Blog

Brute Force

  • Brute-Force Atağı Nedir?
  • Kaba kuvvet saldırısı, popüler bir crack (kırma) yöntemidir. Kapsamlı arama olarak da bilinen brüte-force saldırısı, bir sisteme yetkisiz erişim sağlamak için doğru şifre bulunana kadar hedeflenen bir şifrenin olası kombinasyonlarının tahmin edilmesine dayanan bir kriptografik saldırıdır. Brute-force basit bir saldırı yöntemidir ve başarı oranı çok yüksektir.

  • Brute-Force Atağı Nasıl Çalışır?
  • Bazı saldırganlar uygulamaları ve komut dosyalarını brute-force araçları olarak kullanır. Bu araçlar, kimlik doğrulama işlemlerini atlamak için çok sayıda parola kombinasyonunu dener. Diğer durumlarda, saldırganlar doğru oturum kimliğini arayarak web uygulamalarına erişmeye çalışır. Saldırgan motivasyonu, bilgi çalmayı, sitelere malvere (kötü amaçlı yazılım) bulaştırmayı veya hizmeti kesintiye uğratmayı içerebilir.

    Bazı saldırganlar hala manuel olarak brute-force saldırıları gerçekleştirirken, bugün neredeyse tüm kaba kuvvet saldırıları botlar tarafından gerçekleştirilmektedir. Saldırganlar, güvenlik ihlalleri veya karanlık web aracılığıyla elde edilen yaygın olarak kullanılan kimlik bilgilerinin veya gerçek kullanıcı kimlik bilgilerinin listelerine sahiptir. Botlar sistematik olarak web sitelerine saldırır ve bu kimlik bilgileri listelerini dener ve erişim elde ettiklerinde saldırganı bilgilendirir.

    Bir kaba kuvvet saldırısı zaman alıcı olabilir, veri gizleme gibi yöntemler kullanılırsa gerçekleştirilmesi zor olabilir veya bazen tamamen imkânsız olabilir. Bununla birlikte, eğer şifre zayıfsa, yalnızca birkaç saniyede şifreyi kırmak mümkün olabilir. Zayıf parolalar, saldırganlar için namluda balık vurmaya benzer, bu nedenle tüm kuruluşlar tüm kullanıcılar ve sistemler için güçlü bir parola politikası uygulamalıdır. Brute

  • Brute-Force Atağı Nasıl Anlaşılır?
  • Bir saldırganın sisteminize zorla girmeye çalıştığının temel göstergesi başarısız oturum açma girimlerini görmektir. Eğer tekrarlanan birçok başarısız oturum açma denemesi olduğunu görürseniz şüphelenmelisiniz. Aynı IP adresinden birden çok başarısız oturum açma girişimiyle ve aynı IP adresinden birden çok kullanıcı adının kullanılmasıyla ilgili işaretleri izleyin.

    Bu siber saldırıların sizi web sitenizde hizmet reddi saldırıları gerçekleştirebilecek bir botnet'e eklemesi de mümkündür. Yukarıdakilerin yanı sıra, spam, kötü amaçlı yazılım ve kimlik avı saldırılarının tümü, brute-force saldırısının ön koşulu olabilir.

    Şebeke servis sağlayıcınızdan, sisteminizde oturum açmış tanınmayan bir konumdaki bir kullanıcıyı size bildiren bir e-posta alırsanız, hemen tüm şifre ve kimlik bilgilerinizi değiştirmelisiniz

  • Brute-Force atak tiplerinden bazıları;
    • Basit Brute-Force saldırısı - Bu saldırı türünde mantığa dayanmayan sistematik bir "tahmin" yaklaşımı kullanır.
    • Karma brute-force saldırıları - Hangi parola varyasyonunun başarılı olma olasılığının daha yüksek olduğunu belirlemek için harici bir mantıktan başlar ve ardından birçok olası varyasyonu deneyerek basit bir yaklaşımla devam eder.
    • Sözlük saldırıları - Bu saldırı türü olası dizeler veya ifadelerden oluşan bir sözlüğü kullanarak kullanıcı adlarını veya parolaları tahmin eder.
    • Gökkuşağı tablosu saldırıları - Gökkuşağı tablosu, şifreleme karma işlevlerini tersine çevirmek için önceden hesaplanmış bir tablodur. Sınırlı bir karakter kümesinden oluşan belirli bir uzunluğa kadar bir işlevi tahmin etmek için kullanılabilir.
    • Ters brute-force saldırısı - Birçok olası kullanıcı adına karşı ortak bir parola ya da parolalar topluluğu kullanır. Saldırganların önceden veri elde ettiği bir kullanıcı ağını hedefler.
    • Kimlik bilgilerini doldurma - Önceden bilinen şifre-kullanıcı adı çiftlerini kullanarak bunları birden çok web sitesinde dener. Birçok kullanıcının farklı sistemlerde aynı kullanıcı adı ve parolaya sahip olduğu gerçeğini kullanır.
  • Brute-Force Saldırılarından Korunmak
  • Brute-force saldırılarının çalışması için zaman gerekir. Bazı saldırıların kullanılabilir herhangi bir şey bulabilmesi haftalar hatta aylar bile sürebilir. Brute-force saldırılarına karşı savunmaların çoğu, başarı için gereken zamanı teknik olarak mümkün olanın ötesinde artırmayı içerir, ancak bu savunma tek başına yeterli değildir. Kendi başınıza yapabileceğiniz bazı savunma yöntemlerini deneyebilirsiniz. Bunlar; parola uzunluğunu ve karmaşıklığını arttırmak, oturum açma girişimlerini sınırlamak, Captcha'yı (bir insanın web sitelerinde insan olduğunu doğrulayan bir sistemdir) uygulayın ve çok faktörlü kimlik doğrulama kullanmaktır.

    Brute-force saldırılarını durdurmanın proaktif yoluyla devam eden bir saldırıyı tespit etmek ve saldırıyı aktif olarak durdurmak, şifrelerinizin kırılamaz olmasını ummaktan daha iyidir. Saldırıyı tespit edip durdurduktan sonra, IP adreslerini kara listeye alabilir ve aynı bilgisayardan gelecek saldırıları önleyebilirsiniz.