این نوع حمله که ترجمهی آن حملهی بی رحمانه، یکی از محبوبترین و البته سادهترین انواع حملات است که به ادعای برخی، تا 5 درصد از حملات نقض امنیتی موفقیت آمیز را تشکیل میدهند که جزء موفقترین انواع حملات به حساب میآید. در حملهی بروت فورس عملاً هکر با امتحان کردن تمام پسوردهای ممکن، سعی میکند تا به همان رمز عبوری که کاربر تعیین کرده است برسد.
حمله بروت فورس انواع مختلفی دارد که در ادامه به آنها اشاره میکنیم:
حمله بروت فورس ساده : در این روش هکر از همان روش سیستماتیکِ حدس زدن پسورد، بدون در نظر گرفتن هیچ گونه قانون خارجی استفاده میکند
حمله force Brute هیبریدی : در این روش هکر ابتدا از قوانین خارجی برای تعیین اینکه کدام پسوردها محتملتر هستند استفاده میکند و سپس برای نزدیک شدن به رمز عبور واقعی، تغییرات ممکن را امتحان میکند
حمله دیکشنری : در این روش هکر برای بدست آوردن پسورد مورد نظر، از یک دیکشنری شامل رشتههای ممکن استفاده میکند
حمله بروت فورس معکوس : در این روش هکر از یک یا گروهی از پسوردهای بسیار پرکاربرد در بین عموم کاربران استفاده میکند و این پسوردها را روی یوزرنیمهای مختلف امتحان میکند. به این ترتیب هکر شبکهای از کاربران را هدف قرار میدهد که از رمز عبورهای شناخته شده استفاده کردهاند و هکرهای قبلی توانستهاند به رمز عبور آنها دست پیدا کنند
Credential stuffing : در این روش هکر از یک جفت رمز عبور و نام کاربری، برای ورود به سایر وب سایتها استفاده میکند. این آسیب پذیری به آن جهت است که بسیاری از کاربران از یک نام کاربری و رمز عبور مشترک برای انواع حسابهای کاربری خود در وب سایتهای مختلف استفاده میکنند.