حمله تحت دیکشنری یا ورد لیست چیست؟

اگر به دنبال مطالب امنیتی و هکینگ باشید حتماً با اسم کرکینگ بصورت دیکشنری (Dictionary) برخورد کرده اید. کرک کردن به صورت دیکشنری نوعی از حملات کرکینگ می‌باشد که هدف از آن تلاش برای یافتن یک مقدار مثلاً رمز عبور یا پیدا کردن مقدار خالصی است که قبل از رمزگذاری شدن وجود داشته است.

در ادامه با ما باشید تا با حملات دیکشنری بیشتر آشنا شوید.

مختصری درباره حملات کرکینگ (Cracking)

پیش از توضیح دادن حملات بروت فورس که خود نوعی از حملات کرکینگ است، ابتدا توضیح مختصری درباره حملات کرکینگ بدهیم. در حملات کرکینگ (Cracking) هکر با استفاده از ابزارهای مخصوص در تلاش برای یافتن مقدار اولیه یک عبارت رمزگذاری شده و یا پیدا کردن یک مقدار حساس مثلاً رمز عبوری است که حتی عبارت رمزگذاری شده آن را هم در دست ندارد.

حملات کرکینگ اغلب از الگوی خاصی پیروی نکرده و با بررسی همه احتمالات موجود و یا مقادیری که احتمال صحیح بودن آن‌ها بیشتر است، انجام می‌پذیرد از این رو حملات کرکینگ را به بخش‌های مختلفی تقسیم کرده اند. دو مورد از مهترین این‌ها حملات دیکشنری (Dictionary) و حملات بروت فورس (Brute Force) است.

حمله دیکشنری (Dictionary) یا تحت ورد لیست چیست؟

اگر علاقه مند به مباحث هک و امنیت باشید حتماً نام حملات دیکشنری یا ورد لیست را شنیده اید. حملات دیکشنری (Dictionary) یا تحت ورد لیست (Word List) یا تحت لغت نامه نوعی از حملات کرکینگ است که در آن هکر با استفاده از ابزاری اقدام به حدس زدن یک رمز عبور یا مقدار قبل از رمزگذاری شده می‌کند.

در این نوع حمله هکر یک مجموعه رمزعبور که معمولاً شامل رمزهای عبور پر استفاده می‌شود را بدست آورده و با استفاده از آن اقدام به کرک کردن یک کاربر می‌کند. برای کرک کردن، هکر احراز هویت کاربر را با تک تک این رمزها امتحان می‌کند.

بگذارید مثالی بزنیم از نحوه کارکرد این متد کرکینگ:

مثلاً هکر یک مجموعه کلمه عبور (ورد لیست یا دیکشنری) از پر استفاده ترین رمزهای اینترنت تهیه می‌کند. ده تا از بد ترین و پر استفاده ترین رمزها عبارت اند از:

۱۲۳۴۵۶
password
۱۲۳۴۵
۱۲۳۴۵۶۷۸
qwerty
۱۲۳۴۵۶۷۸۹
۱۲۳۴
baseball
dragon
football

حال هکر یک کاربر را هدف قرار می‌دهد. شانس این که این کاربر از یکی از این رمزها استفاده کرده باشد وجود دارد. دقت کنید که ورد لیست  صدها، هزاران و بعضی وقت‌ها حتی میلیون‌ها رمز را شامل می‌شود. این ۱۰ رمز فقط برای مثال است. اکنون کافیست هکر این کاربر را با استفاده از ورد لیستی که در اختیار دارد هدف قرار بدهد.

این فایل دیکشنری یا ورد لیست می‌تواند بر اساس شناخت هکر از کاربران بهینه شود. برای مثال یک هکر می‌تواند یک ورد لیست از شماره تلفن‌های اپراتورهای داخلی تهیه کرده و در کرکینگ شبکه وای فای استفاده کند. به همین دلیل است که به هیچ وجه نباید رمزهای قابل حدس زدن و ساده را به عنوان رمزعبور در نظر گرفت.

همچنین حملات دیکشنری یا ورد لیست را می‌توان برای هر طول کاراکتری با داشتن ورد لیست مناسب انجام داد. مثلاً می‌دانیم که رمز عبور وای فای ها بیشتر از ۷ کاراکتر است پس فقط رمزهای بزرگتر از ۷ کاراکتر را به عنوان وردلیست خود انتخاب می‌کنیم.

مزیت حملات دیکشنری نسبت به بروت فورس

امکان بدست آوردن رمز صحیح در دیکشنری بالا نیست درحالی که در روش بروت فورس امکان صحیح بودن رمز ۱۰۰% وجود دارد. با این حال حملات دیکشتری یا تحت ورد لیست می‌تواند بسیار سریع تر و کم هزینه تر از حملات بروت فورس باشد و به همین دلیل بسیار مورد توجه هکر‌ها قرار می‌گیرد.

از همین رو هکر می‌تواند تعداد زیادی از کاربران را با استفاده از ورد لیست خود مورد کرک کردن قرار دهد. چون فرایند تست کردن ورد لیست به دلیل کم بودن تعداد رمزها بسیار سریع تر از متد بروت فورس کردن است.