複製鏈接
請複製以下鏈接發送給好友
https://baike.baidu.hk/item/字典攻擊/3332046
複製
複製成功

字典攻擊

鎖定
在破解密碼或密鑰時,逐一嘗試用户自定義詞典中的可能密碼(單詞或短語)的攻擊方式。與暴力破解的區別是,暴力破解會逐一嘗試所有可能的組合密碼,而字典式攻擊會使用一個預先定義好的單詞列表(可能的密碼)。
中文名
字典攻擊
外文名
Dictionary Attack
別    名
詞典攻擊

目錄

  1. 1 字典攻擊簡介
  2. 2 關鍵要素
  3. 3 字典攻擊預防

字典攻擊字典攻擊簡介

月黑風高之夜,一個小偷拿着從倉庫管理員那兒偷來的一串鑰匙,躲過崗哨摸到庫房,看着庫房大門掛着的大鎖,哪一把鑰匙才能打開門呢?顯然最直接的方法就是一把一把的試,直到打開為止,或者所有鑰匙都打不開,無功而返。
這件事兒對小偷來説略顯機械枯燥,而且時間拖久了還有被抓的危險。可這樣的重複勞動正適合計算機幹——對了,這種方法就是網絡安全領域裏“字典攻擊”的原型。
當黑客試圖進入目標系統時被告知需要提供口令,而他對此並不知曉(正如上面那位小偷並不確定鑰匙是哪一把),他可以採用這樣的方法:將收藏的備選口令集(這個口令集可能包含着成千上萬個備選口令)輸入到他的程序中,依次向目標系統發起認證請求,直到某一個口令可以通過認證——或者所有這些口令均無效,宣告此方法失敗並結束本次入侵行為(或者繼續查找系統有無別的弱點)。
字典攻擊示意圖 字典攻擊示意圖

字典攻擊關鍵要素

分析上文的場景,實施一次字典攻擊需要具備兩個要素:
  1. 黑客瞭解認證方式(包括認證協議以及地址、端口等信息),如同小偷需要知道庫房在哪兒,房門掛着的是大銅鎖還是密碼鎖,甚至虹膜、指紋識別?拿着一串金屬鑰匙想打開生指紋識別鎖顯然不現實。
  2. 黑客擁有比較全面的口令集,包含着各類常見的弱口令,或者目標系統經常出現的組合口令,或者目標系統曾經泄露的口令集。這樣才有更多的嘗試機會。通常一次字典攻擊的實施還是很耗費時間的,特別是目標系統的口令不那麼常見。

字典攻擊字典攻擊預防

那麼目標系統該怎樣改進以免受字典攻擊帶來的入侵風險呢?
  1. 口令的設置更加強壯(具有足夠長度,含有字母、數字、符號等各種類型),更新更加頻繁。這樣可以減少被字典攻擊猜測成功的幾率。
  2. 採取針對字典攻擊更為有效的入侵檢測的機制,如某個客户端向系統頻繁發起認證請求並失敗時,系統應及時向管理員發出告警,發起分析和調查並在必要時更換新口令。
  3. 採用更加健壯的加密算法和策略,使得常規的字典攻擊難以生效。