¿Cómo un ataque de diccionario usa sus "palabras"?

Un ataque de diccionario clásico simplemente usa cada elemento del diccionario como candidato.

El uso de reglas para ampliar el diccionario es común y tiende a variar de una implementación a otra. Un conjunto de reglas puede incluir agregar números, concatenar otras palabras de la lista o sustituir letras por números o símbolos. Hashcat tiene un conjunto de reglas bastante competente y la entrada wiki para ataques basados en reglas puede ser algo confusa, pero La idea básica es que para cada palabra en el diccionario, también se intentan las variantes de esa palabra.

No estoy familiarizado con el programa que mencionó, pero dada la pequeña cantidad de información disponible en la página web , Me atrevo a suponer que ejecuta un ataque de diccionario simple (solo se marcan las palabras en la lista).

La mayoría de las aplicaciones de descifrado de contraseñas que usan listas de palabras (diccionarios, lista de nombres, etc.) funcionan en la premisa de cifrar una palabra, luego comparando el texto cifrado . Luego están aquellos que usan un método de fuerza bruta que usa todas las palabras disponibles. Por ejemplo, imagina que tengo una lista con N cantidades de palabras:

$cat mywords.txt
apples
bananas
carrots
grapes
mango
oranges
potato

Puedo crear una aplicación que diga (pseudo código):

insert $word_from_my_list into encrypted_file try_to_unlock

En el caso de las aplicaciones de "recuperación de contraseña", la mayoría utiliza el método de fuerza bruta:

try_first_word_in_list then second_then_third

Una pregunta similar fue publicada y respondida antes de , pero en su mayor parte, así es como funcionan esas aplicaciones: marque una palabra, luego otra, luego otra, hasta que la encuentre. Algunas aplicaciones pueden tomar una palabra e intentar variaciones (mutaciones) de una palabra, por ejemplo, la palabra contraseña puede convertirse en:

password
p@ssword
p@$sw0rd
P@$5w0rd

Y así sucesivamente