AKIT
English Eesti

dictionary attack

sõnastikrünne

Õ:kohati käibiv "sõnastikurünne" tähendaks normkeele puhul sõnastiku ründamist, mitte ründamist sõnastiku abil

olemus
jõurünne, mis parooli vm saladuse mõistatamiseks proovib mingist suurest ammendavast loendist võetud sõnu või nende kombinatsioone; võib sisaldada ettearvutust

ISO 11568: rünne, mille puhul vastane koostab avatekstide ja neile vastavate krüptogrammide sõnastiku, mille abil saab rünnatava krüptogrammi ühtumisel sõnastikus olevaga kohe leida talle vastava avateksti

ISO/IEC 11770: otsingut mingis etteantud parooliloendis rakendav krüptosüsteemi rünne; võib kasutada salvestatud spetsiifiliste parooliväärtuste loendit või loomuliku keele sõnastikust pärit sõnade loendit

täpsemalt
https://blog.codinghorror.com/dictionary-attacks-101/

https://engineering.purdue.edu/kak/compsec/NewLectures/Lecture24.pdf

https://eprint.iacr.org/2014/208.pdf

https://github.com/npapernot/dictionary-attack

näiteid
http://resources.infosecinstitute.com/online-dictionary-attack-with-hydra/

http://resources.infosecinstitute.com/dictionary-attack-using-burp-suite/

tõrje
https://linuxacademy.com/blog/linux/how-to-protect-your-server-against-dictionary-attacks/

http://www.testingstuff.com/articles/Brute%20Force%20and%20Dictionary%20Attacks%20Article.html

http://www.pinkas.net/PAPERS/pwdweb.pdf

https://tools.bitfolk.com/wiki/Protecting_against_SSH_dictionary_attacks