Ataki słownikowe polegają na wykorzystaniu słownika zawierającego zaszyfrowane frazy alfanumeryczne. Atakujący sprawdza krzyżowo ten zaszyfrowany słownik z zaszyfrowanym plikiem zawierającym hasło użytkownika i umożliwiającym ujawnienie hasła, jeśli ma ono postać alfanumeryczną. Jednak osoba atakująca musi mieć wiedzę o używanym szyfrowaniu i algorytmie, a dokładniej o systemie operacyjnym. Hasło zostanie złamane, jeśli zaszyfrowane hasło jest zgodne z zaszyfrowaną wartością z pliku haseł. Ponadto osoby atakujące muszą mieć kopię pliku z hasłami i dokonać włamania na innej maszynie, ponieważ procesor atakowanego serwera będzie prawdopodobnie bardzo obciążony pracą, co spowoduje niepowodzenie procesu łamania zabezpieczeń. Ataki te są szczególnie skuteczne w przypadku systemów ze słabymi hasłami, w których nie określono ograniczeń co do długości ani formatu pliku hasł