Slovníkový útok - Dictionary attack

tento článek potřebuje další citace pro ověření. Prosím pomozte vylepšit tento článek podle přidávání citací ke spolehlivým zdrojům. Zdroj bez zdroje může být napaden a odstraněn. Najít zdroje: "Slovníkový útok"  – zprávy  · noviny  · knihy  · učenec  · JSTOR (Února 2018) (Zjistěte, jak a kdy odstranit tuto zprávu šablony)

v dešifrování a zabezpečení počítače, a slovníkový útok je forma útok hrubou silou technika porážky a šifra nebo ověřovací mechanismus pokusem určit jeho dešifrovací klíč nebo přístupová fráze zkoušením tisíců nebo milionů pravděpodobných možností, jako jsou slova ve slovníku nebo dříve použitá slova hesla, často ze seznamů získaných z minulých narušení bezpečnosti.

Technika

Útok slovníku je založen na vyzkoušení všech řetězců v předem připraveném seznamu. Takové útoky původně používaly slova, která by člověk našel ve slovníku (odtud fráze slovníkový útok);^[1] nyní však na otevřeném internetu existují mnohem větší seznamy, které obsahují stovky milionů hesel získaných z minulých narušení dat.^[2] K dispozici je také crackovací software, který může takové seznamy používat a vytvářet běžné variace, jako je nahrazování čísel za podobně vypadající písmena. Slovníkový útok zkouší pouze ty možnosti, které jsou považovány za nejpravděpodobnější. Útoky slovníků často uspějí, protože mnoho lidí má tendenci volit krátká hesla, která jsou běžnými slovy nebo běžnými hesly; nebo varianty získané například připojením číslice nebo interpunkčního znaku. Útoky slovníků jsou často úspěšné, protože mnoho běžně používaných technik vytváření hesel je pokryto dostupnými seznamy v kombinaci s generováním softwarových vzorů. Bezpečnějším přístupem je náhodně vygenerovat dlouhé heslo (15 nebo více písmen) nebo víceslovné heslo pomocí správce hesel program nebo manuální metoda.

Předpočítaný slovníkový útok / útok na duhovou tabulku

Je možné dosáhnout a kompromis v časoprostoru podle předvýpočet seznam hash slovníkových slov a jejich uložení do databáze pomocí hash jako klíč. To vyžaduje značné množství času na přípravu, ale to umožňuje rychlejší provedení skutečného útoku. Požadavky na úložiště pro předem vypočítané tabulky byly kdysi velkou cenou, ale nyní jsou méně problémem kvůli nízké ceně úložiště disku. Předpočítané slovníkové útoky jsou zvláště účinné, když má být prolomeno velké množství hesel. Předvypočítaný slovník je třeba vygenerovat pouze jednou a po jeho dokončení lze hash hesel kdykoli vyhledat téměř okamžitě a najít odpovídající heslo. Propracovanější přístup zahrnuje použití duhové stoly, které snižují požadavky na úložiště za cenu o něco delší doby vyhledávání. Vidět LM hash například příklad autentizačního systému napadeného takovým útokem.

Předvypočítané slovníkové útoky nebo „útoky na duhové tabulky“ mohou být zmařeny použitím sůl, technika, která vynutila přepočítání hašovacího slovníku pro každé hledané heslo předpočítání nemožné, za předpokladu, že počet možných hodnot solí je dostatečně velký.

Slovníkový útočný software

• Kain a Ábel
• Crack
• Aircrack-ng
• John Rozparovač
• L0phtCrack
• Projekt Metasploit
• Ophcrack
• Hrubou silou

Viz také

• Získávání e-mailové adresy
• Série mezikontinentálních slovníků, online lingvistická databáze
• Funkce odvození klíče
• Protahování klíčů
• Prolomení hesla
• Síla hesla

Reference

externí odkazy

• RFC 2828 - Glosář zabezpečení internetu
• RFC 4949 - Internet Security Glossary, verze 2
• Americká tajná služba používá útok distribuovaného slovníku na heslo podezřelého chránící šifrovací klíče
• Testování brutální síly (OWASP-AT-004)