Ataque de força bruta
O que é Ataque de força bruta?
Ataque de força brutaAtaque que tenta sistematicamente todos os valores possíveis — normalmente palavras-passe, PIN ou chaves — até encontrar o correto.
Os ataques de força bruta esgotam um espaço de candidatos por tentativa. As variantes online martelam endpoints de autenticação; as variantes offline atacam hashes roubados com GPUs, FPGAs ou computação em nuvem alugada. A viabilidade depende do tamanho do espaço de chaves, do work factor do algoritmo de hashing (Argon2, bcrypt, scrypt, PBKDF2) e de controlos operacionais como rate limiting e bloqueio de conta. As defesas incluem credenciais únicas e fortes, hashing com sal e memory-hard, MFA, back-off exponencial, throttling por IP/dispositivo, WAF e monitorização de padrões anómalos. As chaves criptográficas devem ter tamanho suficiente (ex.: 256 bits simétrico, 3072 bits RSA ou ECC equivalente).
● Exemplos
- 01
Hashcat a quebrar hashes NTLM vazados a milhares de milhões de tentativas por segundo.
- 02
Atacante a martelar um RDP exposto com palavras-passe comuns de administrador.
● Perguntas frequentes
O que é Ataque de força bruta?
Ataque que tenta sistematicamente todos os valores possíveis — normalmente palavras-passe, PIN ou chaves — até encontrar o correto. Pertence à categoria Ataques e ameaças da cibersegurança.
O que significa Ataque de força bruta?
Ataque que tenta sistematicamente todos os valores possíveis — normalmente palavras-passe, PIN ou chaves — até encontrar o correto.
Como se defender contra Ataque de força bruta?
As defesas contra Ataque de força bruta costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Ataque de força bruta?
Nomes alternativos comuns: Busca exaustiva.