Brute Force Saldırısı Nedir? Nasıl Korunabiliriz?

Bu saldırı tipi en sık karşılaşılan saldırı taktiklerindendir. Böyle bir saldırı metodu ile parolaların kırılma ihtimalleri oldukça yükselir ve parola korumalı olan hesaplara kolaylıkla giriş sağlanabilmektedir. Bu gibi saldırılardan korunabilmenin tam anlamıyla günümüz çerçevesinde mümkün olmadığını biliyoruz ancak parolamızın kolaylıkla kırılabilmesinin de önüne geçebiliriz. Brute force saldırısı nedir? Türkçe’ye çevirdiğimizde kaba kuvvet saldırı anlamına gelmektedir. Bu saldırı yönteminde rastgele parolalar bizim şifremiz olarak denenmektedir. Örneğin Facebook şifreniz yerine rastgele yüzlerce parola saldırı gerçekleştiriyorlar ve her parolayı da saniyeler içerisinde deniyorlar. Bazen yazılım kendi kendine random yani rastgele parolalar üretiyorken bazen de wordlist dediğimiz parola listesi kullanılmaktadır.

Wordlist Nedir? Nasıl Oluşturulur?

Bu saldırı tiplerinde kötü niyetli kişi hedefine ait olan hesabın parolasını kırmak ister. Wordlist oluşturmak isterse bir metin belgesi hazırlar ve içerisine muhtemel parolaları oluşturur. Bu parolaları yine farklı kaynaklardan da elde edebilir. Bir metin belgesi içerisinde yaklaşık bir milyondan fazla parola olabilir. Yani bir milyon parola içerisinde sizin parolanızın olma ihtimali de oldukça yüksektir. Hal böyleyken birçok kişi “1234asd” “isim1231” benzeri parolalar oluşturabilmektedir. Bu parolaların da kırılması oldukça basit oluyor. Peki tam anlamıyla böyle bir saldırıdan korunabilir miyiz? Bunları açıklayacağız.

Brute Force Saldırısına Karşı Alınan Önlemler

Yine bu saldırıya karşı web siteler Ip sınırlaması gibi önlemlerini alıyorlar ancak bu önlemler her zaman başarılı olmayabilmektedir. Çünkü kötü niyetli kişiler yine otomatik IP değişme yazılımları ile IP adreslerini anlık olarak değişebiliyorlar. Yani 10 dakika olarak ban atılan IP adresi yerine farklı bir IP adresi kullanıyorlar ve şifre denemesine devam edebiliyorlar.

Bu saldırıdan korunmak istiyorsanız parolanızı oldukça güçlü karakterlerden oluşturmalısınız. Örneğin “AhmetEkmek@LDI1990” benzeri uzun, içerisinde büyük küçük harf olan ve özel karakter bulunan bir parola oluşturun. Bu gibi parolaların kırılması son derece uzun sürmektedir. Ayrıca çok daha zor olmaktadır. Tabi bu parolanın da kırılması imkansız değil ancak basit bir şekilde kırılması imkansız diyebiliriz.

 

Yorum yapın