"ਡਿਕਸ਼ਨਰੀ ਅਟੈਕ" ਦੇ ਰੀਵਿਜ਼ਨਾਂ ਵਿਚ ਫ਼ਰਕ

ਛੋ
clean up ਦੀ ਵਰਤੋਂ ਨਾਲ AWB
ਛੋNo edit summary
ਛੋ (clean up ਦੀ ਵਰਤੋਂ ਨਾਲ AWB)
ਕ੍ਰਿਪਟੈਨਾਲੀਸਿਸ ਅਤੇ ਕੰਪਿਊਟਰ [[ਕੰਪਿਊਟਰ ਸਕਿਉਰਿਟੀ|ਸੁਰੱਖਿਆ ਵਿਚ]], ਇਕਇੱਕ '''ਸ਼ਬਦ-ਕੋਸ਼ ਹਮਲਾ''' ਇਕਇੱਕ ਸਿਫਰ ਜਾਂ ਪ੍ਰਮਾਣੀਕਰਣ ਵਿਧੀ ਨੂੰ ਹਰਾਉਣ ਲਈ ਇਕਇੱਕ ਜ਼ਿੱਦੀ ਤਾਕਤ ਹਮਲੇ ਦੀ ਤਕਨੀਕ ਦਾ ਇਕਇੱਕ ਰੂਪ ਹੈ ਜਿਸ ਵਿਚਵਿੱਚ ਸੈਂਕੜੇ ਜਾਂ ਕਈ ਵਾਰ ਲੱਖਾਂ ਸੰਭਾਵਤ ਸੰਭਾਵਨਾਵਾਂ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਕੇ ਆਪਣੀ ਡਿਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਜਾਂ ਗੁਪਤਕੋਡ ਨੂੰ ਨਿਰਧਾਰਤ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕੀਤੀ ਜਾਂਦੀ ਹੈ, ਜਿਵੇਂ ਸ਼ਬਦਕੋਸ਼ ਵਿਚਵਿੱਚ ਸ਼ਬਦ।
 
ਕ੍ਰਿਪਟੈਨਾਲੀਸਿਸ ਅਤੇ ਕੰਪਿਊਟਰ [[ਕੰਪਿਊਟਰ ਸਕਿਉਰਿਟੀ|ਸੁਰੱਖਿਆ ਵਿਚ]], ਇਕ '''ਸ਼ਬਦ-ਕੋਸ਼ ਹਮਲਾ''' ਇਕ ਸਿਫਰ ਜਾਂ ਪ੍ਰਮਾਣੀਕਰਣ ਵਿਧੀ ਨੂੰ ਹਰਾਉਣ ਲਈ ਇਕ ਜ਼ਿੱਦੀ ਤਾਕਤ ਹਮਲੇ ਦੀ ਤਕਨੀਕ ਦਾ ਇਕ ਰੂਪ ਹੈ ਜਿਸ ਵਿਚ ਸੈਂਕੜੇ ਜਾਂ ਕਈ ਵਾਰ ਲੱਖਾਂ ਸੰਭਾਵਤ ਸੰਭਾਵਨਾਵਾਂ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਕੇ ਆਪਣੀ ਡਿਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਜਾਂ ਗੁਪਤਕੋਡ ਨੂੰ ਨਿਰਧਾਰਤ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕੀਤੀ ਜਾਂਦੀ ਹੈ, ਜਿਵੇਂ ਸ਼ਬਦਕੋਸ਼ ਵਿਚ ਸ਼ਬਦ।
 
== ਤਕਨੀਕ ==
ਸ਼ਬਦਕੋਸ਼ ਦਾ ਹਮਲਾ ਪਹਿਲਾਂ ਤੋਂ ਸੂਚੀਬੱਧ ਸੂਚੀ ਵਿਚਲੇ ਸਾਰੇ ਸਤਰਾਂ ਨੂੰ ਅਜ਼ਮਾਉਣ 'ਤੇ ਅਧਾਰਤ ਹੁੰਦਾ ਹੈ, ਆਮ ਤੌਰ' ਤੇ ਸ਼ਬਦਾਂ ਦੀ ਸੂਚੀ ਵਿਚੋਂ ਲਿਆ ਜਾਂਦਾ ਹੈ ਜਿਵੇਂ ਕਿ ਸ਼ਬਦਕੋਸ਼ ਵਿਚਵਿੱਚ (ਇਸ ਲਈ ਸ਼ਬਦ- ''ਕੋਸ਼ ਦਾ ਹਮਲਾ'' )| <ref>
Jeff Atwood.
[http://www.codinghorror.com/blog/2009/01/dictionary-attacks-101.html "Dictionary Attacks 101"].
</ref> ਇੱਕ ਜ਼ਖਮੀ ਤਾਕਤ ਦੇ ਹਮਲੇ ਦੇ ਉਲਟ, ਜਿੱਥੇ ਕੁੰਜੀ ਜਗ੍ਹਾ ਦਾ ਇੱਕ ਵੱਡਾ ਹਿੱਸਾ ਯੋਜਨਾਬੱਧ ਢੰਗ ਨਾਲ ਖੋਜਿਆ ਜਾਂਦਾ ਹੈ, ਇੱਕ ਸ਼ਬਦਕੋਸ਼ ਹਮਲਾ ਸਿਰਫ ਉਹਨਾਂ ਸੰਭਾਵਨਾਵਾਂ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦਾ ਹੈ ਜਿਨ੍ਹਾਂ ਨੂੰ ਸਫਲ ਹੋਣ ਦੀ ਸੰਭਾਵਨਾ ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ। ਸ਼ਬਦਕੋਸ਼ ਦੇ ਹਮਲੇ ਅਕਸਰ ਸਫਲ ਹੁੰਦੇ ਹਨ ਕਿਉਂਕਿ ਬਹੁਤ ਸਾਰੇ ਲੋਕਾਂ ਵਿੱਚ ਛੋਟਾ [[ਪਛਾਣ-ਸ਼ਬਦ|ਪਾਸਵਰਡ]] ਚੁਣਨ ਦਾ ਰੁਝਾਨ ਹੁੰਦਾ ਹੈ ਜੋ ਸਧਾਰਣਸਧਾਰਨ ਸ਼ਬਦ ਜਾਂ ਆਮ ਪਾਸਵਰਡ ਹੁੰਦਾ ਹੈ ।ਹੈ। ਸ਼ਬਦਕੋਸ਼ ਦੇ ਹਮਲੇ ਨੂੰ ਹਰਾਉਣਾ ਮੁਕਾਬਲਤਨ ਅਸਾਨ ਹੁੰਦਾ ਹੈ, ਉਦਾਹਰਣ ਵਜੋਂ [[ਪਸਫਰੇਸ (ਗੁਪਤਕੋਡ)|ਗੁਪਤਕੋਡ ਦੀ]] ਵਰਤੋਂ ਕਰਕੇ ਜਾਂ ਨਹੀਂ ਤਾਂ ਕੋਈ ਪਾਸਵਰਡ ਚੁਣਨਾ ਜੋ ਕਿਸੇ ਸ਼ਬਦਕੋਸ਼ ਵਿੱਚ ਲੱਭੇ ਕਿਸੇ ਸ਼ਬਦ ਦਾ ਅਸਾਨ ਰੂਪ ਜਾਂ ਆਮ ਤੌਰ ਤੇ ਵਰਤੇ ਗਏ ਪਾਸਵਰਡਾਂ ਦੀ ਸੂਚੀ ਦੀ ਵਰਤੋਂ ਨਹੀਂ ਕਰਦਾ।
 
== ਪ੍ਰੀ-ਕੰਪੂਟੇਡ ਡਿਕਸ਼ਨਰੀ ਹਮਲਾ / ਰੇਨਬੋ ਟੇਬਲ ਅਟੈਕ ==
ਸ਼ਬਦਕੋਸ਼ ਦੇ ਸ਼ਬਦਾਂ ਦੀ ਹੈਸ਼ ਦੀ ਸੂਚੀ ਦੀ ਪ੍ਰੀ-ਕੰਪਿਊਟਿੰਗ ਕਰਕੇ, ਅਤੇ ਹੈਸ਼ ਨੂੰ ਕੁੰਜੀ ਦੇ ਤੌਰ ਤੇ ਇਸਤੇਮਾਲ ਕਰਕੇ ਡੈਟਾਬੇਸ ਵਿੱਚ ਸਟੋਰ ਕਰਨਾ, ਇੱਕ ਸਮੇਂ - ਸਪੇਸ ਟ੍ਰੇਡਆਫ ਨੂੰ ਪ੍ਰਾਪਤ ਕਰਨਾ ਸੰਭਵ ਹੈ। ਇਸ ਲਈ ਤਿਆਰੀ ਦੇ ਸਮੇਂ ਦੀ ਕਾਫ਼ੀ ਮਾਤਰਾ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ, ਪਰ ਅਸਲ ਹਮਲੇ ਨੂੰ ਤੇਜ਼ੀ ਨਾਲ ਚਲਾਉਣ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ। ਪ੍ਰੀ-ਕੰਪੂਟੇਡ ਟੇਬਲ ਲਈ ਸਟੋਰੇਜ ਜਰੂਰਤਾਂ ਇੱਕ ਵਾਰ ਵੱਡੀ ਲਾਗਤ ਹੁੰਦੀ ਸੀ, ਪਰ ਡਿਸਕ ਸਟੋਰੇਜ ਦੀ ਘੱਟ ਕੀਮਤ ਦੇ ਕਾਰਨ ਅੱਜ ਇਹ ਆਮ ਹੈ। ਪ੍ਰੀ-ਕੰਪਿਊਟਡ ਡਿਕਸ਼ਨਰੀ ਹਮਲੇ ਵਿਸ਼ੇਸ਼ ਤੌਰ ਤੇ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਹੁੰਦੇ ਹਨ ਜਦੋਂ ਵੱਡੀ ਗਿਣਤੀ ਵਿੱਚ ਪਾਸਵਰਡ ਨੂੰ ਤੋੜਨਾ ਹੁੰਦਾ ਹੈ। ਪ੍ਰੀ-ਕੰਪਿਊਟਡ ਡਿਕਸ਼ਨਰੀ ਦੀ ਜਰੂਰਤ ਸਿਰਫ ਇਕਇੱਕ ਵਾਰ ਹੀ ਤਿਆਰ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ, ਅਤੇ ਜਦੋਂ ਇਹ ਪੂਰਾ ਹੋ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਪਾਸਵਰਡ ਹੈਸ਼ ਨੂੰ ਲਗਭਗ ਤੁਰੰਤ ਕਿਸੇ ਵੀ ਸਮੇਂ ਸੰਬੰਧਿਤ ਪਾਸਵਰਡ ਲੱਭਣ ਲਈ ਵੇਖਿਆ ਜਾ ਸਕਦਾ ਹੈ। ਵਧੇਰੇ ਸੁਧਾਰੀ ਪਹੁੰਚ ਵਿਚਵਿੱਚ ਰੈਨਬੋ ਟੇਬਲ([[:en:Rainbow_tableRainbow table|rainbow tables]]) ਦੀ ਵਰਤੋਂ ਸ਼ਾਮਲ ਹੈ, ਜੋ ਕਿ ਥੋੜੇ ਜਿਹੇ ਲੰਮੇ ਸਮੇਂ ਦੀ ਨਜ਼ਰ ਨਾਲ ਸਟੋਰੇਜ ਦੀਆਂ ਜ਼ਰੂਰਤਾਂ ਨੂੰ ਘਟਾਉਂਦੀ ਹੈ। ਅਜਿਹੇ ਹਮਲੇ ਨਾਲ ਸਮਝੌਤਾ ਕੀਤੇ ਗਏ ਪ੍ਰਮਾਣੀਕਰਣ ਪ੍ਰਣਾਲੀ ਦੀ ਉਦਾਹਰਣ ਲਈ ਐਲਐਮ ਹੈਸ਼ ''ਵੇਖੋ।''
 
ਪ੍ਰੀ-ਕੰਪਿਉਟਿਡ ਡਿਕਸ਼ਨਰੀ ਹਮਲੇ, ਜਾਂ "ਰੈਨਬੋ ਟੇਬਲ ਅਟੈਕ" ਨੂੰ ਸਾਲਟ ([[:en:Salt_Salt (cryptography)|salt]]) ਦੀ ਵਰਤੋਂ ਨਾਲ ਅਸਫਲ ਬਣਾਇਆ ਜਾ ਸਕਦਾ ਹੈ। ਸਾਲਟ ਇਕਇੱਕ ਅਜਿਹੀ ਤਕਨੀਕ ਜੋ ਹੈਸ਼ ਡਿਕਸ਼ਨਰੀ ਨੂੰ ਹਰੇਕ ਪਾਸਵਰਡ ਲਈ ਮੰਗੀ ਜਾਂਦੀ ਹੈ, ਪੂਰਵ- ਨਿਰਮਾਣ ਨੂੰ ਅਸੰਭਵ ਬਣਾ ਦਿੰਦੀ ਹੈ।
 
== ਡਿਕਸ਼ਨਰੀ ਅਟੈਕ ਸਾਫਟਵੇਅਰ ==
 
* ਕਇਨ ਅਤੇ ਹਾਬਲ([[:en:Cain_and_Abel_Cain and Abel (software)|Cain and Abel]])
* ਕਰੈਕ([[:en:Crack_Crack (password_softwarepassword software)|Crack]])
* ਏਅਰਕ੍ਰੈਕ-ਐਨ.ਜੀ.([[:en:Aircrack-ng|Aircrack-ng]])
* ਜੋਨ ਦਿ ਰਿਪਰ([[:en:John_the_RipperJohn the Ripper|John the Ripper]])
* ਲੋਫਟ ਕਰੈਕ ([[:en:L0phtCrack|L0phtCrack]])
* ਮੈਟਾਸਪਲਾਈਟ ਪ੍ਰੋਜੈਕਟ([[:en:Metasploit_ProjectMetasploit Project|Metasploit Project]])
* ਓਫਕਰੈਕ ([[:en:Ophcrack|Ophcrack]])
 
== ਹਵਾਲੇ ==