Atac del diccionari

De la Viquipèdia, l'enciclopèdia lliure.
Saltar a la navegació Saltar a la cerca

Un atac de diccionari , en criptoanàlisi i ciberseguretat , és una tècnica d’ atac cibernètic dirigida a “trencar” un mecanisme d’ autenticació intentant desxifrar un codi xifrat (per exemple, el trencament de contrasenyes ) o determinar la frase de contrasenya cercant entre un gran nombre de possibilitats. A la pràctica, s’intenta accedir a dades protegides amb contrasenya (tant remotes, com ara comptes a llocs web o servidors de correu , servidors de bases de dades ; i locals, com ara documents o arxius protegits amb contrasenya) mitjançant una sèrie contínua i sistemàtica d’intents de entrada de contrasenya, normalment realitzada automàticament, basada en un o més diccionaris de referència.

Descripció

En contrast amb un mètode de força bruta (o atac de força bruta ), on es cerquen exhaustivament totes les contrasenyes possibles, un atac de diccionari només prova les que es consideren més probables, normalment incloses en una llista (anomenada diccionari ). En general, aquests atacs, anomenats "diccionari" per aquest motiu, tenen èxit perquè la majoria de la gent té tendència a triar contrasenyes fàcils de recordar (i, per tant, fàcils de descobrir, per exemple, el seu nom, el dels seus fills, la data de naixement) i tendeixen a triar paraules extretes de la seva llengua materna.

Els diccionaris, que normalment són fitxers simples composts de seqüències de paraules dividides per caràcters separadors, poden fer referència a continguts estàndard (diccionari de la llengua anglesa , de la llengua italiana , diccionari de noms , etc.) o es poden crear específicament segons el context de ús.

Els atacs de diccionari es poden aplicar en dues situacions principals:

Ús en criptoanàlisi

Es pot llançar un atac de diccionari per intentar determinar la clau de desxifratge d'un determinat fragment de text xifrat.

Ús en seguretat informàtica

En ciberseguretat , es pot iniciar un atac de diccionari per intentar evitar un mecanisme d' autenticació per accedir a un sistema informàtic , que requereix una contrasenya. L'eficàcia d'un atac de diccionari es pot reduir considerablement limitant el nombre màxim d'intents d'autenticació que es poden fer per minut i també bloquejant els intents que superin un determinat llindar d'errors. Generalment, es consideren suficients 3 intents per permetre a un usuari legítim corregir els seus errors tipogràfics i iniciar sessió correctament al sistema. Un cop superat aquest llindar, per motius de seguretat, és millor suposar que l'usuari es considera maliciós.

Hi ha alguna similitud entre aquestes situacions. Per exemple, un oient maliciós pot enregistrar un intercanvi d'informació entre dues parts i utilitzar un atac de diccionari per intentar determinar quina era la contrasenya. O bé, un atacant pot obtenir una llista de contrasenyes xifrades d’un sistema remot.

Eficàcia i eficiència dels atacs al diccionari

Atès que els usuaris solen escollir contrasenyes fàcilment endevinables, aquest atac té un èxit de mitjana 4 de cada 10 vegades quan s’utilitza una llista de paraules raonablement gran. Els diccionaris per a la majoria de llengües són fàcilment accessibles a Internet, de manera que l’ús de paraules estrangeres és pràcticament inútil per frustrar els atacs al diccionari.

Es pot aconseguir una compensació espai-temps mitjançant la pre-computació i l'emmagatzematge d'una llista de paraules del diccionari xifrades, ordenades pel "valor" xifrat. Això requereix una alta disponibilitat de recursos per emmagatzemar aquestes llistes i temps per preparar-les, però fa que els atacs siguin gairebé instantanis i és una estratègia especialment eficaç a l’hora d’intentar esborrar un gran nombre de contrasenyes alhora. La salaó és una tècnica que obliga a recalcular el diccionari xifrat per a cada contrasenya desitjada, cosa que pot fer impossible la precomputació si s’utilitza una sal prou gran.

Comparació amb el mètode de la força bruta

El mètode d’atac basat en diccionaris s’utilitza sovint en els intents de trencament de contrasenyes, ja que els usuaris, sobretot si no són informàtics , solen preferir paraules clau fàcils de recordar i, per tant, pertanyents al llenguatge comú, en lloc de les seqüències alfanumèriques aleatòries. L’avantatge d’utilitzar un diccionari en comparació amb un atac de força bruta normal (intentar descobrir una contrasenya provant totes les combinacions alfanumèriques possibles) és que la prova de contrasenya, fins i tot si es realitza de manera automatitzada (mitjançant un programari especial) i des d’ordinadors molt potents, no obstant això, és un procés que requereix una enorme quantitat de temps, que augmenta exponencialment a mesura que augmenta la pròpia contrasenya.

Exemples d'ús d'atacs de diccionari

Un exemple d’atac al diccionari es troba a la Segona Guerra Mundial , quan els codebreakers anglesos que treballaven en missatges alemanys xifrats amb la màquina Enigma van utilitzar la paraula alemanya eins com a part de l’atac; eins , el número u en alemany, va aparèixer en el 90% de tots els textos xifrats, ja que el teclat d’Enigma no tenia números.

Actualment, els spammers solen utilitzar una forma d’atac al diccionari, de vegades coneguda com Directory Harvest Attack , per recollir l’adreça de correu electrònic . Per exemple, un spammer pot intentar enviar missatges a [email protected], [email protected], [email protected], etc. Les adreces autèntiques a les quals es lliuraran els missatges en lloc de tornar-los a enviar al remitent amb un error (error de notificació de lliurament de missatges) es poden afegir a la llista de spammers com a adreça vàlida.

El llibre escrit per Clifford Stoll , ou de l'cucut , conté un cas d'un atac de diccionari contra les contrasenyes xifrades contingudes en el passwd arxiu en sistemes Unix, i de la reacció a l'atac amb èxit per ( Robert Morris ), qui va inventar el sistema. Un xifratge de camí utilitzat per als inicis de sessió de contrasenyes.

Possibles contramesures

Atès que la característica particular d’aquest tipus d’atac és l’elevat nombre d’intents, els sistemes d’accés són cada vegada més freqüents, tant en sistemes locals com a Internet, tenint la característica de suspendre la possibilitat d’introduir la contrasenya durant un període de temps determinat. un nombre precís d’intents fallits, de manera que augmenta el temps necessari per endevinar la combinació correcta.

Exemples

Aquests són alguns exemples populars d’eines de programari d’atac al diccionari.

  • John the Ripper : produït per OpenWall, s'utilitza àmpliament per provar la seguretat de les contrasenyes en un entorn Windows, és molt versàtil i potent.
  • Crack : va ser creat per Alec DE Muffett i analitza el programari de cracking de contrasenyes.
  • Hack ++ : s’utilitza principalment per trencar contrasenyes de correu electrònic.
  • Elzapop : com anteriorment.
  • Caín i Abel : és un programa multiusos per a diversos tipus d'atacs remots. Inclou molts connectors entre els quals podeu trobar un BruteForcer configurable per utilitzar diccionaris.

JAIGOBOT

Articles relacionats

Enllaços externs