อธิบาย Dictionary Attack
เป็นการสุ่มเดา password จากไฟล์ที่มีการรวบรวมคำศัพท์ต่างๆ ที่อยู่ใน Dictionary และคำศัพท์ที่พบบ่อยๆ อีกมากมายซึ่งเรียกว่า “Word list” ดังแสดงในรูปประกอบ โดยโปรแกรมเหล่านี้มีความถี่ในการเดา password
อย่างน้อย 1 ล้านคำต่อวินาที ดังนั้น หากตั้ง password แบบง่ายๆ ที่มีอยู่ใน Word list นี้ ก็มีสิทธิถูกเดา password ได้อย่างง่ายดายและรวดเร็ว บางครั้งอาจจะพบ password ภายในไม่เกิน 5 วินาที
อย่างน้อย 1 ล้านคำต่อวินาที ดังนั้น หากตั้ง password แบบง่ายๆ ที่มีอยู่ใน Word list นี้ ก็มีสิทธิถูกเดา password ได้อย่างง่ายดายและรวดเร็ว บางครั้งอาจจะพบ password ภายในไม่เกิน 5 วินาที
สรุปแล้ว Wordlist คือไฟล์ที่รวบรวม รหัสต่างไว้ เช่น 08000000-0899999999 เมื่อใช้บน BackTrack มันก้จะทำการสุ่มไปทีล่ะตัวเลข จนเราได้รหัสผ่าน ถ้าเราไม่มี Wordlist ก็ไม่สามารถแฮกรหัสไวไหได้
ไฟล์ Wordlist นั้นมีขนาดใหญ่มาก ใช้เวลาในการอัปโหลดนาน แอดมินจึงบอกวิธีการทำไฟล์ Wordlist แทน
ไฟล์ Wordlist นั้นมีขนาดใหญ่มาก ใช้เวลาในการอัปโหลดนาน แอดมินจึงบอกวิธีการทำไฟล์ Wordlist แทน
ไม่มีความคิดเห็น:
แสดงความคิดเห็น