آشنایی با حمله دیکشنری
حمله دیکشنری:
در تحلیل رمزنگاری و امنیت رایانه ، حمله دیکشنری نوعی از حملات زیر مجموعه حمله Brute Force است که برای شکستن رمز یا مکانیسم احراز هویت استفاده می شود.
روش کار این حمله به این صورت است که هزاران یا میلیون ها واژه یا ترکیب های احتمالی که اغلب در دیکشنری های موجود و یا کلمات یافت شده ی گذشته در یک بانک اطلاعاتی جمع آوری شده است را برای نفوذ تست می کند.
حمله دیکشنری ( dictionary attack ) بر مبتنی بر آزمایش تمام واژه ها و ترکیب هایی است که قبلا در لیستی آماده شده است. در حال حاضر لیست های بسیار گسترده ای در اینترنت وجود دارد که حاوی صدها میلیون رمز عبوری است که قبلا مورد آزمایش موفقیت آمیز قرار گرفته است.
این حمله توسط نرم افزارهایی انجام می شود که همزمان می توانند محتوای چندین لیست را برای نفوذ آزمایش کنند و صرفا به محتوای لیست متکی نبوده و با استفاده از ترکیب های موجود در لیست نسبت به حدس ترکیب جدید نیز اقدام کنند.
متاسفانه حملات دیکشنری به دلیل اینکه بسیاری از افراد تمایل به انتخاب گذرواژه های کوتاه و یا ترکیب های معمولی و قابل حدس دارند موفق هستند. اما با استفاده از کاراکتر های خاص در محتوای رمز عبور و استفاده حداقلی ۱۵ کاراکتری احتمال شکست این حمله کمی بیشتر از حالت عادی می شود.
البته نباید فراموش کنیم که به مدیران سیستم اکیدا توصیه می شود که برای نگه داری رمزهای عبور کاربران آنها را Hash کرده و از نگه داری رمز های عبور به صورت Clear Text جدا پرهیز کنند.
برخی از نرم افزار هایی که برای حمله دیکشنری استفاده می شود در زیر عنوان شده است. لازم به ذکر است که حملات سایبری عموما بر خلاف اخلاق و قوانین کشور ها ( از جمله جمهوری اسلامی ایران ) بوده و معرفی حملات و نرم افزارها صرفا جنبه آموزشی دارد.