Yusuf Odabaş

Top Menu

Main Menu

Güvenlikİnternet
Brute Force Saldırısı Nedir ve Nasıl Yapılır?

Brute Force Saldırısı Nedir ve Nasıl Yapılır?

By Yusuf Odabaş
15 Şubat 2021
259
0
Brute Force Saldırısı Nedir Nasıl Yapılır

İnternette güvenliği sağlamak için olası tüm risklerden haberdar olunması gerekir. Siber korsan denilen kişilere karşı veri güvenliğinin sağlanması için güvenlik yöntemlerinin bilinmesi önemlidir. Bu noktada en çok önem verilmesi gereken ve detaylı olarak öğrenilmesi şart olan yöntem ise brute force saldırısı olmaktadır.

Brute Force Saldırısı

Bruto Force’un Türkçe karşılığı kaba kuvvettir. Bu saldırı teknik yoğun çaba gerektirir. Daha çok kamu kuruluşları, ticaret siteleri ve küçük çaplı işletmelere düzenlenen bir siber saldırı türüdür. E-ticaret sitesi müşterilerinden ziyade daha çok ilgili sitelere kullanıcı bilgileri ile giriş yaparak çeşitli işlemler yapan personel, yazılımcı veya site sahiplerine yöneliktir. Brute force siteye giriş için gerekli olan kullanıcı bilgilerinin kırılarak tüm bilgilerin çalındığı bir işlemdir.

Brute Force Nasıl İşler?

Bazı saldırganlar, deep web veya güvenlik ihlalleri üzerinden elde edilen kimlik bilgilerini içeren listelere sahiptir. Botlar bu düzende sistematik olarak web sitelerine saldırmakta ve kimlik bilgilerindeki listeleri denemektedir. Bu kimlik bilgileri denendiğinde erişim sağlanırsa saldırgana bildiri gider. Eğer kullanıcı pek çok defa başarısız olarak hesaba giriş yapmaya çalışmış gibi görünüyorsa bu durum kaba kuvvet saldırısı işlemine işaret eder. Özellikle aşağıdaki durumlar kaba kuvvet saldırısının olduğunun belirtileri arasındadır:

  • Aynı ip adresi üzerinden birden fazla başarısız oturum açma girişimleri meydana gelmesi.
  • Birçok farklı IP adresi üzerinden başarısız şekilde tek hesapta oturum açılması.
  • Kısa süre içinde pek çok farklı IP adreslerinden başarısız oturum denemeleri gerçekleşmesi.

 

Kaba kuvvet listelerinde çocuk isimleri ve doğum tarihlerinin dışında en sık yer alan parolalar klavyede sırasıyla basılacak olan parolalardır. Örneğin; 123456, 654321, 123qwe gibi çeşitli parolalar kullanılması önerilmez. Bu tür parolaların kullanılması siber saldırılarda kolayca kırılabilmektedir. Bazı saldırganlar ise manuel işlemler üzerinden Brute Force saldırıları düzenleyebilmektedir. Ancak son günlerde tüm kaba kuvvet saldırısı botlar aracılığıyla gerçekleştirilmekte. Bazı kişiler kaba kuvvet saldırısı araçları olarak komut dosyalarını kullanır.Bazıları ise doğru oturum açma kimliğini arayarak çeşitli web uygulamalarına erişim sağlamaya çalışır. Brute force siber saldırısı zamana ihtiyaç duyulan bir saldırı şeklidir. Başarılı sonuca ulaşılması bazen aylar alır.

Önceki Yazı

Shared (Paylaşımlı) Web Hosting Nedir?

Sonraki Yazı

Bad Sector Nedir ve Nasıl Oluşur?

Yusuf Odabaş

Merhabalar ben Yusuf. Teknoloji aşığıyım. Yeni şeyler öğrenmeye meraklı, gelişime açık biriyim. Elimden geldiğince sizlere bilgiler aktarmaya çalışacağım.

İlgili Yazılar Yazardan Daha Fazla

Yorum Bırakın

Bu site, istenmeyenleri azaltmak için Akismet kullanıyor. Yorum verilerinizin nasıl işlendiği hakkında daha fazla bilgi edinin.

İlginizi Çekebilir

odabasyusuf.com © Tüm hakları saklıdır.