Güvenlik

Brute Force saldırısı (Kaba Kuvvet Saldırısı) Nedir ?

Brute Force saldırısı (kaba kuvvet saldırısı olarak da bilinir), Bir hırsızın anahtarlığındaki her anahtarı denemesinin ve sonunda doğru olanı bulmasının siber saldırı eş anlamlısıdır. 2017 yılında onaylanan veri ihlali olaylarının% 5’i Brute Force saldırılarından kaynaklanmıştır.

Brute Force‘un dışında Statik ip ile kendi web sayfanızı daha güvenilir kılmak için aşağıdaki konumuzu ziyaret edebilirsiniz.

https://www.hostixo.com/blog/statik-ip-nedir-faydalari-nelerdir/

Brute Force saldırıları basit ve güvenilirdir. Saldırganlar, bilgisayarın, işe yarayan birini bulana kadar farklı kullanıcı adı ve şifre kombinasyonlarını deneyerek çalışmasına izin verir. Devam etmekte olan bir kaba kuvvet saldırısını yakalamak ve etkisiz hale getirmek en iyisidir. saldırganlar ağa eriştikten sonra yakalamak daha zordur.

 

Brute Force Saldırısı Türleri

En temel Brute Force saldırısı, saldırganın olası şifreler sözlüğü üzerinden çalıştığı ve hepsini denediği bir sözlük saldırısıdır. Sözlük saldırıları, sözlükteki listeden tahmin etmeye çalışmak için yaygın şifreler hakkında bazı varsayımlarla başlar. Bu saldırılar, daha yeni ve daha etkili teknikler göz önüne alındığında, biraz eskimiş olma eğilimindedir.

Son 10 yıl içinde üretilen son bilgisayarlar, yaklaşık iki saat içinde 8 karakterlik alfa sayısal bir parolayı (büyük ve küçük harfler, sayılar ve özel karakterler) kırmaya zorlayabilir. Bilgisayarlar o kadar hızlıdır ki, sadece aylar içinde zayıf bir şifreleme karmaşasının şifresini çözebilir. Bu tür saldırıları, bilgisayarın doğru kombinasyonu bulmak için mümkün olan karakterlerin olası her kombinasyonunu denediği kapsamlı bir anahtar arama olarak bilinir.

Kimlik bilgileri geri dönüşümü, diğer sistemlere girmeye çalışmak için diğer veri ihlallerinden kullanıcı adlarını ve şifreleri yeniden kullanan başka bir  saldırı türüdür.

Ters Brute Force saldırısı “parola” gibi ortak bir parola kullanır ve daha sonra bu parolayla gitmek için bir kullanıcı adını bulmaya çalışır. Parola 2017’deki en yaygın parolalardan biri olduğundan, bu teknik düşündüğünüzden daha başarılıdır.

Brute Force saldırısı (Kaba Kuvvet Saldırısı) Nedir ? 1

Brute Force Saldırılarına Karşı Nasıl Savunulur?

Brute Force saldırılarının çalışması için zamana ihtiyaç vardır. Bazı saldırılar kullanılabilir bir şey sağlamak için haftalar hatta aylar alabilir.  Saldırılarına karşı savunmasının çoğunluğu, başarı için gereken sürenin teknik olarak mümkün olanın ötesinde artırılmasını içerir, ancak bu savunma değil süreyi uzatmaktır.

  • Şifre uzunluğunu artırın : Daha fazla karakter Brute Force kırmaya daha fazla zaman ayırır.
  • Parola karmaşıklığını artırın : Her karakter için daha fazla seçenek, kırılma zorluğunu ve kırılma süresini de artırır.
  • Giriş denemelerini sınırlayın : Brute force saldırıları çoğu dizin hizmetinde başarısız giriş denemesini arttırır – brute force saldırılarına karşı iyi bir savunma, birkaç başarısız denemeden sonra kullanıcı girişini kapatmaktır, böylece devam eden bir  saldırıyı geçersiz kılacaksınız.
  • Captcha’yı uygulayın : Captcha, bir insanın web sitelerinde bir insan olduğunu doğrulamak için yaygın bir sistemdir ve devam eden saldırıların durdurmasına olanak sağlar.
  • Çok faktörlü kimlik doğrulamayı kullan : Çok faktörlü kimlik doğrulaması, her oturum açma girişimine, insan müdahalesini gerektiren, Brute Force saldırısını durdurabilecek ikinci bir güvenlik katmanı ekler.

Brute Force saldırılarını durdurmanın proaktif yolu izleme ile başlar. Hostixo , devam eden Brute Force saldırılarını tespit etmek için Active Directory etkinliğini ve VPN trafiğini izler. Kilitleme davranışlarını izleyen tehdit modelleri (genellikle devam eden saldırı olduğuna dair bir işaret), potansiyel kimlik bilgisi dolgusunu algılayan tehdit modelleri ve daha fazlası – hepsi saldırı artmadan saldırıları tespit etmek ve önlemek için tasarlanmıştır.

Devam eden bir saldırıyı tespit etmek ve saldırıyı aktif olarak durdurmak, şifrelerinizin kırılmaz olmasını ummaktan daha iyidir. Saldırıyı algılayıp durdurduktan sonra, IP adreslerini kara listeye alabilir ve aynı bilgisayardan başka saldırıları önleyebilirsiniz.

Brute Force
Brute Force

Brute Force Saldırılarının Arkasındaki Farklar

Brute Force saldırıları siber öldürme zincirinin erken aşamalarında , tipik olarak keşif ve sızma aşamalarından meydana gelmektedir. Saldırganların hedeflerine erişim veya giriş noktalarına ihtiyaçları vardır ve Brute Force tekniklerini bu erişimi elde etmek için “ayarla ve unut” yöntemlerini kullanmaktadırlar. Ağa girdikten sonra, saldırganlar ayrıcalıklarını yükseltmek veya şifrelemede eski sürüm saldırılarını çalıştırmak için Brute Force tekniklerini kullanabilirler.

Saldırganlar ayrıca Deep web sayfalarını aramak için Brute Force saldırıları kullanır. Deep web sayfaları, internette yaşayan ancak diğer sayfalara bağlı olmayan web siteleridir. Bir Brute Force saldırısı, geçerli bir web sayfası döndürüp döndürmediklerini görmek için farklı adresleri test eder ve yararlanabilecekleri bir sayfa arar. 

Bir Brute Force saldırısı ile ilgili çok az olumlu sonuç vardır, bu nedenle saldırganlar, onlar için olumlu bir sonuç bulma seçeneklerini genişletmek için birkaç saldırıyı paralel olarak otomatik hale getirebilir.

Serhat Yılmaz

Blog sayfamızda bilişim sektöründe edinmiş olduğum bilgi ve deneyimleri paylaşmaktayız. Yazılarımıza yorumlarınızı katarak bizleri mutlu edebilirsiniz.

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu