サーバーへのログイン時のパスワードなどを奪取するための攻撃方法の一つです。ユーザーIDには「root」や「admin」などの管理者が利用していそうなものを用いてサーバーにリモートからアクセスし,文字列の組み合わせや長さを変化させながら総当りで一致するパスワードを見つけ出します。
 効率の悪い方法ですが,総当りなのでユーザーIDが凍結されなければいつかはクラックできる可能性があります。数字とアルファベットの組み合わせや,辞書に載っていないようなパスワードを使用している場合に有効です。また,数字だけのパスワードならブルート・フォース・アタックで簡単に奪取できる場合もあります。