Ataque de dicionário - Dictionary attack

Na criptoanálise e na segurança do computador , um ataque de dicionário é uma forma de ataque de força bruta usada para derrotar uma cifra ou mecanismo de autenticação , tentando determinar sua chave de descriptografia ou senha , tentando milhares ou milhões de possibilidades prováveis, como palavras em um dicionário ou anteriormente senhas usadas , geralmente de listas obtidas de violações de segurança anteriores.

Técnica

Um ataque de dicionário é baseado na tentativa de todas as strings em uma lista pré-organizada. Esses ataques usaram originalmente palavras encontradas em um dicionário (daí a frase ataque de dicionário ); no entanto, agora existem listas muito maiores disponíveis na Internet aberta, contendo centenas de milhões de senhas recuperadas de violações de dados anteriores. Também existe um software de cracking que pode usar essas listas e produzir variações comuns, como substituir números por letras de aparência semelhante. Um ataque de dicionário tenta apenas as possibilidades que são consideradas mais prováveis ​​de sucesso. Os ataques de dicionário geralmente são bem-sucedidos porque muitas pessoas têm a tendência de escolher senhas curtas que são palavras comuns ou senhas comuns; ou variantes obtidas, por exemplo, acrescentando um dígito ou caractere de pontuação. Os ataques de dicionário geralmente são bem-sucedidos, uma vez que muitas técnicas de criação de senhas comumente usadas são cobertas pelas listas disponíveis, combinadas com a geração de padrões de software de cracking. Uma abordagem mais segura é gerar aleatoriamente uma senha longa (15 letras ou mais) ou uma frase secreta com várias palavras, usando um programa gerenciador de senhas ou digitando uma senha manualmente.

Ataque de dicionário pré-computado / ataque de tabela de arco-íris

É possível conseguir uma compensação de tempo-espaço de pré-computar uma lista de hash de palavras do dicionário e armazenar estas num banco de dados usando o hash como a chave . Isso requer uma quantidade considerável de tempo de preparação, mas permite que o ataque real seja executado mais rapidamente. Os requisitos de armazenamento para as tabelas pré-calculadas já foram um custo importante, mas agora são menos problemáticos devido ao baixo custo do armazenamento em disco . Ataques de dicionário pré-computado são particularmente eficazes quando um grande número de senhas deve ser violado. O dicionário pré-calculado precisa ser gerado apenas uma vez e, quando estiver concluído, os hashes de senha podem ser consultados quase que instantaneamente a qualquer momento para encontrar a senha correspondente. Uma abordagem mais refinada envolve o uso de tabelas arco-íris , que reduzem os requisitos de armazenamento ao custo de tempos de consulta um pouco mais longos. Veja LM hash para um exemplo de sistema de autenticação comprometido por tal ataque.

Ataques de dicionário pré-computado, ou "ataques de tabela de arco-íris", podem ser frustrados pelo uso de salt , uma técnica que força o dicionário de hash a ser recomputado para cada senha buscada, tornando a pré-computação inviável, desde que o número de valores de sal possíveis seja grande o suficiente.

Software de ataque de dicionário

• Caim é Abel
• Rachadura
• Aircrack-ng
• John the Ripper
• L0phtCrack
• Projeto Metasploit
• Ophcrack

Veja também

• Coleta de endereços de e-mail
• Intercontinental Dictionary Series , um banco de dados linguístico online
• Função de derivação chave
• Alongamento de chave
• Quebra de senha
• Força da senha

Referências

links externos

• RFC  2828 - Glossário de segurança da Internet
• RFC  4949 - Glossário de segurança da Internet, versão 2
• O Serviço Secreto dos EUA usa um ataque de dicionário distribuído em chaves de criptografia de proteção de senha de suspeitos
• Teste de força bruta (OWASP-AT-004)