Une attaque par force brute est un méthode d’essai et d’erreur utilisée par les pirates informatique pour tenter de deviner les informations d’identification d’un utilisateur ou des données cryptées.
Le vol des identifiants, des clés de cryptage, passe par l’utilisation de toutes les combinaisons possibles en utilisant des bots et machines à forte puissance de calcul.
Dans une attaque par force brute, l’attaquant utilise généralement pour ses tests de passage en force, un dictionnaires de phrases et de mots de passe courants, des robots effectuant toutes les combinaisons de caractères jusqu’à trouver une correspondance.
Bien qu’une attaque par force brute ne soit pas généralement considérée comme une attaque par déni de service en termes d’objectif principal, elle peut provoquer un déni de service comme effet secondaire.
Une attaque par dictionnaire est un sous-type d’attaque par force brute qui utilise une liste prédéfinie de mots de passe.