什么是字典攻击？

字典攻击这是一种密码破解方法。攻击者会使用预先准备好的常见密码或词汇列表（称为“字典”），然后系统地尝试将这些密码与目标系统的密码进行比对。这个字典中可以包含英语词典中的单词，以及一些被泄露的常见密码。当这种方法和常见的字符替换方式结合使用时，往往能够非常有效地破解密码。

这是如何做到的呢？

下面以简单的步骤来介绍“词典攻击”的工作原理：

• Wordlist的准备工作：攻击者会准备或下载一份包含常见密码/单词的列表（即字典文件）。
• 目标选择：已经选择了目标密码哈希值或登录系统。
• 系统性测试：词典中的每个单词都会逐一与目标进行比对测试。
• 已找到匹配项：如果某个单词与密码匹配，那么攻击者就可以获得访问权限。
• 失败案例：如果找不到匹配的条目，那么这次攻击就会失败（仅限于列表中的单词）。

用于词典攻击的工具

下面列举了在字典攻击中使用的两种工具：

John the Ripper

John the Ripper是一种非常流行的密码破解工具，它能够从哈希值中恢复出原始密码。在字典攻击中，它会将词典中的各个单词与哈希值进行比对，从而找到正确的密码。

2. Aircrack-ng

Aircrack-ng是一种网络安全工具，用于通过分析捕获的数据包来破解Wi-Fi密码。在字典攻击中，它会从提供的单词列表中选取每个单词，然后尝试将这些单词与捕获到的握手信息结合，以推导出Wi-Fi密码。

3. 水螅

Hydra是一种高效的密码破解工具，它利用单词列表来测试SSH、FTP或HTTP等服务的登录凭据。该工具主要用于渗透测试，以找出容易被破解的密码或常见的密码。

4. 美杜莎

Medusa是一种快速、并行且模块化的暴力破解工具，用于测试远程系统的登录凭据。与Hydra类似，它支持多种协议（如SSH、FTP、HTTP、RDP、MySQL等）。通常，渗透测试人员会使用这种工具来检测那些使用过的或默认的弱密码。

暴力攻击与字典攻击之间的区别：

暴力攻击会尝试所有可能的字符组合。这可能需要相当长的时间来完成。例如，攻击者可能会从密码“a”开始，然后一次更改一个字母，直到得到“zzzzzzzz”。

字典攻击是一种利用预先准备好的密码列表来尝试破解系统的攻击方式。这种攻击方式比暴力破解更为精确。攻击者不会尝试所有可能的密码组合，而是只尝试那些在预定义列表中的密码组合。像“12345”这样的连续数字组合，以及“00000”这样的固定数字组合都会被测试出来。

如何确保自身处于更安全的境地呢？

您可以通过以下方法来保护自己，避免受到这类攻击：

• 请选择大写字母、小写字母、数字以及特殊字符的混合使用。
• 密码必须是一个包含多个字符的长字符串。密码越长，破解所需的时间就越长（有时，破解所需的时间甚至需要数年时间）。
• 密码重置应在一定的时间间隔后进行。