Teknoloji | Bilim | Yazılım

Brute Force Nedir – Brute Force Atak Nasıl Yapılır?

Brute Force İngilizce "kaba kuvvet" saldırısından adını almıştır. Bu saldırı günümüzde en yaygın web atak türüdür. Fakat endişelenmenize gerek yok çünkü aşağıda vermiş olduğumuz tavsiyelere uyduğunuz taktirde hiç bir sorun yaşamayacağınızdan emin olabilirsiniz.

Brute Force Atak Nedir?

Brute Force yukarıda da bahsettiğimiz gibi bir çeşit kaba kuvvet saldırısıdır. Bu saldırıların mantığı aslında oldukça basittir. Bir programa şifre ve kullanıcı adı için tahmin listesi eklenir.

Program ise orada yer alan her kullanıcı adını ve şifresini tek tek deneyerek kullanıcıların hesap bilgilerini bulmaya çalışır. Genellikle web sitelerinde denenen bu yöntem Web Güvenliğinin giriş seviyesinde bir açık olarak nitelendirilir, fakat bu saldırı türünde hacker (saldırgan) sisteme değil, kullanıcıya saldırır.

Söz konusu brute force saldırılarını engellemenin yolları ise oldukça basit.

CloudFlare kullanabilir ya da brute force saldırısından etkilenmemek için şifrelerinizi güçlü karakterlerle oluşturabilirsiniz.

Şifrenizin içerisinde özel karakterler, büyük harf kullanımı ve rakamları rastgele olarak kullanırsanız şifrenizin kırılma ihtimali kalmayacaktır.

Brute Force Saldırılarından Nasıl Korunursunuz?

Bir kullanıcının kaba kuvvet saldırısını önlemenin birkaç yolu vardır. Bunun birinci yolu, kırılması kolay şifreler veya kodlar kullanmaktan kaçınmaktır. Sözlük listeleri de dahil olmak üzere bilgisayar korsanlarının sahip olduğu çeşitli parola türleri vardır. Bu tür listeler olası şifre kombinasyonlarını test etmek için kullanılabilir. Bir kişi, şifrelerinin karmaşık ve tahmin edilmesi çok zor olduğundan emin olmalıdır.

Kaba kuvvet saldırılarını önlemenin bir başka yöntemi de çok uzun parolaların kullanılmasını sağlamaktır. Çok uzun bir parola, bilgisayar korsanının çabalarını boşa çıkaracağından, kaba kuvvet saldırısının kullanılmasını engeller. Ayrıca, büyük ve küçük harf ve sayıların bir arada kullanılması da saldırının gerçekleşme hızını yavaşlatır.

Bilgisayar sistemine yapılan sözlük saldırıları, birçok web sitesinde kullanılan en yaygın şifreyi bulmaya odaklanır. Sözlük saldırıları önce şifrenin sitelerin veritabanında olup olmadığını kontrol eder. Sözlük saldırıları daha sonra parolanın kullanıcı adıyla aynı olup olmadığını kontrol eder. Eğer öyleyse, saldırgan, web sitesine erişip erişemeyeceğini görmek için e-posta adresleri gibi diğer kimlik bilgilerini dener.

Öte yandan, kaba kuvvet saldırıları genellikle finansal kurumların hesaplarına girmek isteyen saldırganlar tarafından kullanılır. Kaba kuvvet saldırısının temel amacı, hesap numaralarının ve şifrelerin eşleşip eşleşmediğini kontrol etmektir. Hesap numaralarının ve şifrelerin rastgele oluşturulması oldukça zordur.

Yanı sıra CloudFlare gibi sistemler pek çok web sitesi ataklarını başarıyla engeller. Brute Force saldırıları kimi zaman rastgele (Dorklar) aracılığıyla saldırı yaparken kimi zaman da saldırgan tek bir hedefe odaklanabilir.

Brute Force saldırılarını engellemek için şifre ve kullanıcı adlarınızı oluştururken kişisel bilgilerinizi kullanmamaya özen gösterin. Saldırgan kişisel bilgilerinize kolayca erişim sağlayabilir ve şifrenizi kırabilir. Bu yüzden şifrelerinizde kişisel bilgilerinizi kullanmamaya özen gösterin.

Brute Force Saldırıları Nasıl Gerçekleşiyor?

Kaba kuvvet saldırısı, parolayı, yetkilendirme kodlarını ve diğer şifreleme anahtarlarını kırmak için deneme yanılma yöntemini kullanan bir bilgisayar korsanlığı tekniğidir. Çok basit bir tanım için, bir sisteme veya ağa erişmek için doğru anahtarı veya kodu bulana kadar bir saldırganın rastgele girişleri denemesini sağlayan çevrimiçi bir bilgisayar korsanlığı tekniğidir. Bu tür çevrimiçi korsanlıkla, yetkisiz erişim elde etme potansiyeline karşı savunma yapmak neredeyse imkansızdır. Neyse ki, kaba kuvvet saldırısının verdiği zararı ve siber suçlunun ağınıza veya bilgisayarınıza erişimini sınırlamak için atabileceğiniz birkaç adım var.

Bir bilgisayar korsanının ağınıza veya bilgisayarınıza girmeye çalışmasının çeşitli yolları vardır. Böyle bir yöntem, kaba kuvvet saldırısı olarak bilinir. Saldırgan aynı bilgiyi veya dosyayı farklı yöntemler kullanarak birden fazla kez elde etmeye çalıştığında kaba kuvvet saldırısı meydana gelir. Örneğin, bilgisayar korsanı geçerli bir e-posta oluşturmak için kullanılan dört olası karakter kombinasyonunu biliyorsa, bu dört karakteri tahmin etmeye ve şifrenizi tahmin etmeye çalışabilir.

Brute force saldırısı gerçekleştirmeyecekseniz, bilgisayar korsanlarının ağınıza veya bilgisayarınıza erişmesini tespit etmek ve önlemek için önlemler almalısınız. Bunu, kimlik doğrulama gerçekleştiren bir yazılım uygulayarak ve mevcut parolalarınızın bir listesini tutarak yapabilirsiniz. Ayrıca, şifre listenizin ve kullanmayı planladığınız şifrelerin her zaman korunması için listenizi periyodik ve düzenli olarak güncellemelisiniz.

Ağınıza yönelik kaba kuvvet saldırılarını önlemenin yanı sıra, sunucunuz üzerinden göndereceğiniz e-postayı seçerken de dikkatli olmalısınız. E-postanızın korsan olmayan e-posta adresleri içerdiğinden emin olun. Müşterilerinize gönderdiğiniz e-posta adreslerini doğrulamak için Yahoo veya Hotmail gibi ücretsiz bir hizmet kullanmak en idealidir.

Güçlü bir şifre nasıl oluşturulur?

Şifrenizde sayı ve harf kullanmak, bir bilgisayar korsanının tahmin etmesini daha da zorlaştırır. “1” sayısı, “alfa-sayısal dizgi”deki “a” ve “l” gibi güvenlik amacıyla yaygın olarak kullanılan bir sayıdır. Örneğin, 1’den dokuza kadar olan sayıları kullanarak bir parola oluşturmak istiyorsanız, bunu şu şekilde kodlayabilirsiniz: abcdefghjkmnprstuwrr. Kulağa o kadar da zor gelmese de, bu harfleri, sayıları ve sembolleri çözmesi yalnızca birkaç saniye süren bir bulmacada birleştirirseniz, bir bilgisayar korsanının bunu çözmesi çok zor olacaktır.

Web siteniz için bir şifre seçmeye çalışırken, doğum tarihinizi veya doğum tarihinizle ilgili herhangi bir şeyi kullanmamanız da önemlidir. Bunun nedeni, dedikleri gibi, zamanın insanın en iyi arkadaşı olmasıdır. Karakterlerin çoğu, bir parolanın ne olduğunu bulmak için anahtar kelime olarak bilinen şeyi kullanır, bu nedenle yaygın bir kelime veya ifade kullanırsanız, er ya da geç kırılma olasılığı yüksektir. Peki, bir çatlağa veya hack’e direnecek güçlü şifreler nasıl oluşturulur? Basit – parola olarak yaygın olarak kullanılmayan sözcükleri kullanın.

Güçlü şifreler oluşturmanıza ve aynı zamanda hatırlamanıza izin verecek şifre yöneticileri sunan birçok şirket var. Google’da şifre yöneticileri araması yapmanız ve size ücretsiz denemeler sunan birini bulmanız önerilir. Bu parola yöneticilerinden yararlanarak, çevrimiçi davetsiz misafirlerin karşılaşabileceği en kötü durumlara dayanabilecek güçlü parolaları hızla oluşturabilirsiniz. Sonuçta, artık web sitenizin güvenliğini sağlamak için parolanızı yüzlerce kez girmek zorunda kalmak istemezsiniz, değil mi?

Yanı sıra MD5 şifreleme kırılamaz bir yapıya sahip olduğu için örneğin;

bubirşifredir1234 şifresini md5 olarak çevirdiğimizde çıktısı;

50f77bc6656d54d35840917a8c50e3fb şeklinde olacaktır ve saldırganın bu şifreyi kırması adeta imkansızdır.

Bu yöntemi kullanarak aslında şifrenizi kendiniz kriptolayabilir ve güvenliğinizi sağlayabilirsiniz.

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu