Атака по словарю

Видео: Запускаем атаку по словарю и пытаемся угадать логин и пароль с помощью Hydra

Содержание

Определение - Что означает атака по словарю?
Введение в Microsoft Azure и Microsoft Cloud | Из этого руководства вы узнаете, что такое облачные вычисления и как Microsoft Azure может помочь вам перенести и запустить свой бизнес из облака.
Техопедия объясняет словарную атаку

Определение - Что означает атака по словарю?

Атака по словарю - это метод или метод, используемый для нарушения безопасности компьютера компьютера или сервера, защищенных паролем. Атака по словарю пытается победить механизм аутентификации, систематически вводя каждое слово в словаре в качестве пароля или пытаясь определить ключ дешифрования зашифрованного или документа.

Атаки по словарям часто бывают успешными, потому что многие пользователи и компании используют обычные слова в качестве паролей. Эти обычные слова легко найти в словаре, например в английском словаре.

Введение в Microsoft Azure и Microsoft Cloud | Из этого руководства вы узнаете, что такое облачные вычисления и как Microsoft Azure может помочь вам перенести и запустить свой бизнес из облака.

Техопедия объясняет словарную атаку

Наиболее распространенный способ аутентификации пользователя в компьютерной системе - через пароль. Этот метод может продолжаться еще несколько десятилетий, потому что это наиболее удобный и практичный способ аутентификации пользователей. Однако это также самая слабая форма аутентификации, поскольку пользователи часто используют обычные слова в качестве паролей. Антагонистические пользователи, такие как хакеры и спамеры, используют эту слабость, используя атаку по словарю. Хакеры и спамеры пытаются войти в компьютерную систему, пробуя все возможные пароли, пока не будет найден правильный.

Две контрмеры против атак по словарю включают в себя:

Отложенный ответ: слегка задержанный ответ от сервера не позволяет хакеру или спамеру проверить несколько паролей в течение короткого периода времени.
Блокировка учетной записи: Блокировка учетной записи после нескольких неудачных попыток (например, автоматическая блокировка после трех или пяти неудачных попыток) не позволяет хакеру или спамеру проверять несколько паролей для входа в систему.

Атаки по словарю не эффективны против систем, в которых используются пароли из нескольких слов, а также против систем, в которых используются случайные сочетания строчных и прописных букв в сочетании с цифрами.