Dictionary Attack,, brute force'dan, ihtimallerin saptanma ve denenme süreçlerinin ayrılmasıyla farklıdır. Önce bir kelime listesi oluşturursunuz. Bu kelime listesi yani dictionary, sizin belirlediğiniz kelimelerin ya da harflerin kombinasyonundan oluşur. Bulmaya çalıştığınız şifrenin karakteristiği ile ilgili ne kadar çok şey biliyorsanız sözlük dosyanız o kadar küçük, işiniz de o kadar kolay olur. Daha sonra oluşturduğunuz bu sözlük ile şifre denemeleri yapmaya başlarsınız. Mesela bir web sayfasının şifre girilen formu karşılayan uygulamasına (login.php) bu şifre tahminlerinizi tek tek gönderip denemeye başlarsınız. Sözlük saldırılarını caydırmanın basit bir yolu, belirli sayıda başarısız oturum açma (login) denemesinden sonra oturum açmayı devre dışı bırakmaktır 
Parola kırma saldırılarında "aktif" ve "pasif" olarak yapılmaktadır. "Aktif" parola kırma saldırılarında, hedef servise gerçek zamanlı parola denemeleri yapılır. SSH, FTP, HTTP, RDP vb. network servislerine yönelik anlık olarak yapılan parola denemeleri yapılır.
"Pasif" saldırılarda ise, elde edilen şifre yerel kaynaklar kullanılarak kırılmaya çalışılır. Veritabanından alınan md5 ile şifrelenmiş parolalar, encrypt mysql bilgileri örnek gösterilebilir.zman, mekan bağımsız yerel sistem kaynakları kullanarak parola kırma işlemini gerçekleştir3biliriz
KEYİFLİ FORUMLAR
Parola kırma saldırılarında "aktif" ve "pasif" olarak yapılmaktadır. "Aktif" parola kırma saldırılarında, hedef servise gerçek zamanlı parola denemeleri yapılır. SSH, FTP, HTTP, RDP vb. network servislerine yönelik anlık olarak yapılan parola denemeleri yapılır.
"Pasif" saldırılarda ise, elde edilen şifre yerel kaynaklar kullanılarak kırılmaya çalışılır. Veritabanından alınan md5 ile şifrelenmiş parolalar, encrypt mysql bilgileri örnek gösterilebilir.zman, mekan bağımsız yerel sistem kaynakları kullanarak parola kırma işlemini gerçekleştir3biliriz
KEYİFLİ FORUMLAR
