Một cuộc tấn công từ điển

là một nỗ lực sử dụng theo nghĩa đen mỗi từ trong từ điển như một phương tiện để xác định mật khẩu được liên kết với một thông báo được mã hóa hoặc để có được quyền kiểm soát mạng doanh nghiệp hoặc thậm chí là một tài khoản email.Ý tưởng là bằng cách đưa ra loại chiến lược hack này, tin tặc có thể giành quyền kiểm soát các tài nguyên đó và sử dụng chúng cho bất kỳ mục đích nào anh ta hoặc cô ta mong muốn.Mặc dù phương pháp này có thể rất hiệu quả khi một từ được sử dụng cho bảo mật tài khoản, phương thức này sẽ ít có khả năng thành công hơn nhiều nếu chủ sở hữu tài khoản đã sử dụng một cụm từ vượt qua hơi phức tạp như bảo mật cho tài khoản.Mục đích cơ bản của một cuộc tấn công từ điển là tham gia vào cái được gọi là bẻ khóa mật khẩu.Ví dụ, cuộc tấn công có thể được phát động để cô lập mật khẩu liên quan đến một tài khoản email cụ thể.Khi điều này được thực hiện, tin tặc có thể truy cập sổ địa chỉ được liên kết với tài khoản đó và sao chép quy trình với các địa chỉ đó.Kết quả của việc thu hoạch email này có thể là việc tạo ra các danh sách được bán cho các nhà tiếp thị hoặc có thể sử dụng các tài khoản email đó để tạo ra các chiến dịch spam hoặc lây lan virus thông qua các phương tiện của các tệp đính kèm dường như vô hại dường như là từ một nguồn đáng tin cậy.Để tăng tiềm năng thành công, tin tặc sẽ cố gắng sử dụng càng nhiều từ càng tốt khi lên kế hoạch tấn công từ điển.Điều này có nghĩa là cùng với một từ điển truyền thống, các từ được tìm thấy trong nhiều loại từ điển và bảng chú ý liên quan đến ngành kỹ thuật hoặc ngành được thêm vào cơ sở dữ liệu được sử dụng trong nỗ lực.Ngoài ra, từ điển cho các ngôn ngữ khác nhau cũng được thêm vào tài nguyên, phục vụ để tăng cơ hội liên kết mật khẩu với tài khoản email hoặc tin nhắn.Một quy trình thứ hai liên quan đến một cuộc tấn công từ điển liên quan đến việc sử dụng phần mềm để tranh giành nội dung của từ điển như một phương tiện để khóa vào những gì dường như là các bộ sưu tập các chữ cái ngẫu nhiên.Trong một số trường hợp, tin tặc cũng có thể bao gồm các số và các loại dấu câu khác nhau trong hỗn hợp ngẫu nhiên này, làm cho cơ hội xác định mật khẩu phức tạp hơn có khả năng.Một hình thức thay thế của một cuộc tấn công từ điển không tập trung vào việc xác định mật khẩu như một phương tiện để có được quyền truy cập vào tài khoản email hoặc mạng.Thay vào đó, hacker sử dụng phần mềm để tạo khối lượng địa chỉ email tiềm năng, sau đó sử dụng các địa chỉ đó trong một số loại chiến dịch spam.Ý tưởng là trong khi một số địa chỉ được tạo có thể không tồn tại, những địa chỉ khác sẽ hoạt động và có khả năng nhận được thông báo thư rác.Chiến lược này có thể được sử dụng như một mưu đồ tiếp thị, hoặc được sử dụng như một cách để lây lan virus thông qua một tệp đính kèm vào email spam.