Ang isang pag -atake ng diksyunaryo ay isang pagtatangka na literal na gamitin ang bawat salita sa diksyunaryo bilang isang paraan ng pagkilala sa password na nauugnay sa isang naka -encrypt na mensahe o upang makakuha ng kontrol ng isang network ng negosyo o kahit isang email account.Ang ideya ay sa pamamagitan ng paglulunsad ng ganitong uri ng diskarte sa pag -hack, ang hacker ay maaaring makontrol ang mga mapagkukunang iyon at magamit ang mga ito para sa anumang layunin na nais niya.Habang ang pamamaraang ito ay maaaring maging napaka -epektibo kapag ang isang solong salita ay ginagamit para sa seguridad ng account, ang pamamaraan ay mas malamang na magtagumpay kung ang may -ari ng account ay gumamit ng isang medyo kumplikadong parirala bilang seguridad para sa account.

Ang pangunahing layunin ng isang pag -atake ng diksyunaryo ay upang makisali sa kung ano ang kilala bilang

password cracking .Halimbawa, ang pag -atake ay maaaring ilunsad upang ibukod ang password na nauugnay sa isang tukoy na email account.Kapag nakamit ito, ma -access ng hacker ang address book na nauugnay sa account na iyon at kopyahin ang proseso sa mga address na iyon.Ang resulta ng pag -aani ng email na ito ay maaaring ang paglikha ng mga listahan na ibinebenta sa mga namimili, o posibleng paggamit ng mga email account upang lumikha ng mga kampanya ng spam o kumakalat ng mga virus sa pamamagitan ng paraan ng tila walang kasalanan na mga kalakip na tila mula sa isang mapagkakatiwalaang mapagkukunan.

Upang madagdagan ang potensyal para sa tagumpay, susubukan ng mga hacker na magamit ang maraming mga salita hangga't maaari kapag nagpaplano ng isang pag -atake sa diksyunaryo.Nangangahulugan ito kasama ang isang tradisyunal na diksyunaryo, ang mga salitang matatagpuan sa iba't ibang uri ng mga diksyonaryo ng teknikal o industriya at mga glossaries ay idinagdag sa database na ginamit sa pagtatangka.Bilang karagdagan, ang mga diksyonaryo para sa iba't ibang wika ay idinagdag din sa mapagkukunan, na nagsisilbi upang madagdagan ang mga pagkakataon para sa pag -uugnay ng isang password na may isang email account o mensahe.

Ang pangalawang proseso na nauugnay sa isang pag -atake ng diksyunaryo ay nagsasangkot ng paggamit ng software upang mag -scramble ng mga nilalaman ng diksyunaryo bilang isang paraan ng pag -lock sa kung ano ang tila mga random na koleksyon ng mga titik.Sa ilang mga kaso, ang hacker ay maaari ring magsama ng mga numero at iba't ibang uri ng bantas sa random na halo na ito, na ginagawang posibilidad ang pagkilala sa mas kumplikadong mga password.

Ang isang alternatibong anyo ng isang pag -atake ng diksyunaryo ay hindi nakatuon sa pagkilala sa mga password bilang isang paraan ng pagkakaroon ng pag -access sa mga email account o network.Sa halip, ang hacker ay gumagamit ng software upang makabuo ng dami ng mga potensyal na email address, pagkatapos ay ginagamit ang mga address sa ilang uri ng kampanya ng spam.Ang ideya ay na habang ang ilan sa mga nabuong address ay maaaring hindi umiiral, ang iba ay magiging aktibo at may kakayahang matanggap ang mensahe ng spam.Ang diskarte na ito ay maaaring magamit bilang isang marketing ploy, o ginamit bilang isang paraan upang maikalat ang mga virus sa pamamagitan ng isang kalakip sa spam email.