اگر به دنبال مطالب امنیتی و هکینگ باشید حتماً با اسم کرکینگ به صورت دیکشنری (Dictionary) برخورد کرده اید. کرک کردن به صورت دیکشنری نوعی از حملات کرکینگ می باشد که هدف از آن تلاش برای یافتن یک مقدار مثلاً رمز عبور یا پیدا کردن مقدار خالصی است که قبل از رمزگذاری شدن وجود داشته است. در ادامه با ما باشید تا با حملات دیکشنری بیشتر آشنا شوید.
پیش از توضیح دادن حملات بروت فورس که خود نوعی از حملات کرکینگ است، ابتدا توضیح مختصری درباره حملات کرکینگ بدهیم. در حملات کرکینگ (Cracking) هکر با استفاده از ابزارهای مخصوص در تلاش برای یافتن مقدار اولیه یک عبارت رمزگذاری شده و یا پیدا کردن یک مقدار حساس مثلاً رمز عبوری است که حتی عبارت رمزگذاری شده آن را هم در دست ندارد. حملات کرکینگ اغلب از الگوی خاصی پیروی نکرده و با بررسی همه احتمالات موجود و یا مقادیری که احتمال صحیح بودن آن ها بیشتر است، انجام می پذیرد از این رو حملات کرکینگ را به بخش های مختلفی تقسیم کرده اند. دو مورد از مهترین این ها حملات دیکشنری (Dictionary) و حملات بروت فورس است.
اگر علاقه مند به مباحث هک و امنیت باشید حتماً نام حملات دیکشنری یا ورد لیست را شنیده اید. حملات دیکشنری (Dictionary) یا تحت ورد لیست (Word List) یا تحت لغت نامه نوعی از حملات کرکینگ است که در آن هکر با استفاده از ابزاری اقدام به حدس زدن یک رمز عبور یا مقدار قبل از رمزگذاری شده می کند. در این نوع حمله هکر یک مجموعه رمزعبور که معمولاً شامل رمزهای عبور پر استفاده می شود را بدست آورده و با استفاده از آن اقدام به کرک کردن یک کاربر می کند. برای کرک کردن، هکر احراز هویت کاربر را با تک تک این رمزها امتحان می کند. بگذارید مثالی بزنیم از نحوه کارکرد این متد کرکینگ: مثلاً هکر یک مجموعه کلمه عبور (ورد لیست یا دیکشنری) از پر استفاده ترین رمزهای اینترنت تهیه می کند. ده تا از بدترین و پر استفاده ترین رمزها عبارت اند از:
123456
password
12345
12345678
qwerty
123456789
1234
baseball
dragon
football
حال هکر یک کاربر را هدف قرار می دهد. شانس این که این کاربر از یکی از این رمزها استفاده کرده باشد وجود دارد. دقت کنید که ورد لیست صدها، هزاران و بعضی وقت ها حتی میلیون ها رمز را شامل می شود. این 10 رمز فقط برای مثال است. اکنون کافی است هکر این کاربر را با استفاده از ورد لیستی که در اختیار دارد هدف قرار بدهد.
یک حمله تحت دیکشنری یا ورد لیست.
منبع عکس: derify.com
این فایل دیکشنری یا ورد لیست می تواند بر اساس شناخت هکر از کاربران بهینه شود. برای مثال یک هکر می تواند یک ورد لیست از شماره تلفن های اپراتورهای داخلی تهیه کرده و در کرکینگ شبکه وای فای استفاده کند. به همین دلیل است که به هیچ وجه نباید رمزهای قابل حدس زدن و ساده را به عنوان رمز عبور در نظر گرفت. همچنین حملات دیکشنری یا ورد لیست را می توان برای هر طول کاراکتری با داشتن ورد لیست مناسب انجام داد. مثلاً می دانیم که رمز عبور وای فای ها بیشتر از 7 کاراکتر است پس فقط رمزهای بزرگتر از 7 کاراکتر را به عنوان ورد لیست خود انتخاب می کنیم.
امکان بدست آوردن رمز صحیح در دیکشنری بالا نیست درحالی که در روش بروت فورس امکان صحیح بودن رمز 100% وجود دارد. با این حال حملات دیکشتری یا تحت ورد لیست می تواند بسیار سریع تر و کم هزینه تر از حملات بروت فورس باشد و به همین دلیل بسیار مورد توجه هکرها قرار می گیرد. از همین رو هکر می تواند تعداد زیادی از کاربران را با استفاده از ورد لیست خود مورد کرک کردن قرار دهد. چون فرایند تست کردن ورد لیست به دلیل کم بودن تعداد رمزها بسیار سریع تر از متد بروت فورس کردن است.