Qualche tempo fa avevamo trattato in un’articolo che cos’è un’attacco Brute Force, oggi invece vedremo un attacco simile che viene chiamato “A dizionario”.
La particolarità di questo tipo di attacco, molto simile al BruteForce, è il fatto che come il BruteForce verranno provate tutta una serie di password, con la differenza però che le password da provare glie le dovremo fornire noi.
Il BruteFroce infatti, prova tutte le combinazioni possibili, con questo tipo di attacco potremo provare solo le “combinazioni di numeri e lettere più probabili”.
Per chiarire meglio il concetto, facciamo un esempio pratico.
Di solito un tipo di programma per crackkare password utilizzando un dizionario, funziona creando un file tipo “dizionario.txt” (con il blocco note) che dovremo riempire con tutte quelle che secondo noi sono password possibili e probabili.
Quindi, per riempire di termini il dizionario ci potrebbero essere tre vie:
- Riempire manualmente il file, con password che abbiamo estrapolato facendo qualche ricerca sull’utente vittima
- Scaricare dei dizionari con le password più comuni nella lingua più appropriata disponibili online
- Scaricare dei dizionari con le password e riempirli, in cima, con le password che potrebbero secondo noi funzionare
Da quanto scritto, lasciamo intendere che anche questo tipo di attacco, a meno che non abbiate fatto una buona ricerca sul bersaglio, potrebbe risultare estremamente lento.
Questo comunque, rimane sempre un’alternativa che si pone prima di un “disperato” bruteforce, in quanto si sà che la maggior parte delle persone tende ad utilizzare password memorizzabili a discapito della sicurezza delle stesse.
Pingback: Sicurezza delle Password | InformaticaLab Blog
Pingback: Che cos'è un attacco Brute Force (Forza Bruta) | InformaticaLab
Vorrei avere una spiegazione su di un caso pratico con i passaggi
Grazie
Giovanni