dictionary attack
sõnastikrünne
Õ:kohati käibiv "sõnastikurünne"
tähendaks normkeele puhul sõnastiku ründamist,
mitte ründamist sõnastiku abil
olemus
jõuründe liik:
- parooli või muu saladuse mõistatamiseks proovib
suurest loendist võetud sõnu või sõnakombinatsioone
- võib sisaldada ettearvutust
ISO 11568:
rünne, mille puhul vastane koostab
avatekstide ja neile vastavate krüptogrammide sõnastiku:
rünnatava krüptogrammi ühtumisel sõnastikus olevaga
saab kohe leida talle vastava avateksti
ISO/IEC 11770:
krüptosüsteemi rünne, mis rakendab
otsingut mingis etteantud parooliloendis ja
võib kasutada salvestatud parooliväärtuste loendit või
loomuliku keele sõnastikku
ülevaateid
https://slideplayer.com/slide/8642145/
https://blog.codinghorror.com/dictionary-attacks-101/
https://engineering.purdue.edu/kak/compsec/NewLectures/Lecture24.pdf
https://eprint.iacr.org/2014/208.pdf
https://github.com/npapernot/dictionary-attack
näiteid
http://resources.infosecinstitute.com/online-dictionary-attack-with-hydra/
http://resources.infosecinstitute.com/dictionary-attack-using-burp-suite/
tõrje
http://www.testingstuff.com/articles/Brute%20Force%20and%20Dictionary%20Attacks%20Article.html
http://www.pinkas.net/PAPERS/pwdweb.pdf
https://tools.bitfolk.com/wiki/Protecting_against_SSH_dictionary_attacks
https://www.iacr.org/archive/crypto2006/41170158/41170158.pdf