Anasayfa
Kabakuvvet Saldırısı Nedir? Nasıl Yapılır? Nasıl Önlenir?

Kabakuvvet Saldırısı Nedir? Nasıl Yapılır? Nasıl Önlenir?

  • 27 Kas, 2020
  • Melis
  • 59
  • 0
Kabakuvvet Saldırısı Nedir? Nasıl Yapılır? Nasıl Önlenir?

Kabakuvvet saldırısı, popüler bir kırma yöntemidir: bazı hesaplara göre, kaba kuvvet saldırıları, onaylanan güvenlik ihlallerinin yüzde beşini oluşturmaktadır.

Bazı saldırganlar uygulamaları ve komut dosyalarını kabakuvvet araçları olarak kullanır. Bu araçlar, kimlik doğrulama işlemlerini atlamak için çok sayıda parola kombinasyonunu dener. Diğer durumlarda, saldırganlar doğru oturum kimliğini arayarak web uygulamalarına erişmeye çalışır. Saldırgan motivasyonu, bilgi çalmayı, sitelere kötü amaçlı yazılım bulaştırmayı veya hizmeti kesintiye uğratmayı başarabilirler.

Bazı saldırganlar hala manuel olarak kabakuvvet saldırıları gerçekleştirirken, bugün neredeyse tüm kaba kuvvet saldırıları botlar tarafından gerçekleştirilmektedir. Saldırganlar, güvenlik ihlalleri veya dark web yoluyla elde edilen yaygın olarak kullanılan kimlik bilgilerinin veya gerçek kullanıcı kimlik bilgilerinin listelerine sahiptir. Botlar sistematik olarak web sitelerine saldırır ve bu kimlik bilgileri listelerini dener ve erişim elde ettiklerinde saldırganı bilgilendirir.

Kabakuvvet Saldırısı Türleri

  • Basit kaba kuvvet saldırısı: Dış mantığa dayanmayan sistematik bir “tahmin” yaklaşımı kullanır.
  • Karma kaba kuvvet saldırıları: Hangi parola varyasyonunun başarılı olma olasılığının daha yüksek olduğunu belirlemek için harici mantıktan başlar ve ardından birçok olası varyasyonu denemek için basit bir yaklaşımla devam eder.
  • Sözlük saldırıları: Olası dizeler veya ifadelerden oluşan bir sözlüğü kullanarak kullanıcı adlarını veya parolaları tahmin eder.
  • Gökkuşağı tablosu saldırıları: Bir gökkuşağı tablosu, kriptografik hash işlevlerini tersine çevirmek için önceden hesaplanmış bir tablodur. Sınırlı bir karakter kümesinden oluşan belirli bir uzunluğa kadar bir işlevi tahmin etmek için kullanılabilir.
  • Ters kaba kuvvet saldırısı: Birçok olası kullanıcı adına karşı ortak bir parola veya parolalar topluluğu kullanır. Saldırganların önceden veri elde ettiği bir kullanıcı ağını hedefler.
  • Kimlik bilgisi doldurma: Önceden bilinen şifre-kullanıcı adı çiftlerini kullanarak bunları birden çok web sitesinde dener. Birçok kullanıcının farklı sistemlerde aynı kullanıcı adı ve parolaya sahip olduğu gerçeğini kullanır.

Kaba Kuvvet Şifre Kırma Nasıl Önlenir?

Sitenizi kaba kuvvet şifre korsanlığından korumak için güçlü şifrelerin kullanımını zorunlu kılın. Şifreleriniz aşağıdaki şekillerde olmalıdır:

  • İnternette bulunabilecek bilgileri asla kullanmayın (aile üyelerinin isimleri gibi).
  • Mümkün olduğunca çok karaktere sahip olsun.
  • Harfleri, sayıları ve sembolleri birleştirin.
  • Her kullanıcı hesabı için farklı şifre oluşturun.
  • Yaygın kalıplardan kaçının.

Kaba kuvvet saldırıları veya brute force attacklar kötü amaçlı internet kullanıcıları tarafından yapılmaktadır. Bu nedenle tedbir almanız gizliliğinizin güvenliğini sağlar.

[Toplam: 0   Ortalama: 0/5]


Yorum Yap

E-posta hesabınız yayımlanmayacak. Doldurulması zorunlu alanlar işaretlendi *