Aşağıdaki makale size yardımcı olacaktır: Kaba Kuvvet Saldırısı nedir? Türler, Araçlar ve Önlemler
Bu blogda tartışacaklarımız şunlar:
Kaba Kuvvet Saldırısı nedir?
Bir kaba kuvvet saldırısında, bilgisayar korsanları oturum açma bilgilerini, şifreleme anahtarlarını vb. deneme yanılma yöntemiyle tahmin etmeye çalışır. Tüm olası kombinasyonları kullanarak bilgiyi tahmin etmeye çalışırlar. Bilgisayar korsanları kaba kuvvet saldırısı kullanır, yani aşırı güç kullanarak saldırır. Özel hesaplara girmeye çalışıyorlar.
Kaba kuvvet saldırısı eski bir saldırı yöntemi olsa da, etkili bir bilgisayar korsanlığı yöntemi olarak bilgisayar korsanları arasında hala popülerliğini koruyor. Parolanın ne kadar uzun veya karmaşık olduğuna bağlı olarak, onu kırmak birkaç saniye ile birkaç yıl arasında sürebilir.
Kaba Kuvvet Saldırılarının Türleri
Farklı kaba kuvvet saldırıları, hassas verileri ortaya çıkarmak için farklı yöntemler kullanır. Popüler kaba kuvvet saldırı türlerinden bazıları şunlardır:
- Basit Kaba Kuvvet Saldırıları
- Sözlük Saldırıları
- Hibrit Kaba Kuvvet Saldırıları
- Ters Kaba Kuvvet Saldırıları
- Kimlik Bilgileri Doldurma
Basit Kaba Kuvvet Saldırıları
Basit kaba kuvvet saldırılarında bilgisayar korsanları herhangi bir yazılım veya araç yardımı olmadan parolalarınızı tahmin etmeye çalışır. Bazen, gerçekten basit PIN’ler veya şifreler bu yöntemle ortaya çıkar. user123 ve house1234 gibi şifreler kolay hedeflerdir.
Sözlük Saldırıları
Sözlük saldırıları mutlaka kaba kuvvet saldırıları olmasa da, önemli bir parola kırma yöntemi türüdür. Bir sözlük saldırısında, bilgisayar korsanları belirli bir kullanıcı adını hedefler ve ardından olası tüm parolaları bu kullanıcı adına karşı çalıştırır. Bazı bilgisayar korsanları, kısaltılmamış sözlüklerden ve artırılmış sözcüklerden geçer ve bunları karakterler ve sayılarla karıştırır. Sözlük saldırıları yorucu olabilir.
Hibrit Kaba Kuvvet Saldırıları
Hibrit kaba kuvvet saldırıları, içeri girmeye çalışmak için dış araçlarla birlikte mantıksal tahminler kullanır. Hibrit kaba kuvvet saldırıları genellikle kaba kuvvet saldırıları ve sözlük saldırılarından yararlanır. Hibrit kaba kuvvet saldırısı, ortak kelimelerin rastgele karakterlerle karıştırıldığı kombinasyon şifrelerini bulmakta kullanışlıdır. Buna Mumbai1992, Mike987 vb. parolalar dahildir.
Ters Kaba Kuvvet Saldırıları
Ters kaba kuvvet saldırısında, saldırı stratejisi tersine çevrilir. Saldırgan, bilinen bir parolayla başlar ve ardından bir eşleşme bulmak için milyonlarca kullanıcı adını gözden geçirir. Bu bilinen parolalar genellikle veri ihlallerinden çevrimiçi olarak erişilebilen sızdırılmış parolalardan gelir.
Kimlik Bilgileri Doldurma
Bilgisayar korsanları işe yarayan bir kullanıcı adı-şifre birleşimi bulduklarında, bunu diğer web sitelerinde de kullanırlar. Birçok kullanıcının aynı kullanıcı adı-şifre kombinasyonunu kullandığı ve bu saldırılar için özel hedefler haline geldiği bilinmektedir.
Kaba Kuvvet Saldırı Araçları
Oturup parolaları tahmin etmeye çalışmak çok zaman alabilir ve bu nedenle bilgisayar korsanları bu süreçte kendilerine yardımcı olacak bazı araçlar geliştirmiştir.
Otomatik Araçlar
Otomatik araçlar, kaba kuvvet saldırıları sürecine yardımcı olan tüm parola tahmin sürecini hızlandırır. Otomatik araçlar, olası her parolanın oluşturulmasına ve denenmesine yardımcı olan hızlı tahmin etme özelliğine sahiptir. Otomatik araçlar bir saniyede bir sözlük-kelime şifresi bulabilir. Otomatik araçlar çeşitli aksiliklerin üstesinden gelebilir ve:
- Bilgisayar protokollerine karşı çalışın—SMTP, MySQL, Telnet ve FTP
- Bilgisayar korsanlarının kablosuz modemlerden geçmesine izin verin
- Zayıf şifreler bulun
- Şifreli depoda bulunan parolaların şifresini çözün
- Kelimeleri leetspeak’e çevir
- Tüm karakter kombinasyonlarını çalıştır
- Sözlük saldırıları gerçekleştirin
Ön Taramayı Hesaplayan Araçlar Rainbow Araçları
Bazı araçlar, hash fonksiyonlarının bilinen tüm girdileri ve çıktıları için gökkuşağı tablolarını önceden taramak için kullanılabilir. Bu karma işlevler, parolaları uzun sayı ve harf dizilerine dönüştürmek için kullanılan algoritma tabanlı şifreleme yöntemlerinden başka bir şey değildir.
Brute Force Saldırıları Nasıl Engellenir?
Ağı kaba kuvvet saldırılarından korumak için alınabilecek önlemler vardır:
Karmaşık Kullanıcı Adlarını ve Parolaları Kullanın:
Temel olmayan kimlik bilgilerini kullanarak kendinizi koruyabilirsiniz. Alfanümerik kombinasyon ne kadar karmaşıksa, bilgisayar korsanlarının onu kırması o kadar zor olacaktır.
Artık Kullanılmayan Üst Düzey İzinlere Sahip Hesapları Silin:
Kullanılmayan hesaplar, güvenliği tehlikeye atabilecek zayıf kilitlere sahip kapılar gibidir. Sürdürülmemiş hesaplar güvenlik açığı riski oluşturabilir; onları en kısa sürede atın.
Artık temeller ortadan kalktığına göre, güvenliği sıkılaştırmak için atılabilecek daha profesyonel adımlara geçebiliriz.
Parolalar için Pasif Arka Uç Koruması
Yüksek Düzeyde Şifreleme:
Kaba kuvvet saldırılarının başarılı olmasını zorlaştırmak için şifreleme artırılabilir. Sistem yöneticilerinin, sistemlerindeki tüm parolaların 256 bit şifreleme gibi mümkün olan en yüksek oranda şifrelendiğinden emin olmaları gerekir. Bitler ne kadar yüksek olursa, şifrelerin kırılması o kadar zor olacaktır.
Hash Tuzu:
Yöneticilerin ayrıca salt olarak adlandırılan rastgele harf ve sayı dizilerini parola karmalarına rastgele eklemeleri gerekecektir. Bu dizenin farklı bir veritabanında saklanması gerekecektir. Daha sonra, karma işleminden önce alınması ve parolaya eklenmesi gerekir. Karmaları tuzlarsanız, aynı parolaya sahip kullanıcıların farklı hash’leri olur.
İki Faktörlü Kimlik Doğrulama:
Yöneticiler, kaba kuvvet saldırılarını algılamak ve iki faktörlü kimlik doğrulama istemek için bir izinsiz giriş tespit sistemi ekleyebilir. Bu, kullanıcıların oturum açma girişimlerine telefon, USB anahtarı veya biyometrik tarama gibi başka bir faktör eklemelerini gerektirecektir.
Oturum Açma Deneme Sayısı Sınırı:
Giriş denemelerinin sayısı sınırlandırılırsa, hesapları kaba kuvvet saldırılarına karşı daha az duyarlı hale getirecektir. Bir kullanıcı üç denemeden sonra kilitlenirse, gecikmelere neden olabilir ve saldırganların diğer, daha kolay hedeflere geçmesine neden olabilir.
Çok Fazla Giriş Denemesinden Sonra Hesabın Kilitlenmesi:
Çok fazla giriş denemesinden sonra hesap kilidi koyabilirsiniz. Birisi sürekli olarak farklı parolalarla oturum açmaya çalışırsa, hesabı kilitleyebilir ve hesabın kilidini açmak için destek ekibiyle iletişime geçmesini isteyebilirsiniz.
Tekrarlanan Girişler için Kısıtlama Hızı:
Saldırganları engellemeye çalışmak için her oturum açma arasındaki süre artırılabilir. Bir zamanlayıcı, ilkinden sonra başka bir oturum açma girişimini geciktirebilir ve bu böyle devam eder. Bu, gerçek zamanlı izleme ekibine tehdidi algılaması ve üzerinde çalışmaya başlaması için zaman verecektir. Bazı bilgisayar korsanları bunu zaman ayırmaya değmeyebilir ve pes edebilir.
Başarısız Giriş Denemelerinden Sonra Captcha İsteyin:
Manuel doğrulama, robotların kaba kuvvet saldırısı gerçekleştirmesini engelleyebilir. Captcha yardımcı olarak kullanılabilir. Onay kutusu, bir görüntüdeki metni yeniden yazma veya resimlerdeki nesneleri tanımlama gibi farklı biçimlerde gelir.
IP Reddetme Listesi:
IP reddetme listesi, bilinen saldırganları engellemek için kullanılabilir. Daha fazla IP bilindiği için bu listenin güncel tutulması gerekiyor.
Parolalar için Aktif BT Desteği Korumaları
Şifre Eğitimi:
Kullanıcıların nasıl davrandığı parola güvenliği için çok önemlidir. Kullanıcıların, parolaları yönetmeye yönelik en iyi uygulamalar ve araçlar konusunda eğitilmesi gerekir. Kullanıcıların şifreli bir kasada zor parolaları takip etmelerine yardımcı olan parola yöneticileri mevcuttur. Kullanıcılar güvenlik yerine rahatlığı seçme eğilimindedir ve bu araç, güvenliği kullanıcılar için uygun hale getirmeye yardımcı olabilir.
Hesapları Gerçek Zamanlı İzleyin:
Garip oturum açma konumları, çok fazla oturum açma denemesi gibi olağan dışı etkinliklerin kaydını tutabiliriz. Potansiyel olarak tehlikeli eğilimler belirlendiğinde, bunları gerçek zamanlı olarak engellemek için adımlar atabiliriz.
Kaba Kuvvet Saldırıları ve Sözlük Saldırıları
| Parametre | Kaba Kuvvet Saldırısı | sözlük saldırısı |
| Tanım | Bilgisayar korsanları, olası her kombinasyonu deneyerek şifreyi bulmaya çalışır. | Bilgisayar korsanları, bir seçenekler listesinden parolayı bulmaya çalışır. |
| Denemeler | Maksimum karakter sayısı ve uzunluk, deneme sayısını belirler. | Olası kombinasyonlar olası değerlere dayalıdır ve uzak tahminleri içermez. Bu, kalıplara, anahtar bilgilere vb. dayalı olabilir. |
| Zaman | Harcanan zaman çok daha fazladır, ancak kapsam da öyle. | Kombinasyonlar kısıtlandığı için harcanan süre azalır, bu da kapsama alanını azaltır. |
| Örnek | Üç hane gerektiren bir şifreli kilit varsa 1-2-3, 1-2-4 gibi tüm kombinasyonları deneyeceğiz. | Kullanıcının adı biliniyor olabilir ve şifreli kilit ise, kullanıcının doğum tarihini kullanarak başlayabilir ve ardından aile üyelerinin ve arkadaşlarının doğum günlerine geçebiliriz. |
Çözüm
Bu dijital çağda çevrimiçi güvenlik çok önemlidir. Kaba kuvvet saldırıları, kullanıcıların çevrimiçi güvenliğini tehlikeye atabilecekleri için kullanıcıların dikkat etmesi gereken şeylerden biridir. Bazı önlemler alındığında her türlü kaba kuvvet saldırısı önlenebilir.
Bizim için herhangi bir sorunuz ve sorunuz varsa, sitemizi ziyaret etmenizi bekliyoruz. topluluk sayfası ve şüphelerinizi giderin.
