Definición de ataque por diccionario (hacking)

Anuncios

El ataque por diccionario (dictionary attack) es un tipo de ataque informático relacionado al hacking que utiliza un diccionario de palabras para llevar a cabo su cometido.

Por ejemplo, para ingresar a un sistema con contraseña, se puede utilizar un diccionario con palabras frecuentes y un programa automáticamente irá probando una a una para descifrarla.

También suele usarse en el envío de spam, probando direcciones de correo electrónico usando un diccionario.

Contrasta con el ataque por fuerza bruta, en donde las claves son buscadas sistemáticamente. En el ataque por diccionario, sólo se prueban las posibilidades de una lista de palabras.

Este tipo de ataque tiende a funcionar debido a que muchas personas emplean claves sencillas, incluso palabras del diccionario, tal vez apenas combinadas con uno o dos números.

Algunas herramientas empleadas en el ataque por diccionario (aunque algunas no tienen el objetivo de ser ilícitas) son Brutus, Cain, Crack by Alec Muffett, John the Ripper, L0phtCrack, Metasploit Project, THC Hydra y Medusa.

Protección frente a un ataque por diccionario

La protección más usual para evitar un ataque por diccionario, consiste en establecer un límite a la cantidad de intentos para ingresar a una cuenta de usuario. Cuando ese límite se alcanza, ya no será posible intentar acceder al sistema, teniendo que esperar un determinado tiempo o, incluso, debiéndose contactar con el administrador.

También elegir una buena contraseña ayuda a evitar este tipo de ataques (u otros). Lo ideal es que las contraseñas tengan más de 7 caracteres, que empleen mayúsculas y minúsculas, y usen letras y números. Ver: password fuerte.




Relacionados:
• Ataque por fuerza bruta
• Hacking
• Password fuerte