L'attaque par dictionnaire consiste à tester une série de mots issus d'un dictionnaire.
Il existe toutes sortes de dictionnaires disponibles sur l'Internet pouvant être utilisés pour cette attaque (dictionnaire des prénoms, dictionnaire des noms d'auteurs, dictionnaire des marques commerciales...).
En utilisant un mot de passe n'ayant aucune signification l'attaque par dictionnaire ne donnera aucun résultat.
Plusieurs règles de transformation des mots du dictionnaire sont utilisées par les outils automatisés pour augmenter le nombre de combinaisons possibles. Citons par exemple :
-
le remplacement d'un ou de plusieurs caractères du mot du dictionnaire par une majuscule (bUreAU),
-
le remplacement de certains caractères par des chiffres comme par exemple le S en 5 mai5on,
-
l'ajout d'un chiffre au début ou à la fin d'un mot (arbre9),
-
l'ajout des mots de passe déjà découverts,
-
etc.
