Il metodo di attacco bruteforce o forza bruta, è una processo che:

Data una chiave incognita, il software che si occupa dell’attacco bruteforce, tenta tutte le serie di soluzioni possibili in maniera automatica fino a trovare la soluzione corretta.

 

Il suo scopo

In sicurezza informatica è un attacco utilizzato per lo più, al fine di determinare una password. Il software che si occupa dell’attacco proverà una serie di password fino a trovare quella corretta.

Come funziona

Il malintenzionato può utilizzare 2 tipologie di attacco: Random e Dictionary Attack.

  • Random (richiede piu tempo): Viene utilizzato quando e non si ha nessuna informazione personale della vittima, proverà tutti i caratteri fino a trovare la giusta combinazione corrispondete alla password. Impiegherà anche anni, ma troverà prima o poi la password al 100%.
  • Dictionary Attack (più veloce): Viene utilizzato quando si hanno numerose informazioni sulla vittima, l’attaccante crea una lista di parole, numeri e simboli che potrebbero essere contenuti nella password.