Une attaque par dictionnaire est une tentative pour utiliser littéralement chaque mot dans le dictionnaire comme un moyen d'identifier le mot de passe associé à un message chiffré ou de prendre le contrôle d'un réseau d'entreprise ou même un compte de messagerie. L'idée est que par le lancement de ce type de stratégie de piratage, le pirate peut prendre le contrôle de ces ressources et de les utiliser à toutes fins qu'il ou elle désire. Bien que cette approche peut être très efficace quand un seul mot est utilisé pour la sécurité de votre compte, la méthode est beaucoup moins de chances de réussir si le titulaire du compte a utilisé un mot de passe un peu compliqué à titre de garantie pour le compte.
L'objectif fondamental d'une attaque par dictionnaire consiste à s'engager dans ce qui est connu comme la fissuration de mot de passe. Par exemple, l'attaque peut être lancée afin d'isoler le mot de passe associé à un compte de messagerie spécifique. Une fois cela accompli, le pirate peut accéder au carnet d'adresses associé à ce compte et de reproduire le processus avec ces adresses. Le résultat de cette récolte email peut être la création de listes qui sont vendus à des commerçants, ou peut-être l'utilisation de ces comptes e-mail pour créer des campagnes de spam ou des virus se propage par l'intermédiaire d'attaches en apparence anodins qui semblent provenir d'une source fiable.
Afin d'augmenter les chances de succès, les pirates tentent d'utiliser les mots comme plus grand nombre possible lors de la planification d'une attaque par dictionnaire. Cela signifie que le long d'un dictionnaire traditionnel, les mots trouvés dans différents types de techniques ou de l'industrie liées dictionnaires et des glossaires sont ajoutés à la base de données utilisée dans la tentative. En outre, les dictionnaires de différentes langues sont également ajoutés à la ressource, ce qui permet d'augmenter les chances pour associer un mot de passe d'un compte de courrier électronique ou un message.
Un second procédé associé à une attaque par dictionnaire consiste à utiliser le logiciel pour brouiller le contenu du dictionnaire comme un moyen de blocage sur ce qui semble être des collections de lettres aléatoires. Dans certains cas, le pirate peut également inclure les numéros et les différents types de ponctuation dans ce mélange aléatoire, ce qui rend les chances d'identifier des mots de passe plus complexes une possibilité.
Une forme alternative d'une attaque par dictionnaire ne se concentre pas sur l'identification des mots de passe comme un moyen d'accéder aux comptes de messagerie ou des réseaux. Au lieu de cela, le pirate utilise un logiciel pour générer des volumes d'adresses électroniques possibles, puis utilise ces adresses dans un certain type de campagne de spam. L'idée est que si certains de ces adresses générés peuvent ne pas exister, d'autres vont être actif et capable de recevoir le message de spam. Cette stratégie peut être utilisée comme un stratagème marketing, ou utilisé comme un moyen de propager des virus par le biais d'une pièce jointe à l'email anti-spam.