Dictionary Attack adalah teknik untuk mengalahkan mekanisme cipher atau otentikasi dengan mencoba untuk menentukan kunci dekripsi atau passphrase dengan mencari kemungkinan kemungkinan
Dictionary Attack menggunakan teknik target berturut-turut mencoba semua kata dalam daftar yang lengkap disebut kamus (dari daftar yang telah diatur nilai). Berbeda dengan brute force attack, di mana sebagian besar kunci dicari sistematis, Dictionary Attack mencoba hanya mereka kemungkinan yang paling mungkin berhasil, biasanya berasal dari daftar kata misalnya kamus (maka serangan kamus frase) atau dll. Umumnya, dictionary attack berhasil karena banyak orang memiliki kecenderungan untuk memilih password yang pendek (7 karakter atau kurang), satu kata ditemukan dalam kamus atau sederhana, mudah-variasi diprediksi pada kata-kata, seperti menambahkan digit.
Hal ini dimungkinkan untuk mencapai tradeoff ruang-waktu dengan pra-komputasi daftar hash dari kata-kata kamus, dan menyimpan ini dalam database menggunakan hash sebagai kunci. Hal ini memerlukan banyak waktu persiapan, tetapi memungkinkan serangan yang sebenarnya akan dieksekusi lebih cepat. Persyaratan penyimpanan untuk pra-dihitung tabel pernah biaya besar, tetapi kurang dari suatu masalah hari ini karena rendahnya biaya penyimpanan disk. Pra-dihitung serangan kamus ini sangat efektif ketika sejumlah besar password akan retak. Kamus pra-dihitung hanya perlu dibuat sekali, dan ketika selesai, hash password dapat mendongak hampir seketika setiap saat untuk menemukan password yang sesuai. Pendekatan yang lebih halus melibatkan penggunaan tabel pelangi, yang mengurangi kebutuhan penyimpanan pada biaya waktu sedikit lebih panjang pencarian. Lihat LM hash sebagai contoh sebuah sistem autentikasi yang dikompromikan oleh serangan itu.
Pra-dihitung serangan kamus dapat digagalkan dengan menggunakan garam, suatu teknik yang memaksa kamus hash untuk menghitung ulang untuk setiap password dicari, membuat precomputation layak diberikan jumlah nilai garam mungkin adalah cukup besar.
1 comments:
Bang belajar hacking,
Posting Komentar