Brute Force Attack یا حملهٔ جستجوی فراگیر
این حمله تمامی ترکیبهای ممکن یک رمز عبور از قبیل حروف بزرگ، حروف کوچک، اعداد و کاراکترهای خاص را بررسی میکند و تا رسیدن به جواب کوتاه نمینشیند. با وجودی که این نوع حمله موثر واقع میشود و تا زمان دستیابی به رمز عبور ادامه مییابد ولی نیازمند زمان زیاد و قدرت پردازشی بالای سیستم است. از اینرو در موارد بسیاری صرف زمان و پردازشِ بالای مورد نیاز به منظور رمزگشاییِ یک رمز عبور مشکل، از نظر حمله کننده مقرون به صرفه نبوده و حمله با شکست مواجه میشود.
حملات Brute Force با وجود زمانبر بودن و نیاز به قدرت پردازشی بالا در صورتی که به صورت آفلاین صورت پذیرد احتمال رسیدن به هدف تقریبا 100% است؛ اما در صورتی که این نوع حمله به صورت آنلاین صورت پذیرد احتمال رسیدن به هدف به مراتب کمتر است؛ زیرا در محیط مجازی امنیت بخشی که دارای رمز عبور است صرفا از طریق آن رمز تامین نمیشود و موارد دیگری از قبیل وجود captcha پس از وارد نمودن رمز عبور، محدودیت در وارد نمودن رمز عبور اشتباه و بلاک شدن آن اکانت به مدت مشخص و مواردی از این دست باعث میشود در صورت قرار دادن رمز عبور مناسب از وقوع چنین حملاتی جلوگیری شود. *
اینجا را هم ببینید.
