Brute force (alebo brute-force attack) je typ kybernetického útoku, pri ktorom útočník systematicky skúša všetky možné kombinácie (napr. hesiel), až kým nenájde tú správnu.
Slovo „brute“ znamená „hrubá sila“ – útok teda nespolieha na inteligenciu, ale na trpezlivosť a výpočtový výkon.
⸻
🔐 Ako funguje brute-force útok?
1. Útočník si vyberie cieľ (napr. prihlasovací formulár)
2. Skúša milióny kombinácií používateľských mien a hesiel
3. Keď nájde správnu kombináciu, má plný prístup k účtu alebo systému
⸻
🧪 Príklad:
Predstav si prihlasovací formulár WordPressu:
• Útočník vyskúša:
• admin / 123456
• admin / admin
• admin / password
• …a tak ďalej, až kým sa neprihlási.
⸻
⚠️ Typy brute-force útokov:
Typ Popis
Jednoduchý brute force Skúša všetky možné heslá bez pomoci zoznamov
Slovníkový útok Používa zoznam bežných hesiel (napr. 123456, qwerty, iloveyou)
Hybridný útok Kombinuje slovník + vlastné úpravy (napr. admin123!)
Credential stuffing Používa uniknuté heslá z iných webov a skúša ich inde
⸻
🛡️ Ako sa chrániť pred brute force útokom:
✅ Silné heslá (dlhé, náhodné, unikátne)
✅ Zamknutie účtu po X pokusoch
✅ CAPTCHA (napr. Google reCAPTCHA)
✅ Dvojfaktorová autentifikácia (2FA)
✅ Limitovanie rýchlosti prístupov (rate limiting)
✅ Monitorovanie pokusov o prihlásenie
✅ Firewally a bezpečnostné pluginy (napr. Wordfence pre WordPress)
⸻
📦 Príklady nástrojov na ochranu (WordPress):
• 🔐 Wordfence – detekcia a blokovanie brute force pokusov
• 🔐 Loginizer – blokuje IP adresy po viacerých neúspešných pokusoch
• 🔐 Limit Login Attempts Reloaded – obmedzenie počtu pokusov o prihlásenie
⸻
🧠 Zhrnutie
Brute force = pokus uhádnuť heslo hrubou silou (sériou pokusov).
Je jednoduchý, ale účinný, najmä proti slabým alebo opakujúcim sa heslám.