Etiket arşivi: Aircrack-ng

Teknik

Geleneksel parola ele geçirme tekniği: Brute force nedir, nasıl gerçekleştirilir?

Yorum yapın

Geleneksel parola ele geçirme tekniği: Brute force nedir, nasıl gerçekleştirilir?Mevzubahis ‘parola ele geçirmek’ olunca akla gelen ilk saldırılardan biri ‘brute-force’ yani kaba kuvvet saldırılarıdır. Parola veya kullanıcı adlarını ele geçirmeyi denemiş herhangi bir kişinin hayatında en az bir tane brute force anısı vardır. 

Daha çok siber tehdit aktörleri tarafından kullanılan ‘geleneksel’ parola ele geçirme tekniklerinden biri olan ‘brute-force’ yani kaba kuvvet saldırılarının ne olduğunu, ne işe yaradığını ve bu saldırılardan korunmak için neler yapılması gerektiğini anlatacağız.

BRUTE FORCE SALDIRISI NEDİR?

Brute force ya da diğer adıyla kaba kuvvet saldırıları, genellikle bir tehdit aktörünün deneme yanılma yöntemiyle hedeflediği adresten parola ele geçirmek için kullandığı saldırılara denir. Brute force saldırıları, eski de olsa siber tehdit aktörlerinin sıkça kullandığı ve hâlâ etkili olan bir yöntemdir. 

Brute force saldırıları, siber güvenlik araştırmacıları tarafından da web sitelerin açıklarını bulmak için etik yollarla da kullanılabilir.

BRUTE FORCE SALDIRILARI NE İŞE YARAR?

Siber tehdit aktörlerinin brute force saldırılarındaki amacı, web sitelerine erişim sağlayarak değerli bilgilere ulaşmaktır. Saldırganlar, değerli bilgilere ulaşarak hassas bilgiler çalabilir veya dolandırıcılık faaliyetleri gerçekleştirebilir.

Çeşitli amaçlarla gerçekleştirilen brute force saldırılarında tehdit aktörleri, web sitelerine, kullanıcı hesaplarına veya şifrelenmiş başka bir bilgiye erişmek için öncelikle söz konusu bilgilerin şifrelerini çözmeye çalışır.

Belirlenen hedeflerde bilgileri çözmek için, kullanıcı hesaplarının parolaları ele geçirilmeye çalışılır. İçlerinde milyonlarca ihtimal barındıran parolaları çözmek için de milyon veya trilyonlarca parola ihtimalleri deneyen çeşitli araçlar bulunur. 

BRUTE FORCE SALDIRILARI HANGİ ARAÇLARLA GERÇEKLEŞTİRİLİR?

Siber tehdit aktörleri, brute force saldırılarını gerçekleştirebilmek için çeşitli araçlar kullanır. Spesifik bir kullanıcının parolasını tahmin etmek uzun bir zaman alabilir. Dolayısıyla saldırganlar, söz konusu zamanı kısaltmak, kısa zamanda daha çok parola denemelerine olanak tanıyan farklı araçları devreye sokar.

Brutus, Medusa, THC Hydra, Ncrack, John the Ripper, Aircrack-ng ve Rainbow gibi araçlar otomatik olarak saldırganların parola tahmin etmesine yardımcı olur. 

Türkiye’deki RDPlere 9 milyondan fazla saldırı oldu

Bu tarz araçlar zayıf parolaların tespit edilmesi, sözcüklerin özel karakterlerle değiştirilmesini sağlayarak olası tüm karakter kombinasyonlarının denenmesi ve bu yollarla parolaların bulunmasında kolaylık sağlar.

BRUTE FORCE SALDIRILARINDAN NASIL KORUNULUR?

Brute force saldırılarından korunmanın en temel önceliklerinden biri uzun ve güçlü parolalar kullanmaktır. İçerisinde büyük ve küçük harf kombinasyonları olan, 8 karakterin üzerinde, özel karakterlere sahip parolalar kullanmak herhangi bir kullanıcının parolasının tahmin edilmesini oldukça zorlaştırır. Kullanıcılar için güçlü parolalar kullanmak ne kadar elzemse sistem yöneticileri için de elzem olan birkaç yöntem vardır.

Sistem yöneticilerinin brute force saldırılarından korunmak için sistemlerindeki parolaların en yüksek oranda şifrelendiğinden emin olmak zorundadır. Şifreleme düzenlerinde bu anlamda bitler çok önemlidir. Bitlerin fazla olması, parolanın kırılmasını da zorlaştırır. Bununla birlikte sistem yöneticileri, parola karmalarını da rastgele hâle getirmelidir.

İki faktörlü kimlik doğrulamayı aktifleştirmek, CAPTCHA kullanmak, giriş yapabilme sayısını azaltmak, izinsiz giriş algılama sistemleri kullanmak da aynı şekilde siber tehdit aktörlerine kolay hedef olmamak için oldukça önemli uygulamalardır.

Siber Güvenlik

Siber güvenliğin gözde işletim sistemi: Kali Linux nedir, ne işe yarar? 

Yorum yapın

Siber güvenlik sektöründe çalışan etik veya siyah şapkalı hackerların kullandığı işletim sistemi olan Kali hakkında bu yazıda bilgi vermeye çalışacağız. Açık kaynaklı ve Debian tabanlı olarak geliştirilmiş bir Linux işletim sistemi olan Kali Linux veya Kali olarak bilinen işletim sisteminden bahsedeceğiz. Yazımızda Kali Linux ne işe yararKali Linux nasıl kullanılırKali Linux hangi araçları barındırır gibi sorulara cevap vereceğiz. Bununla birlikte işletim sisteminin avantajları ve dezavantajlarını karşılaştıracağız. 

KALİ LİNUX NEDİR NE İŞE YARAR? 

Linux, özgür, kullanıcı gizliliği kaygısı güden ve bu çerçevede geliştirilen kâr amacı gütmeyen bir projedir. Bu proje kapsamında birçok yazılımcı tarafından Linux’ta geliştirilen birbirlerinden farklı isimlere ve özelliklere sahip işletim sistemleri ortaya çıkmıştır. Bu işletim sistemlerine ise kısa tabirle Linux dağıtımları ismi verilir. Dünyada ismi bilinen ve pek çok kullanıcısı bulunan Linux dağıtımlarından birkaçı DebianUbuntu ve Linux Mint gibi işletim sistemleridir.  

Kali Linux da siber güvenlik çalışanları ve çalışmaları için yüzden fazla araçla özelleştirilmiş, siber güvenlik uzmanlarına yardımcı olabilmek adına 2013 yılında geliştirilmiş bir Linux dağıtımıdır. Diğer dağıtımlardan farklı olarak Kali Linux, siber savunma ve siber saldırı testlerinin yapılmasında kolaylık sağlar. İnternet sitelerinin zafiyet tespitleri, şifre kırma testleri, penetrasyon testleri gibi çeşitli işlemlerin gerçekleşmesine yarayan araçları barındırmasıyla diğer dağıtımlardan ayrılır. Bu anlamda Kali Linux ile yapılabilecekler diğer işletim sistemlerinden oldukça farklıdır. 

KALİ LİNUX NASIL KULLANILIR? 

Linux diline, komutlarına ve özelliklerine aşina olanların kullanırken pek zorluk çekmeyeceği Kali Linux’u kullanmak için öncelikle bilgisayarınıza kurmanız gerekir. Bunun için Kali’nin sitesini ziyaret edip kurulumu gerçekleştirebilirsiniz. Kali Linux’u CD ve flash belleklere yazdırabilir veya sanal bilgisayara kurabilirsiniz. 

Kali Linux’u bilgisayarınıza kurduktan sonra öncelikle repository listesini düzenlemeniz ve gerekli güncellemeleri yapmanız gerekir. Ardından yapacağınız çeşitli başka işlemlerle Kali Linux’u kullanmaya başlayabilir, veri havuzlarından paketler indirebilirsiniz. 

KALİ LİNUX HANGİ ARAÇLARI BARINDIRIR? 

Kali Linux’ta bulunan araçlardan bazıları arasında MetasploitNmapArmitage ve Aircrack-ngTHC HydraNessusWireShark gibi güvenlik, test, tarama araçları bulunur. Liste uzun olmakla birlikte Kali Linux’ta bulunan araçlar için buraya göz gezdirebilirsiniz. 

Kali Linux’ta olan araçlarla sızma testleri, sunucu taraması, ağ trafiği izlenmesi ve analiz edilmesi, ağ açıklarının bulunması, sitelerde yer alan zafiyetlerin bulunması, çeşitli testler ve şifre deşifreleri gibi onlarca siber faaliyeti gerçekleştirebilirsiniz. 

AVANTAJLARI VE DEZAVANTAJLARI 

Kali Linux’un spesifik olarak belirli bir işleve sahip olduğunu unutmamak gerekir. Bu sebeple Kali Linux’un birçok avantajı olduğu gibi bazı dezavantajları da mevcuttur.  

Kali Linux’un avantajları arasında aşağıdaki özellikler sayılabilir: 

  • 600’den fazla penetrasyon test aracı içermesi, 
  • Ücretsiz olması, 
  • Açık kaynaklı olması, 
  • FHS uyumlu olması, 
  • Kablosuz cihaz desteği, 
  • Güvenli ortamda geliştirilmiş olması, 
  • GPG imzalı paket ve depoların olması, 
  • Türkçe dahil çoklu dil desteği bulunması, 
  • Kişiselleştirilebilir olması. 

Kali Linux’un avantajlarının yanında bulunan bazı dezavantajları arasında ise henüz Linux kullanmaya yeni başlayan veya hiç bilmeyen kişilerin basit ayarlamalar için bile terminal üzerinden kod yazması gerekmesi, ne yaptığınızı bilmediğiniz zamanlarda kritik şeyleri bozabilme ihtimaliniz, oyunlara göre olmayışı ve birçok şey sayılabilir. 

Tüm bunlarla birlikte Kali Linux her ne kadar yasal olsa da, Kali Linux’un yasa dışı kullanımı da çeşitli yönlerden önemli sorunlarla karşılaşmanız anlamına gelebilir.