til og med en e -postkonto.Tanken er at ved å lansere denne typen hackingsstrategier, kan hackeren få kontroll over disse ressursene og bruke dem til hvilket som helst formål han eller hun ønsker.Selv om denne tilnærmingen kan være veldig effektiv når et enkelt ord brukes til kontosikkerheten, er det mye mindre sannsynlig at metoden lykkes hvis kontoeieren har brukt en noe komplisert pass -setning som sikkerhet for kontoen.

Det grunnleggende formålet med et ordbokangrep er å delta i det som kalles Passordsprekker .For eksempel kan angrepet lanseres for å isolere passordet tilknyttet en spesifikk e -postkonto.Når dette er oppnådd, kan hackeren få tilgang til adresseboken tilknyttet den kontoen og gjenskape prosessen med disse adressene.Resultatet av denne e -posthøstingen kan være å lage lister som selges til markedsførere, eller muligens bruk av disse e -postkontoer for å lage spam -kampanjer eller spre virus gjennom midler til tilsynelatende uskyldige vedlegg som ser ut til å være fra en pålitelig kilde.

For å øke potensialet for suksess, vil hackere forsøke å bruke så mange ord som mulig når de planlegger et ordbokangrep.Dette betyr at sammen med en tradisjonell ordbok, blir ordene som finnes i forskjellige typer tekniske eller bransjerelaterte ordbøker og ordlister lagt til databasen som brukes i forsøket.I tillegg blir også ordbøker for forskjellige språk lagt til ressursen, som tjener til å øke sjansene for å knytte et passord til en e -postkonto eller melding.

En annen prosess assosiert med et ordbokangrep innebærer å bruke programvare for å kryptere innholdet i ordboken som et middel til å låse seg på det som ser ut til å være tilfeldige bokstaver av bokstaver.I noen tilfeller kan hackeren også inkludere tall og forskjellige typer tegnsetting i denne tilfeldige blandingen, noe som gjør sjansene for å identifisere mer komplekse passord til en mulighet.

En alternativ form for et ordbokangrep fokuserer ikke på å identifisere passord som et middel til å få tilgang til e -postkontoer eller nettverk.I stedet bruker Hacker programvare for å generere volum av potensielle e -postadresser, og bruker deretter adressene i en eller annen type spam -kampanje.Tanken er at selv om noen av de genererte adressene kanskje ikke eksisterer, vil andre være aktive og i stand til å motta spam -meldingen.Denne strategien kan brukes som et markedsføringsarbeid, eller brukes som en måte å spre virus gjennom et tilknytning til spam -e -posten.