AKIT
English Eesti

dictionary attack

sõnastikrünne

Õ:kohati käibiv "sõnastikurünne"
tähendaks normkeele puhul sõnastiku ründamist,
mitte ründamist sõnastiku abil

olemus
jõuründe liik:
- parooli või muu saladuse mõistatamiseks proovib
suurest loendist võetud sõnu või sõnakombinatsioone
- võib sisaldada ettearvutust

ISO 11568:
rünne, mille puhul vastane koostab
avatekstide ja neile vastavate krüptogrammide sõnastiku:
rünnatava krüptogrammi ühtumisel sõnastikus olevaga
saab kohe leida talle vastava avateksti

ISO/IEC 11770:
krüptosüsteemi rünne, mis rakendab
otsingut mingis etteantud parooliloendis ja
võib kasutada salvestatud parooliväärtuste loendit või
loomuliku keele sõnastikku

ülevaateid
https://slideplayer.com/slide/8642145/

https://blog.codinghorror.com/dictionary-attacks-101/

https://engineering.purdue.edu/kak/compsec/NewLectures/Lecture24.pdf

https://eprint.iacr.org/2014/208.pdf

https://github.com/npapernot/dictionary-attack

näiteid
http://resources.infosecinstitute.com/online-dictionary-attack-with-hydra/

http://resources.infosecinstitute.com/dictionary-attack-using-burp-suite/

tõrje
http://www.testingstuff.com/articles/Brute%20Force%20and%20Dictionary%20Attacks%20Article.html

http://www.pinkas.net/PAPERS/pwdweb.pdf

https://tools.bitfolk.com/wiki/Protecting_against_SSH_dictionary_attacks

https://www.iacr.org/archive/crypto2006/41170158/41170158.pdf