Brute Force Attack (Kaba Kuvvet Saldırısı) Nedir ve Türleri Nelerdir?

Kaba kuvvet saldırısı, uygulama programları tarafından oturum açma bilgilerini ve şifreleme anahtarlarını sistemlere yetkisiz erişim elde etmek amacıyla çözmek için kullanılan bir deneme yanılma yöntemidir. Kaba kuvvet kullanmak, entelektüel stratejiler kullanmaktan ziyade yorucu bir çabadır.

Tıpkı bir suçlunun birçok olası kombinasyonu deneyerek bir kasayı kırabilmesi gibi uygulamalara yönelik bir kaba kuvvet saldırısı da bir dizideki tüm olası yasal karakter kombinasyonlarını dener. Siber suçlular genellikle bir web sitesine, hesaba veya ağa erişim elde etmek için kaba kuvvet saldırısı kullanır. Daha sonra kötü amaçlı yazılım yükleyebilir, web uygulamalarını kapatabilir veya veri ihlalleri gerçekleştirebilirler.
 
Basit bir kaba kuvvet saldırısı, doğru giriş tanımlanana kadar tüm olası şifreleri tahmin etmek için genellikle otomatik araçlar kullanır. Bu, ortak parolaları kırmak için eski ama yine de etkili bir saldırı yöntemidir.
 
Bir kaba kuvvet saldırısının ne kadar süreceği değişebilir. Brute-force, zayıf parolaları saniyeler içinde kırabilir. Güçlü parolalar genellikle saatler veya günler alabilir. Kuruluşlar, saldırı süresini uzatmak için karmaşık parola kombinasyonları kullanabilir, siber saldırılara yanıt vermek ve onları engellemek için zaman kazanabilir.
 

Kaba kuvvet saldırılarının türleri nelerdir?

 

Aşağıdakiler gibi farklı türde kaba kuvvet saldırıları mevcuttur:
 
  • Kimlik bilgileri doldurma, bir kullanıcı hesabının güvenliği ihlal edildikten ve saldırgan kullanıcı adı ve parola kombinasyonunu birden fazla sistemde denedikten sonra gerçekleşir.
  • Ters kaba kuvvet saldırısı, saldırganın ağ ve veri erişimi elde etmek için birden çok kullanıcı adına veya şifrelenmiş dosyalara karşı ortak bir parola kullanması veya zaten bir parolayı bilmesi ile başlar. Bilgisayar korsanı daha sonra doğru kullanıcı adını bulmak için tipik bir kaba kuvvet saldırısıyla aynı algoritmayı izleyecektir.
  • Bir sözlük saldırısı, bir sözlükteki tüm kelimelerin bir parola bulmak için test edildiği başka bir kaba kuvvet saldırısı türüdür. Saldırganlar, daha uzun parolaları kırmak için sözcükleri sayılar, karakterler ve daha fazlasıyla çoğaltabilir.
  • Diğer kaba kuvvet saldırıları, diğer parolaları denemeden önce "parola", "12345678" -- veya bunun gibi herhangi bir sayısal dizi -- ve "qwerty" gibi en sık kullanılan parolaları deneyebilir ve kullanabilir.
 

Kaba kuvvet saldırılarına karşı korunmanın en iyi yçntemleri nelerdir?

 

  • Artan parola karmaşıklığı: Bu, bir parolanın şifresini çözmek için gereken süreyi uzatır. Minimum parola uzunluğu, özel karakterlerin zorunlu kullanımı vb. gibi parola yöneticisi kurallarını uygulayın.
  • Başarısız oturum açma denemelerini sınırlama: Tekrarlanan oturum açma denemelerinden sonra bir kullanıcıyı belirli bir süre boyunca kilitleyen kurallar uygulayarak sistemleri ve ağları koruyun.
  • Şifreleme ve karma: 256-bit şifreleme ve parola sağlamaları, bir kaba kuvvet saldırısı için gereken süreyi ve bilgi işlem gücünü katlanarak artırır. Parola karmasında, dizeler ayrı bir veritabanında saklanır ve aynı parola kombinasyonlarının farklı bir karma değerine sahip olması için karma oluşturulur.
  • CAPTCHA'ları uygulama: Bunlar, ağları, sistemleri ve web sitelerini insanlar için erişilebilir durumda tutarken Karındeşen John gibi kaba kuvvet saldırı araçlarının kullanımını engeller.
  • İki faktörlü kimlik doğrulamayı etkinleştirme: Bu, iki tür kimlik doğrulama gerektirerek ek bir oturum açma güvenliği katmanı ekleyen bir tür çok faktörlü kimlik doğrulamadır. Örneğin, yeni bir Apple cihazında oturum açmak için kullanıcıların Apple kimliklerini ve altı haneli Daha önce güvenilir olarak işaretlenmiş başka bir cihazında görüntülenen kod.
 

Kaba kuvvet saldırı araçları siber güvenliği nasıl iyileştirebilir?

 

Ağ güvenliğini test etmek için bazen kaba kuvvet saldırı araçları kullanılır. Yaygın olanlardan bazıları şunlardır:
 
  • Aircrack-ng, Windows, iOS, Linux ve Android'i test etmek için kullanılabilir. Kablosuz ağlara saldırmak için yaygın olarak kullanılan parolalardan oluşan bir koleksiyon kullanır.
  • Hashcat, kaba kuvvet ve kural tabanlı saldırılara karşı Windows, Linux ve iOS'u güçlendirmek için kullanılabilir.
  • L0phtCrack, Rainbow tablo saldırılarına karşı Windows sistem açıklarını test etmek için kullanılır. Artık desteklenmiyor, yeni sahipler- 2021 yazından itibaren- yazılım için diğer adsız seçeneklerin yanı sıra açık kaynak kullanımını keşfediyor.
  • John the Ripper, kaba kuvvet ve sözlük saldırılarını uygulamak için ücretsiz, açık kaynaklı bir araçtır. Genellikle kuruluşlar tarafından zayıf parolaları tespit etmek ve ağ güvenliğini artırmak için kullanılır.
 
Bize Ulaşın
 
Kurumsal sistemlerinizin olası siber saldırılardan korunması ve kaba kuvvet saldırıları hakkında daha detaylı bilgi almak için lütfen bizimle iletişime geçiniz.

Diğer Blog Yazıları