Dicționar attack

Un atac de dicționar , în criptanaliză și securitate cibernetică , este o tehnică de atac cibernetic care vizează „ruperea” unui mecanism de autentificare prin încercarea de a decripta un cod criptat (de exemplu, cracarea parolei ) sau pentru a determina expresia de trecere prin căutarea printre un număr mare de posibilități. În practică, se încearcă accesarea datelor protejate prin parolă (atât la distanță, cum ar fi conturi de pe site-uri web sau servere de poștă electronică , servere de baze de date ; cât și locale, cum ar fi documente sau arhive protejate prin parolă) printr-o serie continuă și sistematică de încercări de a introducerea parolei, de obicei efectuată automat, pe baza unuia sau mai multor dicționare de referință.

Descriere

Spre deosebire de o metodă de forță brută (sau atac de forță brută ), în care toate parolele posibile sunt căutate exhaustiv, un atac de dicționar încearcă doar pe cele considerate cele mai probabile, conținute de obicei într-o listă (numită dicționar ). În general, aceste atacuri, numite „dicționar” din acest motiv, au succes deoarece majoritatea oamenilor au tendința de a alege parole ușor de reținut (și, prin urmare, ușor de descoperit, de exemplu numele lor, cel al copiilor lor, data nașterii) și tind să aleagă cuvinte luate din limba lor maternă.

Dicționarele, care sunt în mod normal fișiere simple compuse din secvențe de cuvinte împărțite la caractere separatoare, pot face trimitere la conținuturi standard (dicționar al limbii engleze , al limbii italiene , dicționar de nume etc.) sau pot fi create în mod specific în funcție de contextul utilizați.

Atacurile din dicționar pot fi aplicate în două situații principale:

• în criptanaliză
• în securitatea cibernetică

Utilizare în criptanaliză

Se poate lansa un atac de dicționar pentru a încerca să determine cheia de decriptare pentru o anumită bucată de text cifrat.

Utilizare în securitatea computerului

În securitatea cibernetică , poate fi lansat un atac de dicționar pentru a încerca să ocolească un mecanism de autentificare pentru accesarea unui sistem informatic , care necesită o parolă. Eficacitatea unui atac de dicționar poate fi mult redusă prin limitarea numărului maxim de încercări de autentificare care pot fi făcute pe minut și, de asemenea, prin blocarea încercărilor care depășesc un anumit prag de eșecuri. În general, 3 încercări sunt considerate suficiente pentru a permite unui utilizator legitim să își corecteze greșelile de tipar și să se conecteze corect la sistem. Odată ce acest prag este depășit, din motive de siguranță, este mai bine să presupunem că utilizatorul este considerat rău intenționat.

Există o oarecare similitudine între aceste situații. De exemplu, un ascultător rău intenționat poate înregistra un schimb de informații între două părți și poate folosi un atac de dicționar pentru a încerca să determine care era parola. Sau, un atacator poate obține o listă de parole criptate de la un sistem la distanță.

Eficacitatea și eficiența atacurilor de dicționar

Deoarece utilizatorii aleg de obicei parole ușor de ghicit, acest atac are succes în medie de 4 ori din 10 ori atunci când se folosește o listă de cuvinte destul de mare. Dicționarele pentru majoritatea limbilor sunt ușor accesibile pe internet, astfel încât utilizarea cuvintelor străine este practic inutilă pentru a contracara atacurile din dicționar.

O schimbare spațiu-timp poate fi realizată prin precomputarea și stocarea unei liste de cuvinte de dicționar criptate, sortate după „valoarea” criptată. Acest lucru necesită o disponibilitate ridicată a resurselor pentru stocarea acestor liste și timp pentru pregătirea listelor, dar face atacuri aproape instantanee și este o strategie deosebit de eficientă atunci când încercăm să spargem un număr mare de parole simultan. Saltarea este o tehnică care forțează recalcularea dicționarului criptat pentru fiecare parolă dorită, ceea ce poate face imposibilă precomputarea dacă se folosește o sare suficient de mare.

Comparație cu metoda forței brute

Metoda de atac bazată pe dicționar este adesea utilizată în încercările de cracare a parolelor, deoarece utilizatorii, mai ales dacă nu sunt pricepuți la computer , tind să prefere cuvinte cheie care sunt ușor de reținut în minte și, prin urmare, aparțin limbajului comun, mai degrabă decât secvențelor alfanumerice aleatorii. Avantajul utilizării unui dicționar în comparație cu un atac normal de forță brută (încercarea de a descoperi o parolă încercând toate combinațiile alfanumerice posibile) este că testul parolei, chiar dacă este efectuat într-un mod automat (folosind software special) și de pe computere foarte puternice, cu toate acestea, este un proces care necesită o cantitate enormă de timp, care crește exponențial pe măsură ce lungimea parolei în sine crește.

Exemple de utilizare a atacurilor din dicționar

Un exemplu de atac de dicționar se găsește în cel de- al doilea război mondial , când spargătorii de cod englezi care lucrau la mesaje germane criptate cu mașina Enigma au folosit cuvântul german eins ca parte a atacului; eins , numărul unu în limba germană, a apărut în 90% din toate textele cifrate, deoarece tastatura Enigma nu avea numere.

Spammerii folosesc adesea o formă de atac de dicționar, uneori cunoscută sub numele de Directory Harvest Attack , pentru a recolta adresa de e-mail . De exemplu, un spam poate încerca să trimită mesaje către [email protected], [email protected], [email protected] etc. Adresele autentice, la care vor fi livrate mesaje în loc să fie trimise înapoi expeditorului cu eroare (Message Delivery Notification error) pot fi adăugate la lista de spam ca adresă validă.

Cartea scrisă de Clifford Stoll , ou de cuci , conține un caz de un atac de dicționar împotriva parolele criptate conținute în passwd fișierul în sistemele Unix, și a reacției la atacul de succes prin ( Robert Morris ) , care a inventat sistemul. Unul -way de criptare utilizată pentru parola Conectări .

Posibile contramăsuri

Deoarece caracteristica particulară a acestui tip de atac este numărul mare de încercări, sistemele de acces sunt din ce în ce mai frecvente, atât pe sistemele locale, cât și pe internet, având caracteristica de a suspenda posibilitatea introducerii parolei pentru o perioadă determinată de timp. un număr precis de încercări nereușite, astfel încât timpul necesar pentru a ghici combinația corectă crește.

Exemple

Iată câteva exemple populare de instrumente software pentru atacuri de dicționar.

• John the Ripper : produs de OpenWall, este utilizat pe scară largă pentru a testa securitatea parolelor într-un mediu Windows, este foarte versatil și puternic.
• Crack : A fost creat de Alec DE Muffett și analizează software-ul de cracare a parolelor.
• Hack ++ : este folosit în principal pentru a sparge parolele de e-mail.
• Elzapop : ca mai sus.
• Cain și Abel : este un program multifuncțional pentru diferite tipuri de atacuri la distanță. Acesta include multe plug-in-uri, printre care puteți găsi un BruteForcer configurabil pentru a utiliza dicționare.

JAIGOBOT

Elemente conexe

• Atac cibernetic
• Derivarea unei chei criptografice
• Metoda forței brute
• Parolarea parolelor

linkuri externe

• ( EN ) un atac de dicționar distribuit pe washingtonpost.com .
• (EN) Lista de adrese IP utilizată de atacanții dicționarului actual pentru spam, identificată de Project Honey Pot
• ( EN ) Biblioteca cu mai multe dicționare , pe outpost9.com .

Portal de criptografie

Portal de securitate IT