Brute Force Saldırısı Nedir ?

Brute Force Saldırısı Nedir ?

Brute Force Saldırısı Nedir ?

İnternet kullanımının oldukça yaygınlaşması ile birlikte internet üzerinden gerçekleştirilen saldırılarında arttığı ve bu saldırılarda çeşitli teknik ve programlar deneniyor.

Son dönemde özellikle karşı tarafın şifresini çalmak ya da öğrenmek için gerçekleştirilen saldırıların başında Brute force saldırısı geliyor. Brute force saldırısı en genel tabiri ile bir parolayı ele geçirmek için gerçekleştirilen bir çeşit dijital şifre saldırısı olarak tanımlanıyor. Brute-Force saldırısında karşı tarafından bilgisayarından herhangi bir bilgi çalmak ya da ele geçirmek amacı olmasına karşın bu saldırı esnasında belli şifreler denenerek kişinin ele geçirilmek istenen şifresine ulaşılmaya çalışılıyor. Brute Force yani diğer ismiyle kaba kuvvet saldırısı bilinen en yaygın ve en direkt siber saldırı çeşidi olarak ön plana çıkıyor.

Brute force (kaba kuvvet) saldırıları, siber suçlular tarafından internet kullanıcılarını dolandırmak amacıyla gerek duyulan bilgileri çalmak amacıyla, şifrelenmiş verileri kırmak için yoğun bir şekilde tercih ediliyor. Özellikle internet üzerinden alışverişin bu denli artığı günümüzde bu saldırıların sonucu maddi anlamda çok kötü alabiliyor. Fakat günümüzde gerileştirilen tüm kaba kuvvet saldırıları kötü bir amaç taşımayabilir.  Özellikle sitede bulunan açıklara dikkat çekmek gerek, bazen bir ağın güvenliğini test etmek için amacıyla profesyonel güvenlik analistleri tarafından da bu saldırılar yapılabiliyor.

Bruteforce Saldırısı Nasıl Çalışıyor

Bruteforce saldırı yöntemi genellikle kullanıcıların yoğun bir şekilde tercih ettikleri 12345678 ve 987654321 gibi ulaşılması kolay şifreler ilk sırada olmak üzere birçok şifreden oluşan bir liste hazırlanması ile yapılıyor. Burada listenin kapsamı yapılan saldırının başarı oranını arıtabiliyor. Bu saldırı girişiminde yardımcı bir yazılım kullanılarak veya elle giriş yapılarak bu şifreler parolası bulunmak istenen hesaba giriş yapılarak başarılı olana dek devam ediliyor. Burada el ile girmek bu saldırıyı oldukça etkisiz hale getireceğinden yardımcı programlar kullanılıyor. Yazılım, doğru şifre bulunduğu anda bir sinyal vererek işlemi durduruyor.

Bruteforce saldırısı engellemenin bazı yöntemleri bulunuyor. 8 karakterden daha büyük şifreler belirlemek, Şifrelerde büyük ve küçük harf kombinasyonları yapmak, özel karakterler eklemek, giriş sayısı kısıtlaması getirmek ve 2 faktörlü kimlik doğrulaması getirmek  bu saldırıları önemli derecede engelliyor.


4 Beğen

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir