在破解密碼或密鑰時,逐壹嘗試用戶自定義詞典中的可能密碼(單詞或短語)的攻擊方式。與暴力破解的區別是,暴力破解會逐壹嘗試所有可能的組合密碼,而字典式攻擊會使用壹個預先定義好的單詞列表(可能的密碼)。
分析上文的場景,實施壹次字典攻擊需要具備兩個要素:
黑客了解認證方式(包括認證協議以及地址、端口等信息),如同小偷需要知道庫房在哪兒,房門掛著的是大銅鎖還是密碼鎖,甚至虹膜、指紋識別?拿著壹串金屬鑰匙想打開生指紋識別鎖顯然不現實。
黑客擁有比較全面的口令集,包含著各類常見的弱口令,或者目標系統經常出現的組合口令,或者目標系統曾經泄露的口令集。這樣才有更多的嘗試機會。通常壹次字典攻擊的實施還是很耗費時間的,特別是目標系統的口令不那麽常見。