Brute Force (Kaba Kuvvet Saldırısı) Nedir?

“Brute Force nedir?” sorusunu; bir anahtarlığa takılı olan tüm anahtarları deneyerek doğru olanı bulmaya ve kapıyı açmaya çalışan bir hırsız metaforuyla yanıtlayabiliriz. Basit bir saldırı yöntemi olduğu için bilgisayar korsanları için en popülerlerinden bir tanesidir. Kaba kuvvet saldırılarını diğer kırma yöntemlerinden ayıran şey, entelektüel bir strateji kullanmamasıdır. Kullanıcıların da bu parolaları başka uygulamalarda kullandığını düşündüğümüzde parolaların güvenliği çok önemli bir konu haline geliyor.


Brute Force Saldırı Türleri Nelerdir?


Simple Brute Force Attack: Parolaları deneme-yanılma yoluyla bulma yöntemidir. Olası tüm parolaları deneyerek deneme sayısında sınırlama bulunmayan tiplerde kullanılır.


Dictionary Saldırıları: Yaygın şekilde kullanılan parolalar, isim, soy isim, telefon numaraları vb. bilgileri içeren bir dosyayı kullanır. En yaygın kaba kuvvet saldırısı yöntemidir. İyi bir şifre listesi kullanmak saldırganların başarı oranını arttırır.


Rainbow Tabloları Saldırısı: Olası parolaların daha önceden hazırlanmış hash değerleri birlikte barındıran tablolardır. Bu sayede sistem hash değeri hesaplaması yapmaz ve doğrudan hash’leri kontrol ederek parolaya erişebilir.

Brute Force Saldırılarına karşı nasıl önlemler alabiliriz;


  • Parola uzunluğunu artırın: Daha fazla karakter, kaba kuvvet saldırılarında parola kırılması için daha fazla zaman demektir,

  • Parola karmaşıklığını artırın: Her karakter için daha fazla seçenek, kaba kuvvet kırma süresini de artırır,

  • Giriş denemelerini sınırlayın: Kaba kuvvet saldırıları, çoğu dizin hizmetinde başarısız oturum açma girişimlerinin sayacını artırır. Karşı iyi bir savunma, birkaç başarısız denemeden sonra kullanıcıları kilitler ve böylece devam eden kaba kuvvet saldırısını geçersiz kılmaktır,

  • Captcha'yı uygulayın: Captcha, bir insanın web sitelerinde insan olduğunu doğrulamak için kullanılan yaygın bir sistemdir ve devam eden kaba kuvvet saldırılarını durdurabilir,

  • Çok faktörlü kimlik doğrulama kullanın: Çok faktörlü kimlik doğrulama, insan müdahalesi gerektiren her oturum açma denemesine ikinci bir güvenlik katmanı ekler.







Detaylı bilgi için ticket@zerosecond.com.tr adresinden uzmanlarımıza başvurabilirsiniz.

Son yazılar
Arşiv