Anasayfa » Genel » Brute Force Nedir?

Brute Force Nedir?

Brute Force saldırısı nedir, Brute Force saldırıları nelerdir

Brute Force, internet dünyasında kullanıcı adı ve parola gibi mühim bilgiler denenerek elde etmek üzerine planlanan bir saldırı türüdür. Türkçe karşılığı “kaba kuvvet saldırısı” olan bu tür saldırılar genel olarak otomatik programlar üzerinden gerçekleştirilmektedir. Kullanıcıların hesaplarında güçlü şifreler kullanması halinde bu gibi saldırıların başarı oranı düşmektedir. Söz konusu saldırılar hackerlerin hem bireysel hem de işletme ağlarına erişmek amacıyla kullandığı yöntemlerdir. Zaman alan bir saldırı yöntemi olsa da imkânsız değildir. Hesapların şifrelerinin zayıf olması halinde herhangi bir çaba sarf etmeye gerek kalmadan, kısa süre içerisinde saldırı gerçekleştirilmektedir. Bundan ötürü kuruluşların kullanıcıları ve sistemleri için güçlü parolalar kullanması zorunludur.

Brute Force Saldırısı Nasıl İşlenir?

Kaba kuvvet saldırısını gerçekleştirmek isteyen saldırganlar güvenlik açıklarından yararlanabileceği gibi dark web yolunu da kullanmaktadır. Söz konusu kimlik bilgilerine erişmek, kullanıcı kimlik bilgileri listesini kullanmak gibi yöntemleri değerlendirmektedir. Sistematik olacak bir şekilde web sitelerine saldırılar gerçekleştirilmektedir. Botlar tarafından liste halinde bulunan kimlik bilgileri denenmektedir. Bu süreç içerisinde sisteme erişim sağlandığında, güvenlik açığından içeri girildiğinde, saldırgan bilgilendirilmektedir.

Brute Force saldırısı üst üste başarısızlıkla sonuçlanıyor olabilir. Yani bir hesaba sürekli olarak başarısız giriş yapılmaya çalışılmaktadır. Sizler böyle bir durumla karşılaştığınız zaman büyük oranla kaba kuvvet saldırısına maruz kalmışsınız demektir. Kaba kuvvet saldırılarının belirtileri bununla da sınırlı değildir. Örnek verecek olursak aynı IP adresinin başarısız bir biçimde, birden çok oturum açmaya çalışması önemli belirtilerden birisidir. Kısa süre içerisinde birden çok IP adresinden başarısız oturum açma işlemi yaşayabilmektedir. Farklı IP adreslerinden başarısızlıkla sonuçlanan hesap açma denemeleri yapılabilmektedir. Bu üç durumda da Brute Force ile karşı karşıya kaldığınızı düşünebilirsiniz.

Kaba kuvvet saldırılarında kullanılan listelerde genellikle internet ortamında kullanılan bilgiler değerlendirilmektedir. Örnek olarak çocuklarınızın isimleri, doğum tarihiniz, telefon numaranız kullanılmaktadır. Aynı zamanda sık kullanılan şifrelerden oluşan, sıralı harf ve rakamlar denenmektedir. Botlarla gerçekleştirildiği bilinen saldırılar belirli durumlarda manuel olarak da yaşanmaktadır. Son dönemlerde ise kaba kuvvet saldırılarının büyük oranlarla botlar tarafından uygulanmaktadır. Saldırıların başarılı bir biçimde sonuçlanmasında ise zaman önemli bir detaydır. Bazen yazılım geliştiricilerin ve hesap sahiplerinin farkında olmamasıyla birlikte haftalar hatta aylar sürmesi de mümkündür.

Brute Force Saldırısı Nasıl Önlenir?

Brute Force saldırılarından korunmak istediğiniz zaman şifrenizi karmaşık olacak şekilde ayarlamalısınız. Kırılması zor, kırılma süresi uzun olan şifreler çok daha güvenlidir. Seçimlerinizi harflerin, sembollerin ve sayıların bir arada olacak şekilde yapmalısınız. Hesap şifrenizi oluştururken sürekli olarak kullanılan, kalıplaşmış örneklerden uzak durmalısınız.  Birbirini takip ederek sıralanan sayıları kullanmamalısınız. Aynı zamanda şifrenizi belirli aralıklarla yenilemeyi ihmal etmemelisiniz. Şifrenizi unuttuğunuz zaman kullandığınız kurtarma sorularının ise güçlü olduğundan emin olmalısınız. Şifreniz güçlü olsa dahi saldırganların şifre sıfırlama sorularını bilmesi, hesabınızın çalınabilmesini kolaylaştıracaktır.

Şifrelerinizi güçlü bir şekilde belirlemeniz, kimlik hırsızlığı, hesaplara yetkisiz erişim, veri kayıpları gibi olumsuzlukları ortadan kaldırmanızı sağlamaktadır. Bundan ötürü muhakkak şifrelerinizi uzun olacak şekilde ayarlamalısınız. Beş karakterin kullanıldığı şifreler çoğunlukla saniyeler içerisinde kırılmaktadır. Ancak on karakter kullandığınız zaman şifrenizin kırılması yıllar sürebilmektedir. Bu şekilde daha güçlü şifreler elde edebilir ve hesabınızı koruma altına alabilirsiniz. Aynı zamanda internette kolayca erişilebilecek bilgileri şifrelerinizde kullanmamalısınız. Şifrelerinizin daha özel olması, akla gelmeyecek zorlukta olması önemlidir.

Hesabınıza giriş yapılacak zaman sınırsız deneme hakkı olmamalıdır. Yani birkaç kez başarısız giriş denemesinin ardından hesabınızın kilitlenmesi önerilmektedir. Böylece kaba kuvvet saldırısının devam etmesini engelleyebilirsiniz. Oturum açma girişimlerini kısıtlamak istiyorsanız birkaç başarısız oturum açma girişiminin ardından geçici olarak kullanılan IP oturumunun engellenmesini kullanabilirsiniz. Kaba kuvvet saldırılarını engellemek için çok faktörlü kimlik doğrulaması kullanılmaktadır. Oturum açma aşamasında insan müdahalesini zorunlu kılan ikinci bir aşama olarak tanımlanmaktadır. Çok faktörlü kimlik doğrulaması sırasında telefonunuza mail hesabınıza şifre gönderilmektedir. Böylece ikinci bir kimlik doğrulama aracı olmadan hesabınıza erişilmesinin önüne geçebilirsiniz.

Brute Force saldırılarının önüne geçmek için VPN trafiğini de inceleyebilirsiniz. Yanlış şifre girişinden ötürü kullanıcı davranışlarını takip eden, kimlik bilgisi doldurma işlemlerini algılayan uygulamaları kullanabilirsiniz. Böylece kaba kuvvet saldırı gerçekleşmeden yaşanabilecek hasarın önüne geçmiş olabilirsiniz. Uygulanan saldırıları keşfetmek, saldırıyı tespit etmek için de güvenlik duvarını kullanabilirsiniz. Saldırının tespit edilmesinin ardından işlemin gerçekleştirildiği IP adresini kara listeye ekleyebilirsiniz. Böylece manuel olarak gerçekleştirilmesi hedeflenen saldırıları engellemiş olabilirsiniz.

Brute Force Saldırı Türleri Nelerdir?

Kaba kuvvet saldırılarında saldırganların yetkisiz bir şekilde erişim sağlamak, kullanıcılara ait verileri çalmak için ortam sağlayan bazı saldırı türleri bulunmaktadır. Brute Force saldırı türlerini örneklendirmemiz de mümkündür.

  • Basit kaba kuvvet saldırısı, Brute Force saldırından birisidir. Bilgisayar korsanının bir yazılım kullanmaksızın kullanıcıların kimlik bilgilerini tahmin etmeye çalışmasıyla uygulanmaktadır. Genel olarak kalıplaşmış parola kombinasyonları, kişisel tanımlama numaraları kullanılmaktadır. Tür olarak incelendiğinde oldukça basit bir saldırı türüdür. Ancak pek çok kişi halen kolay parolalar kullandığından aktif olarak kullanılmaktadır.
  • Sözlük saldırıları, saldırganların belirli bir hedef seçmesi, sonrasında parolaların kullanıcı adına göre test edildiği yöntemdir. Saldırı sırasında teknik olarak bir kaba kuvvet saldırısı düzenlendiği düşünülmemektedir. Ancak zaman alan, yeni saldırı yöntemlerine göre başarı oranı düşük olan bir seçenektir.
  • Brute Force saldırılarından biri olan hibrit kaba kuvvet saldırısı, saldırganın, sözlük saldırı yöntemini, basit kaba kuvvet saldırısıyla birleştirilmesi sonucunda elde edilmektedir. Basit kaba kuvvet yöntemlerinin uygulanması sonucunda hesaba erişim sağlanmaktadır. Saldırgan kişiler parolaları bulmak için çeşitli karakter, sayı ve harf kombinasyonlarını kullanmaktadır. Böylece sayıların, yılların kullanıldığı şifreler keşfedilerek saldırı başarıyla sonuçlanmaktadır.
  • Ters kaba kuvvet saldırısı, saldırganların belirli bir şifre kullanarak süreci başlatmasına yardımcı olmaktadır. Genel olarak ağ ihlaliyle elde edilmektedir. Şifreler uzun bir şiste kullanılarak, eşleşmesi halinde tespit edilmektedir. Saldırganlar ek olarak eşleşmenin gerçekleşmesi için yaygın kullanılan zayıf şifreleri de muhakkak denemektedir.
  • Kaba kuvvet saldırılarından bir diğeri olan kimlik bilgisi doldurma, kullanıcıların kullanıcı adı, şifre kombinasyonlarını kullanmaktadır. Kullanıcıların hesabına erişim sağlayıp sağlamadığını anlamak için diğer sitelerde test işlemleri yapılmaktadır. Bu durum birden çok hesabında aynı şifre ve kullanıcı adını kullananlar için risklidir. Bundan ötürü sosyal medya hesaplarınızda, banka hesaplarınızda farklı kullanıcı adı ve şifre kullanımı önerilmektedir. Tüm bu detaylara dikkat edilmesi halinde talep ettiğiniz güvenlikle buluşmanız da mümkün hale gelmektedir.

 

İlginizi Çekebilir: Algoritma Nedir?
share Paylaş facebook pinterest whatsapp x print

Benzer İçerikler

511 hata kodu nedir, 511 hata kodu nasıl ortadan kaldırılır
511 Hata Kodu Nedir? 16 Kasım 2024
Algoritma Nedir, ne işe yarar, Algoritma Nasıl çalışır
 Algoritma Nedir? 20 Kasım 2024
Yazı Fontları Nedir, neden önemlidir
Yazı Fontları Nedir? 18 Ekim 2024
Organik hit ne anlama gelir
Organik Hit Ne Anlama Gelir? Organik Hit Nedir? 23 Ekim 2024
CTO nedir CTO görev ve sorumlulukları nelerdir
CTO Nedir? CTO Kime Denir? 22 Ekim 2024
Renk Kodları Nedir? Renk Kodları Nelerdir?
Renk Kodları Nedir? Renk Kodları Nelerdir? 14 Kasım 2024

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

444Host BLOG | © 2024 |