Толь бичгийн халдлага

Толь бичгийн халдлага (англ. Dictionary attack) нь урьдчилан бэлтгэсэн бүх тэмдэгт мөрүүдийн жагсаалтыг шалгаж үзсэнээр нууц үгийг тааж олох халдлага юм.

Аргачлал

Ихэвчлэн толь бичиг дэх үгүүдээр жагсаалт үүсгэдэг үүсгэх учир толь бичгийн халдлага гэж нэрлэдэг. Том хэмжээтэй түлхүүрийн сангаас системтэйгээр хайх brute-force халдлагаас толь бичгийн халдлага нь амжилттай хэрэгжинэ гэж үзсэн цөөн боломжуудыг шалгаж үздэгээрээ ялгаатай. Хүмүүс ихэвчлэн нийтлэг нууц үг эсвэл энгийн үгүүд тээр таамаглаж болохуйц хэдэн тоо эсвэл цэг, таслал гэх мэт тэмдэгт нэмсэн нууц үг сонгох хандлагатай байдгаас шалтгаалж толь бичгийн халдлага ихэвчлэн амжилттай болдог.

Урьдчилан боловсруулсан dictionary attack/Rainbow table attack

Урьдчилан боловсруулсан толь бичгийн үгсийн хаш жагсаалтыг ашиглан Space–time tradeoff хийх боломжтой. Хэдийгээр урьдчилан боловсруулалтыг бэлтгэх хугацаа их шаарддаг ч халдлага хийх хугацааг бага болгож өгдөг. Бэлтгэгдсэн хүснэгтийг хадгалах зардал өмнө нь үнэтэй байдаг байсан ч одоо үед хадгалах төхөөрөмжийн үнэ буурснаар асуудал багатай болсон. Их хэмжээний нууц үг тайлагдахад урьдчилан боловсруулсан толь бичгийн халдлага их үр дүнтэй. Урьдчилан боловсруусан толь бичгийг нэг л удаа үүсгэнэ, ингээд бэлтгэгдсэн нууц үгийн хашуудаар хэдийд ч тохирсон нууц үгийг олх боломжтой. Rainbow table attack гэдэг нь урьдчилан боловсруулсан dictionary attack - ыг бодвол илүү нарын аргачлалаар хадгалах багтаамжын хэрэгцээг багасгаж нууц үг таах цагийг бага зэрэг багасгасан халдлага юм.

Dictionary attack хийх програмууд

• Brutus
• Cain and Abel
• Crack
• Aircrack-ng
• John the Ripper
• Airodump-ng
• L0phtCrack
• Metasploit Project
• Ophcrack