Mevzubahis ‘parola ele geçirmek’ olunca akla gelen ilk saldırılardan biri ‘brute-force’ yani kaba kuvvet saldırılarıdır. Parola veya kullanıcı adlarını ele geçirmeyi denemiş herhangi bir kişinin hayatında en az bir tane brute force anısı vardır.
Daha çok siber tehdit aktörleri tarafından kullanılan ‘geleneksel’ parola ele geçirme tekniklerinden biri olan ‘brute-force’ yani kaba kuvvet saldırılarının ne olduğunu, ne işe yaradığını ve bu saldırılardan korunmak için neler yapılması gerektiğini anlatacağız.
Kolay Erişim
BRUTE FORCE SALDIRISI NEDİR?
Brute force ya da diğer adıyla kaba kuvvet saldırıları, genellikle bir tehdit aktörünün deneme yanılma yöntemiyle hedeflediği adresten parola ele geçirmek için kullandığı saldırılara denir. Brute force saldırıları, eski de olsa siber tehdit aktörlerinin sıkça kullandığı ve hâlâ etkili olan bir yöntemdir.
Brute force saldırıları, siber güvenlik araştırmacıları tarafından da web sitelerin açıklarını bulmak için etik yollarla da kullanılabilir.
BRUTE FORCE SALDIRILARI NE İŞE YARAR?
Siber tehdit aktörlerinin brute force saldırılarındaki amacı, web sitelerine erişim sağlayarak değerli bilgilere ulaşmaktır. Saldırganlar, değerli bilgilere ulaşarak hassas bilgiler çalabilir veya dolandırıcılık faaliyetleri gerçekleştirebilir.
Çeşitli amaçlarla gerçekleştirilen brute force saldırılarında tehdit aktörleri, web sitelerine, kullanıcı hesaplarına veya şifrelenmiş başka bir bilgiye erişmek için öncelikle söz konusu bilgilerin şifrelerini çözmeye çalışır.
Belirlenen hedeflerde bilgileri çözmek için, kullanıcı hesaplarının parolaları ele geçirilmeye çalışılır. İçlerinde milyonlarca ihtimal barındıran parolaları çözmek için de milyon veya trilyonlarca parola ihtimalleri deneyen çeşitli araçlar bulunur.
BRUTE FORCE SALDIRILARI HANGİ ARAÇLARLA GERÇEKLEŞTİRİLİR?
Siber tehdit aktörleri, brute force saldırılarını gerçekleştirebilmek için çeşitli araçlar kullanır. Spesifik bir kullanıcının parolasını tahmin etmek uzun bir zaman alabilir. Dolayısıyla saldırganlar, söz konusu zamanı kısaltmak, kısa zamanda daha çok parola denemelerine olanak tanıyan farklı araçları devreye sokar.
Brutus, Medusa, THC Hydra, Ncrack, John the Ripper, Aircrack-ng ve Rainbow gibi araçlar otomatik olarak saldırganların parola tahmin etmesine yardımcı olur.
Bu tarz araçlar zayıf parolaların tespit edilmesi, sözcüklerin özel karakterlerle değiştirilmesini sağlayarak olası tüm karakter kombinasyonlarının denenmesi ve bu yollarla parolaların bulunmasında kolaylık sağlar.
BRUTE FORCE SALDIRILARINDAN NASIL KORUNULUR?
Brute force saldırılarından korunmanın en temel önceliklerinden biri uzun ve güçlü parolalar kullanmaktır. İçerisinde büyük ve küçük harf kombinasyonları olan, 8 karakterin üzerinde, özel karakterlere sahip parolalar kullanmak herhangi bir kullanıcının parolasının tahmin edilmesini oldukça zorlaştırır. Kullanıcılar için güçlü parolalar kullanmak ne kadar elzemse sistem yöneticileri için de elzem olan birkaç yöntem vardır.
Sistem yöneticilerinin brute force saldırılarından korunmak için sistemlerindeki parolaların en yüksek oranda şifrelendiğinden emin olmak zorundadır. Şifreleme düzenlerinde bu anlamda bitler çok önemlidir. Bitlerin fazla olması, parolanın kırılmasını da zorlaştırır. Bununla birlikte sistem yöneticileri, parola karmalarını da rastgele hâle getirmelidir.
İki faktörlü kimlik doğrulamayı aktifleştirmek, CAPTCHA kullanmak, giriş yapabilme sayısını azaltmak, izinsiz giriş algılama sistemleri kullanmak da aynı şekilde siber tehdit aktörlerine kolay hedef olmamak için oldukça önemli uygulamalardır.