با گسترش فناوری اطلاعات در زندگی روزمره افراد، هکر ها نیز به دنبال راهکارها و روش های جدید برای بهره برداری از فعالیت های افراد در فضای آنلاین هستند و هر روز نوآوری خاصی در روش های کسب اطلاعات افراد، دارند که البته تقریبا در همه این نوآوری ها، به دنبال رمز عبور هستند. با گسترش فناوری اطلاعات در زندگی روزمره افراد، هکر ها نیز به دنبال راهکارها و روش های جدید برای بهره برداری از فعالیت های افراد در فضای آنلاین هستند و هر روز نوآوری خاصی در روش های کسب اطلاعات افراد، دارند که البته تقریبا در همه این نوآوری ها، به دنبال رمز عبور هستند. Brute force یکی از انواع حملات هکری برای بدست آوردن رمزهای عبور است که برای رمز گشایی داده های رمز شده مثل پسوردها استفاده می شود و طی این روش، هکر ها با استفاده از یک سری نرم افزارهای خاص، سعی می کنند تمامی عبارت هایی را که شخص وارد می کند را بررسی کند و سپس با استفاده از نرم افزارهای (bots) با ارسال میلیاردها نام کاربری و رمز عبور به بخش login یک وب سایت (با استفاده از قاعده زمان بی نهایت و حالت بی نهایت)، به یافتن نام کاربری و کلمه عبور اقدام می کنند.
از آنجا که کاربران اینترنت در سایت های مختلف عضو هستند و فعالیت دارند، می توان با استفاده از حملات brute force به سایت ها، اطلاعات کاربران آنها دست یابند. بنابراین اطلاع از نحوه عملکرد و پیشگیری از این حملات برای مدیران سایت ها بسیار مهم است تا بتوانند از اطلاعات مشتریان و کاربران خود حراست نمایند. بر طبق اندازه و تعداد کاراکترهای password، چندین میلیارد ترکیب مختلف از کاراکتر های مختلف برای password وجود دارد که پیدا کردن آن سخت است. بنابراین برای افزایش سرعت، یک حمله brute force می تواند با دیکشنری لغات و یا ابزارهای دیگر کار کند که پسوردهای تصادفی به او بدهد که به این نوع حمله، حمله هیبریدی گویند.
حمله دیکشنری در واقع حمله هوشمندی است که طی آن از رمزهای عبوری که یک کلمه ای است و بتوان آن را در یک دیکشنری پیدا کرد، استفاده می کند. این روش یکی از معروفترین و پر استفاده ترین راه ها برای کشف رمز عبور ذخیره شده در دیتا بیس سرور است. در یک حمله brute force عادی، هکر همه راه ها را امتحان می کند تا هر ترکیب احتمالی از اعداد، حروف و نشانه ها را آزمایش کند تا به کلمه عبور واقعی برسد. اما هکر با در اختیار داشتن میلیون ها کاراکتر برای امتحان در فرم ورود به پنل مدیریت اقدام می کند. و این حمله فقط در صورتی موفقیت آمیز است که رمز عبوری ساده مثال کلمه “ahmadi” که یک کلمه حقیقی و با معنی است، باشد. بنابراین اگر کاربر کمی سیاست و هوش به خرج دهد و از کلمه عبوری شامل اعداد و حروف و نشانه ها که معنی خاصی نداشته باشد، استفاده کند، می تواند تا حد بسیار زیادی جلوی این حمله را بگیرد