Una introducción a los ataques de diccionario

En una noche oscura y ventosa, un ladrón tomó un manojo de llaves robadas al gerente del almacén, esquivó al centinela y llegó al almacén. Miró la gran cerradura que colgaba de la puerta del almacén, que. ¿La llave abre la puerta? Evidentemente la forma más directa es probarlas una a una hasta que se abran, o no se podrán abrir todas las llaves y regresar sin éxito.

Este asunto es un poco mecánico y aburrido para el ladrón, y si lleva mucho tiempo, existe el riesgo de que lo atrapen. Pero este trabajo repetitivo es adecuado para computadoras; por cierto, este método es el prototipo del "ataque de diccionario" en el campo de la seguridad de redes.

Cuando a un hacker se le dice que necesita proporcionar una contraseña cuando intenta ingresar al sistema de destino, pero él no lo sabe (al igual que el ladrón de arriba no está seguro de cuál es la clave), puede usar este método: ingrese una colección de contraseñas alternativas (este conjunto de contraseñas puede contener miles de contraseñas alternativas) en su programa e inicie solicitudes de autenticación al sistema de destino en secuencia hasta que se pueda autenticar una contraseña, o todas si las contraseñas son todas. no válido, declare que este método ha fallado y finalice la intrusión (o continúe buscando otras debilidades en el sistema).