Attacchi a dizionario

L'attacco funziona esattamente come il bruteforce,solo che in questo caso il programma fa un numero più ridotto di tentativi per decriptare la password, determinato da un "dizionario",un file .txt creato da noi che contiene tutte le parole da cui il programma attinge tutte le soluzioni possibili.

Come già accennato,l'unica differenza fra l'attacco a dizionario e quello bruteforce è che il primo come soluzioni possibili usa un numero di parole prestabilito inserito da chi esegue l'attacco,mentre il secondo funziona provando tutte le combinazioni di lettere e tutti i numeri possibili. In sostanza,il bruteforce non è altro che un dizionario molto più lento nell'esecuzione.

Nel dizionario vanno inserite le parole che si ritengono più probabili per la persona della quale volete decriptare la password. Per esempio la data di nascita, il nome di una persona cara o semplicemente tutte le parole italiane.

Esistono programmi che eseguono attacchi a dizionario,alcuni anche integrati in Kali Linux,il più famoso di questi è sicuramente l'Hydra,di cui parleremo nel'articolo successivo.

Il vantaggio principale di attacchi è sicuramente il fatto che essi sono molto veloci nella decriptazione delle password,mentre lo svantaggio principale è che non sempre essi permettono di trovare la soluzione,a causa del fatto che potreste non aver messo nessuna delle parole contenute nella password nel dizionario,nonostante ciò sia molto raro.