Грубая сила (Brute Force) — автоматизированный процесс проб и ошибок для подбора логинов, паролей, номеров кредитных карт или криптографических ключей.

Многие системы позволяют использовать слабые пароли или криптографические ключи, и пользователи часто выбирают легкие для отгадывания пароли, возможно найденные в словаре. Учитывая такой сценарий, злоумышленник будет в цикле слово за словом перебирать словарь, генерируя тысячи или потенциальные миллионы некорректных попыток в поиске правильного пароля. Когда отгаданный пароль предоставит доступ к системе, атака «Грубая Сила» успешно завершается и злоумышленник получает возможность доступа к учетной записи. Некоторые методики проб и ошибок так же в состоянии отгадать зашифрованные ключи. Когда веб-сайт использует слабый или короткий ключ, тогда предоставляется возможность для злоумышленника подобрать правильный ключ проверкой всех возможных ключей.

По существу, есть два типа атак «Грубая Сила» — нормальная  и обратная. Атака нормальная «Грубая Сила» использует один логин и множество паролей. Атака обратная «Грубая Сила» использует множество логинов и один пароль. В системах с миллионами учетных записей, перевес множества пользователей имеющих одинаковый пароль значительно увеличивается. Не смотря на то, что методики «Грубая Сила» очень популярны и часто удачливы, они могут отнимать часы, недели или годы для «удачного» завершения.

Пример,
1) нормальная "Грубая Сила"
Логин = Jon
Пароли = smith, michael-jordan, [pet names], [birthdays], [car names],
2) обратная "Грубая Сила"
Логины = Jon, Dan, Ed, Sara, Barbara, .....
Password = 12345678