Cos’è un attacco a dizionario?

Per esempio, se chi sta tentando di accedere alla nostra rete wifi ci conosce e immagina che probabilmente per proteggere la nostra rete abbiamo usato una password semplice, potrebbe usare un attacco a dizionario piuttosto che uno a Forza Bruta. Questo tipo di attacco non garantisce, a differenza dell’ attacco brute force, la certezza matematica di trovare la soluzione, ma potrebbe impiegare molto meno tempo a trovarla. Esistono infatti in rete intere collezioni di dizionari comodamente scaricabili, che usati congiuntamente a software creati ad hoc, provano tutte le password più comunemente utilizzate da noi italiani per proteggere le nostre reti o i nostri file. Provate a scaricarne uno, e potreste accorgervi che il nome del vostro gattino è presente!!

Con un attacco mirato di questo tipo si riescono ad abbattere i tempi di cui parlavamo prima e le probabilità di successo sono anche abbastanza alte.

I server sono spesso oggetto di attacchi Brute Force e, se andassero a buon fine, l’attaccante potrebbe anche ottenere il pieno controllo della macchina.
Per esempio un malintenzionato potrebbe cercare di ottenere una shell dalla quale poter gestire la macchina in remoto sfruttando il servizio SSH.
Per esempio, sulla famosissima distribuzione BackTrack, si trovano tool come BruteSSH che servono appunto per testare il nostro sistema e stimarne la robustezza a questo tipo di attacchi.

Per cercare di vanificare i tentativi di accesso indesiderati di questo tipo, si possono adottare più precauzioni.
Dopo aver visto come rendere sicuro SSH facendo uso di coppie di chiavi (in arrivo), un altro metodo molto usato è il cosiddetto Port knocking.

Il Port Knocking viene frequentemente impiegato per consentire l’accesso sulla porta TCP 22, usata appunto da SSH, in quanto questo servizio è spesso l’obiettivo di attacchi a Forza Bruta in seguito a port scan.

La tecnica del Port Knocking (in arrivo)