Back

ⓘ ਡਿਕਸ਼ਨਰੀ ਅਟੈਕ




                                     

ⓘ ਡਿਕਸ਼ਨਰੀ ਅਟੈਕ

ਕ੍ਰਿਪਟੈਨਾਲੀਸਿਸ ਅਤੇ ਕੰਪਿਊਟਰ ਸੁਰੱਖਿਆ ਵਿਚ, ਇੱਕ ਸ਼ਬਦ-ਕੋਸ਼ ਹਮਲਾ ਇੱਕ ਸਿਫਰ ਜਾਂ ਪ੍ਰਮਾਣੀਕਰਣ ਵਿਧੀ ਨੂੰ ਹਰਾਉਣ ਲਈ ਇੱਕ ਜ਼ਿੱਦੀ ਤਾਕਤ ਹਮਲੇ ਦੀ ਤਕਨੀਕ ਦਾ ਇੱਕ ਰੂਪ ਹੈ ਜਿਸ ਵਿੱਚ ਸੈਂਕੜੇ ਜਾਂ ਕਈ ਵਾਰ ਲੱਖਾਂ ਸੰਭਾਵਤ ਸੰਭਾਵਨਾਵਾਂ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਕੇ ਆਪਣੀ ਡਿਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਜਾਂ ਗੁਪਤਕੋਡ ਨੂੰ ਨਿਰਧਾਰਤ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕੀਤੀ ਜਾਂਦੀ ਹੈ, ਜਿਵੇਂ ਸ਼ਬਦਕੋਸ਼ ਵਿੱਚ ਸ਼ਬਦ।

                                     

1. ਤਕਨੀਕ

ਸ਼ਬਦਕੋਸ਼ ਦਾ ਹਮਲਾ ਪਹਿਲਾਂ ਤੋਂ ਸੂਚੀਬੱਧ ਸੂਚੀ ਵਿਚਲੇ ਸਾਰੇ ਸਤਰਾਂ ਨੂੰ ਅਜ਼ਮਾਉਣ ਤੇ ਅਧਾਰਤ ਹੁੰਦਾ ਹੈ, ਆਮ ਤੌਰ ਤੇ ਸ਼ਬਦਾਂ ਦੀ ਸੂਚੀ ਵਿਚੋਂ ਲਿਆ ਜਾਂਦਾ ਹੈ ਜਿਵੇਂ ਕਿ ਸ਼ਬਦਕੋਸ਼ ਵਿੱਚ ਇਸ ਲਈ ਸ਼ਬਦ- ਕੋਸ਼ ਦਾ ਹਮਲਾ| ਇੱਕ ਜ਼ਖਮੀ ਤਾਕਤ ਦੇ ਹਮਲੇ ਦੇ ਉਲਟ, ਜਿੱਥੇ ਕੁੰਜੀ ਜਗ੍ਹਾ ਦਾ ਇੱਕ ਵੱਡਾ ਹਿੱਸਾ ਯੋਜਨਾਬੱਧ ਢੰਗ ਨਾਲ ਖੋਜਿਆ ਜਾਂਦਾ ਹੈ, ਇੱਕ ਸ਼ਬਦਕੋਸ਼ ਹਮਲਾ ਸਿਰਫ ਉਹਨਾਂ ਸੰਭਾਵਨਾਵਾਂ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦਾ ਹੈ ਜਿਨ੍ਹਾਂ ਨੂੰ ਸਫਲ ਹੋਣ ਦੀ ਸੰਭਾਵਨਾ ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ। ਸ਼ਬਦਕੋਸ਼ ਦੇ ਹਮਲੇ ਅਕਸਰ ਸਫਲ ਹੁੰਦੇ ਹਨ ਕਿਉਂਕਿ ਬਹੁਤ ਸਾਰੇ ਲੋਕਾਂ ਵਿੱਚ ਛੋਟਾ ਪਾਸਵਰਡ ਚੁਣਨ ਦਾ ਰੁਝਾਨ ਹੁੰਦਾ ਹੈ ਜੋ ਸਧਾਰਨ ਸ਼ਬਦ ਜਾਂ ਆਮ ਪਾਸਵਰਡ ਹੁੰਦਾ ਹੈ। ਸ਼ਬਦਕੋਸ਼ ਦੇ ਹਮਲੇ ਨੂੰ ਹਰਾਉਣਾ ਮੁਕਾਬਲਤਨ ਅਸਾਨ ਹੁੰਦਾ ਹੈ, ਉਦਾਹਰਣ ਵਜੋਂ ਗੁਪਤਕੋਡ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਜਾਂ ਨਹੀਂ ਤਾਂ ਕੋਈ ਪਾਸਵਰਡ ਚੁਣਨਾ ਜੋ ਕਿਸੇ ਸ਼ਬਦਕੋਸ਼ ਵਿੱਚ ਲੱਭੇ ਕਿਸੇ ਸ਼ਬਦ ਦਾ ਅਸਾਨ ਰੂਪ ਜਾਂ ਆਮ ਤੌਰ ਤੇ ਵਰਤੇ ਗਏ ਪਾਸਵਰਡਾਂ ਦੀ ਸੂਚੀ ਦੀ ਵਰਤੋਂ ਨਹੀਂ ਕਰਦਾ।

                                     

2. ਪ੍ਰੀ-ਕੰਪੂਟੇਡ ਡਿਕਸ਼ਨਰੀ ਹਮਲਾ / ਰੇਨਬੋ ਟੇਬਲ ਅਟੈਕ

ਸ਼ਬਦਕੋਸ਼ ਦੇ ਸ਼ਬਦਾਂ ਦੀ ਹੈਸ਼ ਦੀ ਸੂਚੀ ਦੀ ਪ੍ਰੀ-ਕੰਪਿਊਟਿੰਗ ਕਰਕੇ, ਅਤੇ ਹੈਸ਼ ਨੂੰ ਕੁੰਜੀ ਦੇ ਤੌਰ ਤੇ ਇਸਤੇਮਾਲ ਕਰਕੇ ਡੈਟਾਬੇਸ ਵਿੱਚ ਸਟੋਰ ਕਰਨਾ, ਇੱਕ ਸਮੇਂ - ਸਪੇਸ ਟ੍ਰੇਡਆਫ ਨੂੰ ਪ੍ਰਾਪਤ ਕਰਨਾ ਸੰਭਵ ਹੈ। ਇਸ ਲਈ ਤਿਆਰੀ ਦੇ ਸਮੇਂ ਦੀ ਕਾਫ਼ੀ ਮਾਤਰਾ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ, ਪਰ ਅਸਲ ਹਮਲੇ ਨੂੰ ਤੇਜ਼ੀ ਨਾਲ ਚਲਾਉਣ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ। ਪ੍ਰੀ-ਕੰਪੂਟੇਡ ਟੇਬਲ ਲਈ ਸਟੋਰੇਜ ਜਰੂਰਤਾਂ ਇੱਕ ਵਾਰ ਵੱਡੀ ਲਾਗਤ ਹੁੰਦੀ ਸੀ, ਪਰ ਡਿਸਕ ਸਟੋਰੇਜ ਦੀ ਘੱਟ ਕੀਮਤ ਦੇ ਕਾਰਨ ਅੱਜ ਇਹ ਆਮ ਹੈ। ਪ੍ਰੀ-ਕੰਪਿਊਟਡ ਡਿਕਸ਼ਨਰੀ ਹਮਲੇ ਵਿਸ਼ੇਸ਼ ਤੌਰ ਤੇ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਹੁੰਦੇ ਹਨ ਜਦੋਂ ਵੱਡੀ ਗਿਣਤੀ ਵਿੱਚ ਪਾਸਵਰਡ ਨੂੰ ਤੋੜਨਾ ਹੁੰਦਾ ਹੈ। ਪ੍ਰੀ-ਕੰਪਿਊਟਡ ਡਿਕਸ਼ਨਰੀ ਦੀ ਜਰੂਰਤ ਸਿਰਫ ਇੱਕ ਵਾਰ ਹੀ ਤਿਆਰ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ, ਅਤੇ ਜਦੋਂ ਇਹ ਪੂਰਾ ਹੋ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਪਾਸਵਰਡ ਹੈਸ਼ ਨੂੰ ਲਗਭਗ ਤੁਰੰਤ ਕਿਸੇ ਵੀ ਸਮੇਂ ਸੰਬੰਧਿਤ ਪਾਸਵਰਡ ਲੱਭਣ ਲਈ ਵੇਖਿਆ ਜਾ ਸਕਦਾ ਹੈ। ਵਧੇਰੇ ਸੁਧਾਰੀ ਪਹੁੰਚ ਵਿੱਚ ਰੈਨਬੋ ਟੇਬਲrainbow tables ਦੀ ਵਰਤੋਂ ਸ਼ਾਮਲ ਹੈ, ਜੋ ਕਿ ਥੋੜੇ ਜਿਹੇ ਲੰਮੇ ਸਮੇਂ ਦੀ ਨਜ਼ਰ ਨਾਲ ਸਟੋਰੇਜ ਦੀਆਂ ਜ਼ਰੂਰਤਾਂ ਨੂੰ ਘਟਾਉਂਦੀ ਹੈ। ਅਜਿਹੇ ਹਮਲੇ ਨਾਲ ਸਮਝੌਤਾ ਕੀਤੇ ਗਏ ਪ੍ਰਮਾਣੀਕਰਣ ਪ੍ਰਣਾਲੀ ਦੀ ਉਦਾਹਰਣ ਲਈ ਐਲਐਮ ਹੈਸ਼ ਵੇਖੋ।

ਪ੍ਰੀ-ਕੰਪਿਉਟਿਡ ਡਿਕਸ਼ਨਰੀ ਹਮਲੇ, ਜਾਂ "ਰੈਨਬੋ ਟੇਬਲ ਅਟੈਕ" ਨੂੰ ਸਾਲਟ salt ਦੀ ਵਰਤੋਂ ਨਾਲ ਅਸਫਲ ਬਣਾਇਆ ਜਾ ਸਕਦਾ ਹੈ। ਸਾਲਟ ਇੱਕ ਅਜਿਹੀ ਤਕਨੀਕ ਜੋ ਹੈਸ਼ ਡਿਕਸ਼ਨਰੀ ਨੂੰ ਹਰੇਕ ਪਾਸਵਰਡ ਲਈ ਮੰਗੀ ਜਾਂਦੀ ਹੈ, ਪੂਰਵ- ਨਿਰਮਾਣ ਨੂੰ ਅਸੰਭਵ ਬਣਾ ਦਿੰਦੀ ਹੈ।

                                     

3. ਡਿਕਸ਼ਨਰੀ ਅਟੈਕ ਸਾਫਟਵੇਅਰ

  • ਓਫਕਰੈਕ Ophcrack
  • ਮੈਟਾਸਪਲਾਈਟ ਪ੍ਰੋਜੈਕਟMetasploit Project
  • ਕਇਨ ਅਤੇ ਹਾਬਲCain and Abel
  • ਜੋਨ ਦਿ ਰਿਪਰJohn the Ripper
  • ਲੋਫਟ ਕਰੈਕ L0phtCrack
  • ਕਰੈਕCrack
  • ਏਅਰਕ੍ਰੈਕ-ਐਨ.ਜੀ.Aircrack-ng
                                     

4. ਬਾਹਰੀ ਲਿੰਕ

  • ਯੂਐਸ ਸੀਕ੍ਰੇਟ ਸਰਵਿਸ ਐਨਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀਆਂ ਦੀ ਰਾਖੀ ਕਰਨ ਵਾਲੇ ਸ਼ੱਕੀ ਵਿਅਕਤੀ ਦੇ ਪਾਸਵਰਡ ਉੱਤੇ ਡਿਸਟ੍ਰੀਬਿ dictionaryਟਡ ਡਿਕਸ਼ਨਰੀ ਹਮਲੇ ਦੀ ਵਰਤੋਂ ਕਰਦੀ ਹੈ
  • - ਇੰਟਰਨੈੱਟ ਸੁਰੱਖਿਆ ਸ਼ਬਦਾਵਲੀ, ਸੰਸਕਰਣ 2
  • ਬਰੂਟ ਫੋਰਸ OWASP-AT-004 ਲਈ ਟੈਸਟਿੰਗ