Brute force Nedir ? Brute Force Saldırısı Nasıl Yapılır ?

Güvenlik ınstagram

Brute force Saldırısını belki bir şekilde web’de , çevrenizde veya başka bir yol ile daha önceden duymuş olmalısınız. Duymayanlar bu yazıda Brute force Nedir ? Nasıl Yapılır ? ne olduğunu anlayacak. Fakat ben gördüklerim kadarıyla bu konunun fazlasıyla yüzeysel olarak anlatıldığına şahit oldum. Gelin Brute force Nedir ? Brute Force saldırısı nasıl yapılır ? hakkında daha fazla bilgi edinelim.

Brute Force Nedir ? Brute Force Saldırısı Nasıl Yapılır ?

Brute force Nedir ?

Brute force yani kaba kuvvet saldırısı , bir web sayfasının bilgilerini yada kullanıcı adı veya şifre , bir hesabın giriş bilgilerini yada hesabın giriş sayfasını gibi gizli bilgileri deneme yanılma yoluyla çok fazla veri girerek sonunda doğruya veriyi yada anahtarı bulmak için düzenlenen saldırı.

Bu saldırı genel ana hedefi parola kırmak için yapılan saldırı türü. Saldırın sonucu parolanın yada şifrenin durumuna göre parolanın gücüne göre bazen günler içinde bazen yıllar içinde sonuçlanabilir. Bazı gelişmiş bilgisayar sistemleri bu saldırıyı çok aşırı derecede hızlandırabilir.

CPU ve GPU gibi işlemciler birleştirmek normal bir işlemcilerden kat kat daha hızlı yapılmasına neden oluyor. Sonuç olarak çok sayıda işlemcileri işleme dahil ederek birçok görevi eş zamanlı olarak yapmasına olanak sağlıyor. Normal işlemci saniyede 30-50 arası şifre denemesi yaparken geliştirilmiş işlemciler saniyede 7000-8000 arası şifre denemesi yapabilir.

Brute force ( kaba kuvvet ) saldırısı oldukça eski bir yöntem olmasına rağmen bilgisayar korsanlarının için hale oldukça etkili ve popüler bir yöntemdir. Bu yöntem için geliştirilen çok fazla sayıda yardımcı araçlar vardır. Kişiye özel şifreler oluşturan programlar , vpn gibi servisler saldırının bir parçası olabilir.

Web Sitelerine yapılan saldırılar

Brute force saldırı yöntemlerinin birisi ise web sitelerinin giriş panellerine yapılan saldırılar. Bu saldırılar yeri geldiğinde etkili olabilir. Etkili olma sebebi güçsüz ve kısa şifreler kullanıyor olması. Güçlü şifre oluşturma adımları muhakkak gerekli . Site yöneticileri bu saldırı hakkında mutlaka önlem alıyorlardır. Bu saldırı şifre kırmada başarısız olsa bile sunucu taraflı çok fazla deneme yapıldığından site geçici olarak kapanabilir.

ikinci bir saldırılar sosyal medya hesap saldırıları bu da popüler olarak yapılan saldırılar arasındadır. Fakat bu mecralarda Brute force saldırıların önlenmesi için daha gelişmiş önlemler almaktadır. Mesala Ip engellemek yerine sunucu taraflı belirli süre hesaba girişleri engellemek bu saldırılardan çok daha fazla koruma sağlıyor.

Brute force Saldırısı Nasıl Yapılır ?

Bruteforce Saldırısı , genel olarak bilgisayar korsanları tarafından yapılan oldukça popüler ve sık kullanılan bir saldırı. Bu saldırı kodlayan kişiler programa daha fazla hakim olabiliyor. Biz asıl sorumuza gelirsek Brute force Saldırısı Nasıl Yapılır ?

Brute Force Saldırısı Nasıl Yapılır ?

Brute force saldırısının yapmanın elbette farklı yolları vardır. Önemli olan bunları yapacak kadar bilginizin olması yani daha teknikler konular da diyebiliriz. Öğrenmek için üzerinde vakit ve bir o kadar da emek harcamak gerekiyor.

Brute force saldırı yöntemleri;

  • Yazılım
  • Terminal
  • Tool’lar

Yazılım ile brute force saldırısı yani programlar aracıyla botlara belirtilen adresler deneme yanılma saldırısı yapılmaları sağlanır. Böyle bir program veya bot yazabilmeniz için kodlarla aranızın son derece önemli olması gerekir. Özellikle illegal bir iş olduğundan dolayı kodların ve araçların doğru yerlerde kullanılması gerekiyor.Yazılım ile olarak bir çok programlama dilinde yapılabilir.

Terminal ile kali linux , windows gibi işletimlerde bilgisayar içine sanal makine kurarak deneme yanılma saldırısı yapılır. Genellikle bu saldırı yöntemi daha sağlıklı bir saldırı yapılabilir. Sanal makinede yapılan saldırılar sizi tam olarak ele veremez. Bununla birlikte tool’lar ile önceden yazılmış kodlar bulunmaktadır. Bunları github’dan yükleyerek terminale indiriliyor.

Kişiye Özel şifreler

Brute force ( deneme yanılma ) saldırısı yapılmadan önce yapılacak kişinin hakkında bilgi toplanarak. Kişiye özel kelime listesi çıkararak programa bu şifreleri denemesini söylenebilir. Kişiye özel şifreler , genel olarak şifrenin doğruluk payı daha yüksektir. Nedeni ise hedefin, kendisi ilgili şifre belirlemesi olasılığı daha yüksek olması.

Brute force Nedir ? Nasıl Yapılır ? hakkında oldukça fazla ve yararlı bilgiler verdim diye düşünüyorum. Umarım aradığınızı bulmuşsunuzdur. Sorularınız veya düşüncelerinizi yorumlarda tartışmayı deneyin.

Bir cevap yazın

Herhangi bir gereklilik ve onay olmadan hızlı yorum yapabilirsiniz.