分析上述場景,實施字典攻擊需要兩個要素:
黑客知道認證方法(包括認證協議、地址、端口等信息),就像小偷需要知道倉庫在哪裏,門是掛大銅鎖還是密碼鎖,甚至是虹膜和指紋識別。用壹堆金屬鑰匙打開指紋識別鎖顯然是不現實的。
黑客有壹個全面的密碼集,包括各種常見的弱密碼,或者目標系統經常出現的組合密碼,或者目標系統已經泄露的密碼集。這樣才能有更多的機會去嘗試。通常情況下,字典攻擊的實施仍然很耗時,尤其是目標系統的密碼並不常見。