¿Qué es un ataque de diccionario?

Al descifrar una contraseña o clave, ataca los métodos que prueban una por una las posibles contraseñas (palabras o frases) en un diccionario definido por el usuario. A diferencia del craqueo por fuerza bruta, que prueba todas las combinaciones posibles de contraseñas una por una, los ataques de diccionario utilizan una lista predefinida de palabras (contraseñas posibles).

Analizando el escenario anterior, se necesitan dos elementos para implementar un ataque de diccionario:

Los piratas informáticos conocen el método de autenticación (incluido el protocolo de autenticación, la dirección, el puerto y otra información), al igual que un El ladrón necesita saber dónde está el almacén, si la puerta tiene una gran cerradura de cobre o una cerradura con contraseña, o incluso reconocimiento de iris y huellas dactilares. Obviamente, no es realista abrir una cerradura de reconocimiento de huellas dactilares con un manojo de llaves metálicas.

Los piratas informáticos tienen un conjunto de contraseñas completo, que incluye una variedad de contraseñas débiles comunes, o combinaciones de contraseñas que aparecen con frecuencia en el sistema de destino, o conjuntos de contraseñas que el sistema de destino ha filtrado. Esto le dará más oportunidades para intentarlo. Por lo general, implementar ataques de diccionario aún requiere mucho tiempo, especialmente si la contraseña del sistema de destino no es común.