ਡਿਕਸ਼ਨਰੀ ਅਟੈਕ: ਰੀਵਿਜ਼ਨਾਂ ਵਿਚ ਫ਼ਰਕ

ਸਮੱਗਰੀ ਮਿਟਾਈ ਸਮੱਗਰੀ ਜੋੜੀ

ਇਨਲਾਈਨ

14:46, 15 ਸਤੰਬਰ 2020 ਦਾ ਦੁਹਰਾਅ

ਕ੍ਰਿਪਟੈਨਾਲੀਸਿਸ ਅਤੇ ਕੰਪਿਊਟਰ ਸੁਰੱਖਿਆ ਵਿਚ, ਇੱਕ ਸ਼ਬਦ-ਕੋਸ਼ ਹਮਲਾ ਇੱਕ ਸਿਫਰ ਜਾਂ ਪ੍ਰਮਾਣੀਕਰਣ ਵਿਧੀ ਨੂੰ ਹਰਾਉਣ ਲਈ ਇੱਕ ਜ਼ਿੱਦੀ ਤਾਕਤ ਹਮਲੇ ਦੀ ਤਕਨੀਕ ਦਾ ਇੱਕ ਰੂਪ ਹੈ ਜਿਸ ਵਿੱਚ ਸੈਂਕੜੇ ਜਾਂ ਕਈ ਵਾਰ ਲੱਖਾਂ ਸੰਭਾਵਤ ਸੰਭਾਵਨਾਵਾਂ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਕੇ ਆਪਣੀ ਡਿਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਜਾਂ ਗੁਪਤਕੋਡ ਨੂੰ ਨਿਰਧਾਰਤ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕੀਤੀ ਜਾਂਦੀ ਹੈ, ਜਿਵੇਂ ਸ਼ਬਦਕੋਸ਼ ਵਿੱਚ ਸ਼ਬਦ।

ਤਕਨੀਕ

ਸ਼ਬਦਕੋਸ਼ ਦਾ ਹਮਲਾ ਪਹਿਲਾਂ ਤੋਂ ਸੂਚੀਬੱਧ ਸੂਚੀ ਵਿਚਲੇ ਸਾਰੇ ਸਤਰਾਂ ਨੂੰ ਅਜ਼ਮਾਉਣ 'ਤੇ ਅਧਾਰਤ ਹੁੰਦਾ ਹੈ, ਆਮ ਤੌਰ' ਤੇ ਸ਼ਬਦਾਂ ਦੀ ਸੂਚੀ ਵਿਚੋਂ ਲਿਆ ਜਾਂਦਾ ਹੈ ਜਿਵੇਂ ਕਿ ਸ਼ਬਦਕੋਸ਼ ਵਿੱਚ (ਇਸ ਲਈ ਸ਼ਬਦ- ਕੋਸ਼ ਦਾ ਹਮਲਾ)|^[1] ਇੱਕ ਜ਼ਖਮੀ ਤਾਕਤ ਦੇ ਹਮਲੇ ਦੇ ਉਲਟ, ਜਿੱਥੇ ਕੁੰਜੀ ਜਗ੍ਹਾ ਦਾ ਇੱਕ ਵੱਡਾ ਹਿੱਸਾ ਯੋਜਨਾਬੱਧ ਢੰਗ ਨਾਲ ਖੋਜਿਆ ਜਾਂਦਾ ਹੈ, ਇੱਕ ਸ਼ਬਦਕੋਸ਼ ਹਮਲਾ ਸਿਰਫ ਉਹਨਾਂ ਸੰਭਾਵਨਾਵਾਂ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦਾ ਹੈ ਜਿਨ੍ਹਾਂ ਨੂੰ ਸਫਲ ਹੋਣ ਦੀ ਸੰਭਾਵਨਾ ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ। ਸ਼ਬਦਕੋਸ਼ ਦੇ ਹਮਲੇ ਅਕਸਰ ਸਫਲ ਹੁੰਦੇ ਹਨ ਕਿਉਂਕਿ ਬਹੁਤ ਸਾਰੇ ਲੋਕਾਂ ਵਿੱਚ ਛੋਟਾ ਪਾਸਵਰਡ ਚੁਣਨ ਦਾ ਰੁਝਾਨ ਹੁੰਦਾ ਹੈ ਜੋ ਸਧਾਰਨ ਸ਼ਬਦ ਜਾਂ ਆਮ ਪਾਸਵਰਡ ਹੁੰਦਾ ਹੈ। ਸ਼ਬਦਕੋਸ਼ ਦੇ ਹਮਲੇ ਨੂੰ ਹਰਾਉਣਾ ਮੁਕਾਬਲਤਨ ਅਸਾਨ ਹੁੰਦਾ ਹੈ, ਉਦਾਹਰਣ ਵਜੋਂ ਗੁਪਤਕੋਡ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਜਾਂ ਨਹੀਂ ਤਾਂ ਕੋਈ ਪਾਸਵਰਡ ਚੁਣਨਾ ਜੋ ਕਿਸੇ ਸ਼ਬਦਕੋਸ਼ ਵਿੱਚ ਲੱਭੇ ਕਿਸੇ ਸ਼ਬਦ ਦਾ ਅਸਾਨ ਰੂਪ ਜਾਂ ਆਮ ਤੌਰ ਤੇ ਵਰਤੇ ਗਏ ਪਾਸਵਰਡਾਂ ਦੀ ਸੂਚੀ ਦੀ ਵਰਤੋਂ ਨਹੀਂ ਕਰਦਾ।

ਪ੍ਰੀ-ਕੰਪੂਟੇਡ ਡਿਕਸ਼ਨਰੀ ਹਮਲਾ / ਰੇਨਬੋ ਟੇਬਲ ਅਟੈਕ

ਸ਼ਬਦਕੋਸ਼ ਦੇ ਸ਼ਬਦਾਂ ਦੀ ਹੈਸ਼ ਦੀ ਸੂਚੀ ਦੀ ਪ੍ਰੀ-ਕੰਪਿਊਟਿੰਗ ਕਰਕੇ, ਅਤੇ ਹੈਸ਼ ਨੂੰ ਕੁੰਜੀ ਦੇ ਤੌਰ ਤੇ ਇਸਤੇਮਾਲ ਕਰਕੇ ਡੈਟਾਬੇਸ ਵਿੱਚ ਸਟੋਰ ਕਰਨਾ, ਇੱਕ ਸਮੇਂ - ਸਪੇਸ ਟ੍ਰੇਡਆਫ ਨੂੰ ਪ੍ਰਾਪਤ ਕਰਨਾ ਸੰਭਵ ਹੈ। ਇਸ ਲਈ ਤਿਆਰੀ ਦੇ ਸਮੇਂ ਦੀ ਕਾਫ਼ੀ ਮਾਤਰਾ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ, ਪਰ ਅਸਲ ਹਮਲੇ ਨੂੰ ਤੇਜ਼ੀ ਨਾਲ ਚਲਾਉਣ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ। ਪ੍ਰੀ-ਕੰਪੂਟੇਡ ਟੇਬਲ ਲਈ ਸਟੋਰੇਜ ਜਰੂਰਤਾਂ ਇੱਕ ਵਾਰ ਵੱਡੀ ਲਾਗਤ ਹੁੰਦੀ ਸੀ, ਪਰ ਡਿਸਕ ਸਟੋਰੇਜ ਦੀ ਘੱਟ ਕੀਮਤ ਦੇ ਕਾਰਨ ਅੱਜ ਇਹ ਆਮ ਹੈ। ਪ੍ਰੀ-ਕੰਪਿਊਟਡ ਡਿਕਸ਼ਨਰੀ ਹਮਲੇ ਵਿਸ਼ੇਸ਼ ਤੌਰ ਤੇ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਹੁੰਦੇ ਹਨ ਜਦੋਂ ਵੱਡੀ ਗਿਣਤੀ ਵਿੱਚ ਪਾਸਵਰਡ ਨੂੰ ਤੋੜਨਾ ਹੁੰਦਾ ਹੈ। ਪ੍ਰੀ-ਕੰਪਿਊਟਡ ਡਿਕਸ਼ਨਰੀ ਦੀ ਜਰੂਰਤ ਸਿਰਫ ਇੱਕ ਵਾਰ ਹੀ ਤਿਆਰ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ, ਅਤੇ ਜਦੋਂ ਇਹ ਪੂਰਾ ਹੋ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਪਾਸਵਰਡ ਹੈਸ਼ ਨੂੰ ਲਗਭਗ ਤੁਰੰਤ ਕਿਸੇ ਵੀ ਸਮੇਂ ਸੰਬੰਧਿਤ ਪਾਸਵਰਡ ਲੱਭਣ ਲਈ ਵੇਖਿਆ ਜਾ ਸਕਦਾ ਹੈ। ਵਧੇਰੇ ਸੁਧਾਰੀ ਪਹੁੰਚ ਵਿੱਚ ਰੈਨਬੋ ਟੇਬਲ(rainbow tables) ਦੀ ਵਰਤੋਂ ਸ਼ਾਮਲ ਹੈ, ਜੋ ਕਿ ਥੋੜੇ ਜਿਹੇ ਲੰਮੇ ਸਮੇਂ ਦੀ ਨਜ਼ਰ ਨਾਲ ਸਟੋਰੇਜ ਦੀਆਂ ਜ਼ਰੂਰਤਾਂ ਨੂੰ ਘਟਾਉਂਦੀ ਹੈ। ਅਜਿਹੇ ਹਮਲੇ ਨਾਲ ਸਮਝੌਤਾ ਕੀਤੇ ਗਏ ਪ੍ਰਮਾਣੀਕਰਣ ਪ੍ਰਣਾਲੀ ਦੀ ਉਦਾਹਰਣ ਲਈ ਐਲਐਮ ਹੈਸ਼ ਵੇਖੋ।

ਪ੍ਰੀ-ਕੰਪਿਉਟਿਡ ਡਿਕਸ਼ਨਰੀ ਹਮਲੇ, ਜਾਂ "ਰੈਨਬੋ ਟੇਬਲ ਅਟੈਕ" ਨੂੰ ਸਾਲਟ (salt) ਦੀ ਵਰਤੋਂ ਨਾਲ ਅਸਫਲ ਬਣਾਇਆ ਜਾ ਸਕਦਾ ਹੈ। ਸਾਲਟ ਇੱਕ ਅਜਿਹੀ ਤਕਨੀਕ ਜੋ ਹੈਸ਼ ਡਿਕਸ਼ਨਰੀ ਨੂੰ ਹਰੇਕ ਪਾਸਵਰਡ ਲਈ ਮੰਗੀ ਜਾਂਦੀ ਹੈ, ਪੂਰਵ- ਨਿਰਮਾਣ ਨੂੰ ਅਸੰਭਵ ਬਣਾ ਦਿੰਦੀ ਹੈ।

ਡਿਕਸ਼ਨਰੀ ਅਟੈਕ ਸਾਫਟਵੇਅਰ

ਕਇਨ ਅਤੇ ਹਾਬਲ(Cain and Abel)
ਕਰੈਕ(Crack)
ਏਅਰਕ੍ਰੈਕ-ਐਨ.ਜੀ.(Aircrack-ng)
ਜੋਨ ਦਿ ਰਿਪਰ(John the Ripper)
ਲੋਫਟ ਕਰੈਕ (L0phtCrack)
ਮੈਟਾਸਪਲਾਈਟ ਪ੍ਰੋਜੈਕਟ(Metasploit Project)
ਓਫਕਰੈਕ (Ophcrack)

ਹਵਾਲੇ

↑ Jeff Atwood. "Dictionary Attacks 101".

ਬਾਹਰੀ ਲਿੰਕ

[rfc:2828 ਆਰਐਫਸੀ 2828] - ਇੰਟਰਨੈੱਟ ਸੁਰੱਖਿਆ ਸ਼ਬਦਾਵਲੀ
[rfc:4949 ਆਰਐਫਸੀ 4949] - ਇੰਟਰਨੈੱਟ ਸੁਰੱਖਿਆ ਸ਼ਬਦਾਵਲੀ, ਸੰਸਕਰਣ 2
ਯੂਐਸ ਸੀਕ੍ਰੇਟ ਸਰਵਿਸ ਐਨਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀਆਂ ਦੀ ਰਾਖੀ ਕਰਨ ਵਾਲੇ ਸ਼ੱਕੀ ਵਿਅਕਤੀ ਦੇ ਪਾਸਵਰਡ ਉੱਤੇ ਡਿਸਟ੍ਰੀਬਿ dictionaryਟਡ ਡਿਕਸ਼ਨਰੀ ਹਮਲੇ ਦੀ ਵਰਤੋਂ ਕਰਦੀ ਹੈ
ਬਰੂਟ ਫੋਰਸ (OWASP-AT-004) ਲਈ ਟੈਸਟਿੰਗ

[1] Jeff Atwood. "Dictionary Attacks 101".

[1]

@@ ਲਾਈਨ 1: / ਲਾਈਨ 1: @@
+ਕ੍ਰਿਪਟੈਨਾਲੀਸਿਸ ਅਤੇ ਕੰਪਿਊਟਰ [[ਕੰਪਿਊਟਰ ਸਕਿਉਰਿਟੀ|ਸੁਰੱਖਿਆ ਵਿਚ]], ਇੱਕ '''ਸ਼ਬਦ-ਕੋਸ਼ ਹਮਲਾ''' ਇੱਕ ਸਿਫਰ ਜਾਂ ਪ੍ਰਮਾਣੀਕਰਣ ਵਿਧੀ ਨੂੰ ਹਰਾਉਣ ਲਈ ਇੱਕ ਜ਼ਿੱਦੀ ਤਾਕਤ ਹਮਲੇ ਦੀ ਤਕਨੀਕ ਦਾ ਇੱਕ ਰੂਪ ਹੈ ਜਿਸ ਵਿੱਚ ਸੈਂਕੜੇ ਜਾਂ ਕਈ ਵਾਰ ਲੱਖਾਂ ਸੰਭਾਵਤ ਸੰਭਾਵਨਾਵਾਂ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਕੇ ਆਪਣੀ ਡਿਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਜਾਂ ਗੁਪਤਕੋਡ ਨੂੰ ਨਿਰਧਾਰਤ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕੀਤੀ ਜਾਂਦੀ ਹੈ, ਜਿਵੇਂ ਸ਼ਬਦਕੋਸ਼ ਵਿੱਚ ਸ਼ਬਦ।
-ਕ੍ਰਿਪਟੈਨਾਲੀਸਿਸ ਅਤੇ ਕੰਪਿਊਟਰ [[ਕੰਪਿਊਟਰ ਸਕਿਉਰਿਟੀ|ਸੁਰੱਖਿਆ ਵਿਚ]], ਇਕ '''ਸ਼ਬਦ-ਕੋਸ਼ ਹਮਲਾ''' ਇਕ ਸਿਫਰ ਜਾਂ ਪ੍ਰਮਾਣੀਕਰਣ ਵਿਧੀ ਨੂੰ ਹਰਾਉਣ ਲਈ ਇਕ ਜ਼ਿੱਦੀ ਤਾਕਤ ਹਮਲੇ ਦੀ ਤਕਨੀਕ ਦਾ ਇਕ ਰੂਪ ਹੈ ਜਿਸ ਵਿਚ ਸੈਂਕੜੇ ਜਾਂ ਕਈ ਵਾਰ ਲੱਖਾਂ ਸੰਭਾਵਤ ਸੰਭਾਵਨਾਵਾਂ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਕੇ ਆਪਣੀ ਡਿਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਜਾਂ ਗੁਪਤਕੋਡ ਨੂੰ ਨਿਰਧਾਰਤ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕੀਤੀ ਜਾਂਦੀ ਹੈ, ਜਿਵੇਂ ਸ਼ਬਦਕੋਸ਼ ਵਿਚ ਸ਼ਬਦ।
 == ਤਕਨੀਕ ==
-ਸ਼ਬਦਕੋਸ਼ ਦਾ ਹਮਲਾ ਪਹਿਲਾਂ ਤੋਂ ਸੂਚੀਬੱਧ ਸੂਚੀ ਵਿਚਲੇ ਸਾਰੇ ਸਤਰਾਂ ਨੂੰ ਅਜ਼ਮਾਉਣ 'ਤੇ ਅਧਾਰਤ ਹੁੰਦਾ ਹੈ, ਆਮ ਤੌਰ' ਤੇ ਸ਼ਬਦਾਂ ਦੀ ਸੂਚੀ ਵਿਚੋਂ ਲਿਆ ਜਾਂਦਾ ਹੈ ਜਿਵੇਂ ਕਿ ਸ਼ਬਦਕੋਸ਼ ਵਿਚ (ਇਸ ਲਈ ਸ਼ਬਦ- ''ਕੋਸ਼ ਦਾ ਹਮਲਾ'' )| <ref>
+ਸ਼ਬਦਕੋਸ਼ ਦਾ ਹਮਲਾ ਪਹਿਲਾਂ ਤੋਂ ਸੂਚੀਬੱਧ ਸੂਚੀ ਵਿਚਲੇ ਸਾਰੇ ਸਤਰਾਂ ਨੂੰ ਅਜ਼ਮਾਉਣ 'ਤੇ ਅਧਾਰਤ ਹੁੰਦਾ ਹੈ, ਆਮ ਤੌਰ' ਤੇ ਸ਼ਬਦਾਂ ਦੀ ਸੂਚੀ ਵਿਚੋਂ ਲਿਆ ਜਾਂਦਾ ਹੈ ਜਿਵੇਂ ਕਿ ਸ਼ਬਦਕੋਸ਼ ਵਿੱਚ (ਇਸ ਲਈ ਸ਼ਬਦ- ''ਕੋਸ਼ ਦਾ ਹਮਲਾ'')|<ref>
 Jeff Atwood.
 [http://www.codinghorror.com/blog/2009/01/dictionary-attacks-101.html "Dictionary Attacks 101"].
-</ref> ਇੱਕ ਜ਼ਖਮੀ ਤਾਕਤ ਦੇ ਹਮਲੇ ਦੇ ਉਲਟ, ਜਿੱਥੇ ਕੁੰਜੀ ਜਗ੍ਹਾ ਦਾ ਇੱਕ ਵੱਡਾ ਹਿੱਸਾ ਯੋਜਨਾਬੱਧ ਢੰਗ ਨਾਲ ਖੋਜਿਆ ਜਾਂਦਾ ਹੈ, ਇੱਕ ਸ਼ਬਦਕੋਸ਼ ਹਮਲਾ ਸਿਰਫ ਉਹਨਾਂ ਸੰਭਾਵਨਾਵਾਂ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦਾ ਹੈ ਜਿਨ੍ਹਾਂ ਨੂੰ ਸਫਲ ਹੋਣ ਦੀ ਸੰਭਾਵਨਾ ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ। ਸ਼ਬਦਕੋਸ਼ ਦੇ ਹਮਲੇ ਅਕਸਰ ਸਫਲ ਹੁੰਦੇ ਹਨ ਕਿਉਂਕਿ ਬਹੁਤ ਸਾਰੇ ਲੋਕਾਂ ਵਿੱਚ ਛੋਟਾ [[ਪਛਾਣ-ਸ਼ਬਦ|ਪਾਸਵਰਡ]] ਚੁਣਨ ਦਾ ਰੁਝਾਨ ਹੁੰਦਾ ਹੈ ਜੋ ਸਧਾਰਣ ਸ਼ਬਦ ਜਾਂ ਆਮ ਪਾਸਵਰਡ ਹੁੰਦਾ ਹੈ । ਸ਼ਬਦਕੋਸ਼ ਦੇ ਹਮਲੇ ਨੂੰ ਹਰਾਉਣਾ ਮੁਕਾਬਲਤਨ ਅਸਾਨ ਹੁੰਦਾ ਹੈ, ਉਦਾਹਰਣ ਵਜੋਂ [[ਪਸਫਰੇਸ (ਗੁਪਤਕੋਡ)|ਗੁਪਤਕੋਡ ਦੀ]] ਵਰਤੋਂ ਕਰਕੇ ਜਾਂ ਨਹੀਂ ਤਾਂ ਕੋਈ ਪਾਸਵਰਡ ਚੁਣਨਾ ਜੋ ਕਿਸੇ ਸ਼ਬਦਕੋਸ਼ ਵਿੱਚ ਲੱਭੇ ਕਿਸੇ ਸ਼ਬਦ ਦਾ ਅਸਾਨ ਰੂਪ ਜਾਂ ਆਮ ਤੌਰ ਤੇ ਵਰਤੇ ਗਏ ਪਾਸਵਰਡਾਂ ਦੀ ਸੂਚੀ ਦੀ ਵਰਤੋਂ ਨਹੀਂ ਕਰਦਾ।
+</ref> ਇੱਕ ਜ਼ਖਮੀ ਤਾਕਤ ਦੇ ਹਮਲੇ ਦੇ ਉਲਟ, ਜਿੱਥੇ ਕੁੰਜੀ ਜਗ੍ਹਾ ਦਾ ਇੱਕ ਵੱਡਾ ਹਿੱਸਾ ਯੋਜਨਾਬੱਧ ਢੰਗ ਨਾਲ ਖੋਜਿਆ ਜਾਂਦਾ ਹੈ, ਇੱਕ ਸ਼ਬਦਕੋਸ਼ ਹਮਲਾ ਸਿਰਫ ਉਹਨਾਂ ਸੰਭਾਵਨਾਵਾਂ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦਾ ਹੈ ਜਿਨ੍ਹਾਂ ਨੂੰ ਸਫਲ ਹੋਣ ਦੀ ਸੰਭਾਵਨਾ ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ। ਸ਼ਬਦਕੋਸ਼ ਦੇ ਹਮਲੇ ਅਕਸਰ ਸਫਲ ਹੁੰਦੇ ਹਨ ਕਿਉਂਕਿ ਬਹੁਤ ਸਾਰੇ ਲੋਕਾਂ ਵਿੱਚ ਛੋਟਾ [[ਪਛਾਣ-ਸ਼ਬਦ|ਪਾਸਵਰਡ]] ਚੁਣਨ ਦਾ ਰੁਝਾਨ ਹੁੰਦਾ ਹੈ ਜੋ ਸਧਾਰਨ ਸ਼ਬਦ ਜਾਂ ਆਮ ਪਾਸਵਰਡ ਹੁੰਦਾ ਹੈ। ਸ਼ਬਦਕੋਸ਼ ਦੇ ਹਮਲੇ ਨੂੰ ਹਰਾਉਣਾ ਮੁਕਾਬਲਤਨ ਅਸਾਨ ਹੁੰਦਾ ਹੈ, ਉਦਾਹਰਣ ਵਜੋਂ [[ਪਸਫਰੇਸ (ਗੁਪਤਕੋਡ)|ਗੁਪਤਕੋਡ ਦੀ]] ਵਰਤੋਂ ਕਰਕੇ ਜਾਂ ਨਹੀਂ ਤਾਂ ਕੋਈ ਪਾਸਵਰਡ ਚੁਣਨਾ ਜੋ ਕਿਸੇ ਸ਼ਬਦਕੋਸ਼ ਵਿੱਚ ਲੱਭੇ ਕਿਸੇ ਸ਼ਬਦ ਦਾ ਅਸਾਨ ਰੂਪ ਜਾਂ ਆਮ ਤੌਰ ਤੇ ਵਰਤੇ ਗਏ ਪਾਸਵਰਡਾਂ ਦੀ ਸੂਚੀ ਦੀ ਵਰਤੋਂ ਨਹੀਂ ਕਰਦਾ।
 == ਪ੍ਰੀ-ਕੰਪੂਟੇਡ ਡਿਕਸ਼ਨਰੀ ਹਮਲਾ / ਰੇਨਬੋ ਟੇਬਲ ਅਟੈਕ ==
-ਸ਼ਬਦਕੋਸ਼ ਦੇ ਸ਼ਬਦਾਂ ਦੀ ਹੈਸ਼ ਦੀ ਸੂਚੀ ਦੀ ਪ੍ਰੀ-ਕੰਪਿਊਟਿੰਗ  ਕਰਕੇ, ਅਤੇ ਹੈਸ਼ ਨੂੰ ਕੁੰਜੀ ਦੇ ਤੌਰ ਤੇ ਇਸਤੇਮਾਲ ਕਰਕੇ ਡੈਟਾਬੇਸ ਵਿੱਚ ਸਟੋਰ ਕਰਨਾ, ਇੱਕ ਸਮੇਂ - ਸਪੇਸ ਟ੍ਰੇਡਆਫ ਨੂੰ ਪ੍ਰਾਪਤ ਕਰਨਾ ਸੰਭਵ ਹੈ।  ਇਸ ਲਈ ਤਿਆਰੀ ਦੇ ਸਮੇਂ ਦੀ ਕਾਫ਼ੀ ਮਾਤਰਾ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ, ਪਰ ਅਸਲ ਹਮਲੇ ਨੂੰ ਤੇਜ਼ੀ ਨਾਲ ਚਲਾਉਣ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ। ਪ੍ਰੀ-ਕੰਪੂਟੇਡ ਟੇਬਲ ਲਈ ਸਟੋਰੇਜ ਜਰੂਰਤਾਂ ਇੱਕ ਵਾਰ ਵੱਡੀ ਲਾਗਤ ਹੁੰਦੀ ਸੀ, ਪਰ ਡਿਸਕ ਸਟੋਰੇਜ ਦੀ ਘੱਟ ਕੀਮਤ ਦੇ ਕਾਰਨ ਅੱਜ ਇਹ ਆਮ ਹੈ।  ਪ੍ਰੀ-ਕੰਪਿਊਟਡ ਡਿਕਸ਼ਨਰੀ ਹਮਲੇ ਵਿਸ਼ੇਸ਼ ਤੌਰ ਤੇ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਹੁੰਦੇ ਹਨ ਜਦੋਂ ਵੱਡੀ ਗਿਣਤੀ ਵਿੱਚ ਪਾਸਵਰਡ ਨੂੰ ਤੋੜਨਾ ਹੁੰਦਾ ਹੈ। ਪ੍ਰੀ-ਕੰਪਿਊਟਡ ਡਿਕਸ਼ਨਰੀ ਦੀ ਜਰੂਰਤ ਸਿਰਫ ਇਕ ਵਾਰ ਹੀ ਤਿਆਰ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ, ਅਤੇ ਜਦੋਂ ਇਹ ਪੂਰਾ ਹੋ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਪਾਸਵਰਡ ਹੈਸ਼ ਨੂੰ ਲਗਭਗ ਤੁਰੰਤ ਕਿਸੇ ਵੀ ਸਮੇਂ ਸੰਬੰਧਿਤ ਪਾਸਵਰਡ ਲੱਭਣ ਲਈ ਵੇਖਿਆ ਜਾ ਸਕਦਾ ਹੈ। ਵਧੇਰੇ ਸੁਧਾਰੀ ਪਹੁੰਚ ਵਿਚ ਰੈਨਬੋ ਟੇਬਲ([[:en:Rainbow_table|rainbow tables]]) ਦੀ ਵਰਤੋਂ ਸ਼ਾਮਲ ਹੈ, ਜੋ ਕਿ ਥੋੜੇ ਜਿਹੇ ਲੰਮੇ ਸਮੇਂ ਦੀ ਨਜ਼ਰ ਨਾਲ ਸਟੋਰੇਜ ਦੀਆਂ ਜ਼ਰੂਰਤਾਂ ਨੂੰ ਘਟਾਉਂਦੀ ਹੈ।  ਅਜਿਹੇ ਹਮਲੇ ਨਾਲ ਸਮਝੌਤਾ ਕੀਤੇ ਗਏ ਪ੍ਰਮਾਣੀਕਰਣ ਪ੍ਰਣਾਲੀ ਦੀ ਉਦਾਹਰਣ ਲਈ ਐਲਐਮ ਹੈਸ਼ ''ਵੇਖੋ।''
+ਸ਼ਬਦਕੋਸ਼ ਦੇ ਸ਼ਬਦਾਂ ਦੀ ਹੈਸ਼ ਦੀ ਸੂਚੀ ਦੀ ਪ੍ਰੀ-ਕੰਪਿਊਟਿੰਗ ਕਰਕੇ, ਅਤੇ ਹੈਸ਼ ਨੂੰ ਕੁੰਜੀ ਦੇ ਤੌਰ ਤੇ ਇਸਤੇਮਾਲ ਕਰਕੇ ਡੈਟਾਬੇਸ ਵਿੱਚ ਸਟੋਰ ਕਰਨਾ, ਇੱਕ ਸਮੇਂ - ਸਪੇਸ ਟ੍ਰੇਡਆਫ ਨੂੰ ਪ੍ਰਾਪਤ ਕਰਨਾ ਸੰਭਵ ਹੈ। ਇਸ ਲਈ ਤਿਆਰੀ ਦੇ ਸਮੇਂ ਦੀ ਕਾਫ਼ੀ ਮਾਤਰਾ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ, ਪਰ ਅਸਲ ਹਮਲੇ ਨੂੰ ਤੇਜ਼ੀ ਨਾਲ ਚਲਾਉਣ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ। ਪ੍ਰੀ-ਕੰਪੂਟੇਡ ਟੇਬਲ ਲਈ ਸਟੋਰੇਜ ਜਰੂਰਤਾਂ ਇੱਕ ਵਾਰ ਵੱਡੀ ਲਾਗਤ ਹੁੰਦੀ ਸੀ, ਪਰ ਡਿਸਕ ਸਟੋਰੇਜ ਦੀ ਘੱਟ ਕੀਮਤ ਦੇ ਕਾਰਨ ਅੱਜ ਇਹ ਆਮ ਹੈ। ਪ੍ਰੀ-ਕੰਪਿਊਟਡ ਡਿਕਸ਼ਨਰੀ ਹਮਲੇ ਵਿਸ਼ੇਸ਼ ਤੌਰ ਤੇ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਹੁੰਦੇ ਹਨ ਜਦੋਂ ਵੱਡੀ ਗਿਣਤੀ ਵਿੱਚ ਪਾਸਵਰਡ ਨੂੰ ਤੋੜਨਾ ਹੁੰਦਾ ਹੈ। ਪ੍ਰੀ-ਕੰਪਿਊਟਡ ਡਿਕਸ਼ਨਰੀ ਦੀ ਜਰੂਰਤ ਸਿਰਫ ਇੱਕ ਵਾਰ ਹੀ ਤਿਆਰ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ, ਅਤੇ ਜਦੋਂ ਇਹ ਪੂਰਾ ਹੋ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਪਾਸਵਰਡ ਹੈਸ਼ ਨੂੰ ਲਗਭਗ ਤੁਰੰਤ ਕਿਸੇ ਵੀ ਸਮੇਂ ਸੰਬੰਧਿਤ ਪਾਸਵਰਡ ਲੱਭਣ ਲਈ ਵੇਖਿਆ ਜਾ ਸਕਦਾ ਹੈ। ਵਧੇਰੇ ਸੁਧਾਰੀ ਪਹੁੰਚ ਵਿੱਚ ਰੈਨਬੋ ਟੇਬਲ([[:en:Rainbow table|rainbow tables]]) ਦੀ ਵਰਤੋਂ ਸ਼ਾਮਲ ਹੈ, ਜੋ ਕਿ ਥੋੜੇ ਜਿਹੇ ਲੰਮੇ ਸਮੇਂ ਦੀ ਨਜ਼ਰ ਨਾਲ ਸਟੋਰੇਜ ਦੀਆਂ ਜ਼ਰੂਰਤਾਂ ਨੂੰ ਘਟਾਉਂਦੀ ਹੈ। ਅਜਿਹੇ ਹਮਲੇ ਨਾਲ ਸਮਝੌਤਾ ਕੀਤੇ ਗਏ ਪ੍ਰਮਾਣੀਕਰਣ ਪ੍ਰਣਾਲੀ ਦੀ ਉਦਾਹਰਣ ਲਈ ਐਲਐਮ ਹੈਸ਼ ''ਵੇਖੋ।''
-ਪ੍ਰੀ-ਕੰਪਿਉਟਿਡ ਡਿਕਸ਼ਨਰੀ ਹਮਲੇ, ਜਾਂ "ਰੈਨਬੋ ਟੇਬਲ ਅਟੈਕ" ਨੂੰ ਸਾਲਟ ([[:en:Salt_(cryptography)|salt]]) ਦੀ ਵਰਤੋਂ ਨਾਲ ਅਸਫਲ ਬਣਾਇਆ ਜਾ ਸਕਦਾ ਹੈ। ਸਾਲਟ ਇਕ ਅਜਿਹੀ ਤਕਨੀਕ ਜੋ ਹੈਸ਼ ਡਿਕਸ਼ਨਰੀ ਨੂੰ ਹਰੇਕ ਪਾਸਵਰਡ ਲਈ ਮੰਗੀ ਜਾਂਦੀ ਹੈ, ਪੂਰਵ- ਨਿਰਮਾਣ ਨੂੰ ਅਸੰਭਵ ਬਣਾ ਦਿੰਦੀ ਹੈ।
+ਪ੍ਰੀ-ਕੰਪਿਉਟਿਡ ਡਿਕਸ਼ਨਰੀ ਹਮਲੇ, ਜਾਂ "ਰੈਨਬੋ ਟੇਬਲ ਅਟੈਕ" ਨੂੰ ਸਾਲਟ ([[:en:Salt (cryptography)|salt]]) ਦੀ ਵਰਤੋਂ ਨਾਲ ਅਸਫਲ ਬਣਾਇਆ ਜਾ ਸਕਦਾ ਹੈ। ਸਾਲਟ ਇੱਕ ਅਜਿਹੀ ਤਕਨੀਕ ਜੋ ਹੈਸ਼ ਡਿਕਸ਼ਨਰੀ ਨੂੰ ਹਰੇਕ ਪਾਸਵਰਡ ਲਈ ਮੰਗੀ ਜਾਂਦੀ ਹੈ, ਪੂਰਵ- ਨਿਰਮਾਣ ਨੂੰ ਅਸੰਭਵ ਬਣਾ ਦਿੰਦੀ ਹੈ।
 == ਡਿਕਸ਼ਨਰੀ ਅਟੈਕ ਸਾਫਟਵੇਅਰ ==
-* ਕਇਨ ਅਤੇ ਹਾਬਲ([[:en:Cain_and_Abel_(software)|Cain and Abel]])
+* ਕਇਨ ਅਤੇ ਹਾਬਲ([[:en:Cain and Abel (software)|Cain and Abel]])
-* ਕਰੈਕ([[:en:Crack_(password_software)|Crack]])
+* ਕਰੈਕ([[:en:Crack (password software)|Crack]])
 * ਏਅਰਕ੍ਰੈਕ-ਐਨ.ਜੀ.([[:en:Aircrack-ng|Aircrack-ng]])
-* ਜੋਨ ਦਿ ਰਿਪਰ([[:en:John_the_Ripper|John the Ripper]])
+* ਜੋਨ ਦਿ ਰਿਪਰ([[:en:John the Ripper|John the Ripper]])
 * ਲੋਫਟ ਕਰੈਕ ([[:en:L0phtCrack|L0phtCrack]])
-* ਮੈਟਾਸਪਲਾਈਟ ਪ੍ਰੋਜੈਕਟ([[:en:Metasploit_Project|Metasploit Project]])
+* ਮੈਟਾਸਪਲਾਈਟ ਪ੍ਰੋਜੈਕਟ([[:en:Metasploit Project|Metasploit Project]])
 * ਓਫਕਰੈਕ ([[:en:Ophcrack|Ophcrack]])
 == ਹਵਾਲੇ ==