Een brute-force aanval is een trial and error methode die door applicatieprogramma’s wordt gebruikt om gecodeerde gegevens zoals wachtwoorden of Data Encryption Standard (DES) sleutels te decoderen, door middel van een uitputtende inspanning (met behulp van brute kracht) in plaats van het gebruik van intellectuele strategieën. Net zoals een crimineel zou kunnen inbreken of een kluis “kraken” door vele mogelijke combinaties te proberen, zo gaat een applicatie die met brute kracht aanvalt door alle mogelijke combinaties van karakters achter elkaar.
Een hacker kan een aanval met brute kracht gebruiken om toegang te krijgen tot een website en een account, en vervolgens gegevens stelen, de site afsluiten of een ander soort aanval uitvoeren. Brute kracht wordt beschouwd als een onfeilbare, hoewel tijdrovende, aanpak.
Hoe brute kracht aanvallen werken
Brute-force aanvallen zullen vaak gebruik maken van geautomatiseerde tools om verschillende combinaties van gebruikersnamen en wachtwoorden te raden tot ze de juiste invoer vinden. Hoe langer het wachtwoord, hoe meer tijd het zal duren om de juiste invoer te vinden.
Er bestaan verschillende soorten brute force-aanvallen. Zo is bijvoorbeeld de recuperatie van referenties een vorm van brute force-aanvallen waarbij gebruikersnamen en wachtwoorden van vorige aanvallen worden gebruikt. Reverse brute force aanvallen beginnen met de aanval met het wachtwoord als bekende waarde, maar niet de gebruikersnaam. De hacker zal dan hetzelfde patroon volgen als een normale brute force aanval om de juiste gebruikersnaam te vinden. Een dictionary attack is een ander type brute force aanval waarbij alle woorden in een woordenboek worden getest om een wachtwoord te vinden. Dictionary attacks kunnen ook woorden aanvullen met getallen, tekens en meer. Aanvullende vormen van brute force-aanvallen kunnen proberen de meest gebruikte wachtwoorden te gebruiken, zoals “wachtwoord”, “12345678” (of een numerieke reeks als deze) en “qwerty”.