Un ataque de diccionario es un vector de ataque utilizado por el atacante para entrar en un sistema, que está protegido por contraseña, colocando técnicamente cada palabra en un diccionario como una forma de contraseña para ese sistema. Este vector de ataque es una forma de ataque de fuerza bruta .
El diccionario puede contener palabras de un diccionario de inglés y también una lista filtrada de contraseñas de uso común y, cuando se combina con caracteres comunes que se reemplazan con números, a veces puede ser muy efectivo y rápido.
¿Cómo se hace?
Básicamente, está probando cada palabra que ya está preparada. Se realiza mediante herramientas automatizadas que prueban todas las palabras posibles del diccionario.
Algunos programas para descifrar contraseñas:
- Juan el Destripador
- L0phtCrack
- Aircrack-ng
Diferencia entre fuerza bruta y ataque de diccionario:
La diferencia con el ataque de fuerza bruta es que, en la fuerza bruta, se verifica una gran cantidad de posibles permutaciones de teclas, mientras que, en el ataque de diccionario, solo se verifican las palabras con más posibilidades de éxito y consume menos tiempo que la fuerza bruta.
¿Cómo estar en el lado más seguro?
Puede protegerse de este tipo de ataques de las siguientes maneras:
- Elija una combinación de letras mayúsculas y minúsculas, números y especiales (es decir, caracteres especiales).
- La contraseña debe ser una string larga con más caracteres. Cuanto más largo sea, más tiempo consumirá para agrietarse (a veces, el tiempo para agrietarse es de años).
- El restablecimiento de la contraseña debe realizarse después de un cierto período de tiempo.
Publicación traducida automáticamente
Artículo escrito por aakashpawar1999 y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA