Brute Force (Kaba Kuvvet Saldırısı) Nedir?

Brute Force (Kaba Kuvvet Saldırısı) Nedir?

Kaba kuvvet saldırısı, sonunda doğrusunu bulma umuduyla deneme yanılma yönetimi kullanarak bir parola veya kullanıcı adını ele geçirme, gizli bir web sayfasını bulma ya da bir mesajı şifrelemek için kullanılan anahtarı arama girişimidir.

Brute Force nedir?” sorusunu; bir anahtarlığa takılı olan tüm anahtarları deneyerek doğru olanı bulmaya ve kapıyı açmaya çalışan bir hırsız metaforuyla yanıtlayabiliriz.

Diğer birçok siber saldırı taktiğinden farklı olarak, Brute Force (kaba kuvvet) saldırıları; web sitelerindeki güvenlik açıklarını değil zayıf veya tahmin edilebilir kullanıcı adı ve şifrelerini hedefler.

Brute Force saldırıları; farklı kullanıcı adı ve şifre kombinasyonlarını kullanarak bir tanesinin geçerli olacağı ümidiyle, şifreleri kırmaya çalışır. Amaç; bir yönetici hesabı ya da parola korumalı sayfa gibi kısıtlanmış bir kaynağa erişim sağlamaktır. Saldırgan; bilgileri çalmak ya da sitelere kötü amaçlı yazılım bulaştırmak isteyebilir.

Basit bir saldırı yöntemi olan Brute Force’in başarı oranı yüksektir.

Brute Force Saldırısı Nasıl İşler?

Saldırganlar, güvenlik ihlalleri ya da dark web yoluyla elde edilen sık kullanılan kimlik bilgilerine ve gerçek kullanıcı kimlik bilgilerine dair listelere sahiptir. Botlar sistematik olarak web sitelerine saldırırarak, bu kimlik bilgileri listelerini dener ve erişim sağladıklarında saldırganı bilgilendirir.

Eğer bir kullanıcı tekrar tekrar ve başarısız bir şekilde bir hesaba giriş yapmaya çalışıyor gibi görünüyorsa, büyük olasılıkla kaba kuvvet saldırısı söz konusudur. Aşağıdakiler bunun belirtisi olabilir;

  • Aynı IP adresi başarısız bir şekilde birden çok kez oturum açmaya çalışıyordur.
  • Birçok farklı IP adresi başarısız bir şekilde tek bir hesapta oturum açmaya çalışıyordur.
  • Kısa bir süre içinde çeşitli IP adreslerinden birden fazla başarısız oturum açma denemesi gerçekleştirilmiştir.

Kaba kuvvet listelerinde doğum tarihleri ve çocuk isimleri dışında en sık bulunan parolalar klavyede sırayla basılacak şekilde belirlenmiş olanlardır: 123456, abcdef123, a123456, abc123, asdf, zxcvbn, qazwsx, 654321, 123321, 000000, 111111, 987654321, 1q2w3e, 123qwe, qwertyuiop.

Brute Force Saldırılarından Nasıl Korunabilirsiniz?

  • Güçlü parolalar kimlik hırsızlığına, veri kaybına, hesaplara yetkisiz erişime karşı daha iyi koruma sağlar. Şifre uzunluğunu artırmalı, çok sayıda karakter içeren tahmin edilmesi zor şifreler kullanmalısınız. Beş karakterli şifreler birkaç saniye içinde kırılabilir, 10 karakterin kırılması birkaç yıl sürer ve 20 karakterinki neredeyse sonsuza kadar sürer. İnternetten bulunabilecek bilgilerinizin (aile üyelerinin adları, yaşadığınız şehir gibi) şifrelerinizde yer almaması önerilir.
  • Şifrenin kırılma zorluğu ve kırılma süresini artırmak için parola karmaşıklığını artırmalısınız. Mümkün olduğunca harfleri, sayıları ve sembolleri birleştirmeye, her kullanıcı hesabı için farklı şifre belirlemeye çalışın ve yaygın kalıplardan kaçının. Periyodik şifre değişiklikleri yapılması da öneriler arasında. Ayrıca şifrenizi unuttuğunuzda yardımcı olması için belirlediğiniz kurtarma sorularınız zayıfsa, şifreniz güçlü olsa bile saldırganların onu tahmin etmek yerine şifrenizi sıfırlaması kolaylaşır.
  • Giriş denemelerini sınırlayarak yani başarısız birkaç denemeden sonra kullanıcıları sınırlı bir süre kilitleyerek de devam eden bir Brute Force saldırısını geçersiz kılabilirsiniz. Oturum açma girişimlerini kısıtlamanın yaygın bir yolu, beş başarısız oturum açma girişiminden sonra o IP’nin oturum açmasını geçici olarak yasaklamaktır.
  • Captcha, web sitelerinde giriş yapmaya çalışanın bir insan olduğunu doğrulamak için kullanılan yaygın bir sistemdir. Kullanıcıların sistemde oturum açmak için basit görevleri tamamlamasını gerektirir, Brute Force araçlarını engelleyebilir.
  • Çok faktörlü kimlik doğrulaması; her oturum açma girişimine insan müdahalesini gerektiren, ikinci bir güvenlik katmanı ekler (Telefonunuza ya da e-posta adresinize gönderilen şifrenin girilmesi gibi). Bu ek katman, bilgilerinize erişen kişilerin ikinci bir kimlik doğrulama aracı olmadan hesabınıza erişmesini önler.
  • Brute Force saldırılarını durdurmanın proaktif yolu Active Directory etkinliğini ve VPN trafiğini izlemektir. Yanlış şifre nedeniyle kullanıcı kilitleme davranışlarını izleyen, potansiyel kimlik bilgisi doldurmayı algılayan, saldırı artmadan tespit etmek ve önlemek için tasarlanan uygulamalar bunun için kullanılabilir.

    Devam eden bir saldırıyı bir güvenlik duvarı (firewall) ile tespit etmek ve saldırıyı aktif olarak durdurmak, şifrelerinizin kırılamayacağını ummaktan daha iyidir.

    Saldırıyı algılayıp durdurduktan sonra, IP adreslerini kara listeye alabilir ve aynı bilgisayardan başka saldırıların yapılmasını önleyebilirsiniz. Bu tip uygulamalar manuel Brute Force saldırılarına karşı da koruma sağlar. Bir kullanıcı bir sisteme tekrar tekrar erişmeye çalıştığında veya bir kalıbı izleyen farklı kimlik bilgilerini art arda denediğinde, uygulama bu anormal etkinliği algılar, kullanıcıyı engeller ve sizi uyarır.

HABERE YORUM KAT
UYARI: Küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış,
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.
DÜNYA
Güney Kore Devlet Başkanı'ndan Cumhurbaşkanı Erdoğan'a tebrik
Güney Kore Devlet Başkanı'ndan Cumhurbaşkanı Erdoğan'a tebrik
Macron'dan Türkçe tebrik mesajı
Macron'dan Türkçe tebrik mesajı
Bakü'de Recep Tayyip Erdoğan'ın zaferini böyle kutladılar!
Bakü'de Recep Tayyip Erdoğan'ın zaferini böyle kutladılar!
Batı da vazgeçti! Son çare mülteciler..
Batı da vazgeçti! Son çare mülteciler..
Türkevi'ne saldıran zanlı yakalandı
Türkevi'ne saldıran zanlı yakalandı
Terör suçundan tutuklu İranlı diplomat serbest bırakıldı
Terör suçundan tutuklu İranlı diplomat serbest bırakıldı
Polonya'da nadir görülen beyaz geyik bulundu
Polonya'da nadir görülen beyaz geyik bulundu
Yunanistan'dan itiraf: Türkiye ile boy ölçüşemeyiz
Yunanistan'dan itiraf: Türkiye ile boy ölçüşemeyiz