حمله حدس کلمه عبور (به انگلیسی: Brute Force Attack) یک اصطلاح عمومی برای حملاتی است که در آن هکرها سعی در یافتن نام کاربری و کلمه عبور کاربران یا تجهیزات ارتباطی و پردازشی فناوری اطلاعات دارند. در این حمله، نفوذگر تلاش می کند با استفاده از تعداد بسیار زیادی گذرواژه که در اختیار دارد، به سامانه ها و تجهیزات دسترسی غیرمجاز پیدا کند.
رایج ترین روشی که در حمله بروت فورس از آن استفاده می شود، بهره مندی از یک فرهنگ لغت است. در این روش، هکرها از یک لیست که شامل کلمه عبورهای رایج کاربران یا رمزهایی است که در طول سال های قبلی با روش های مهندسی اجتماعی و حملات فیشینگ به دست آورده اند، استفاده کرده و هر رمز را برای نفوذ امتحان می کنند. آنها این کار را تا زمانی که ترکیب صحیح نام کاربری و کلمه عبور را کشف کنند ادامه میدهند.
نفوذگران اغلب از برنامه های رایانه ای برای انجام حملات بروت فورس استفاده می کنند تا بتوانند در مدت زمان بسیار کمتری، کلمه های عبور را پیدا کنند. بدون شک استفاده از روش هایی که به مانیتورینگ صفحه های ورودی وب سایت ها و سیستم ها و همچنین انجام تلاش های غیرمنطقی برای ورود نام کاربری و کلمه عبور کمک میکنند میتوانند در شناسایی و جلوگیری از انجام چنین حمله ای مفید باشند.