Siber Güvenlik

Brute Force Saldırıları

Merhabalar değerli Siber Eğitmen okurları. Bu yazımda, Letsdefend sitesinde bulunan Brute Force Saldırıları eğitim modülünden aldığım notları sizler ile paylaşacağım. Benim için güzel bir tekrar olacak. Umarım sizlere de faydalı olur. Keyifli okumalar dilerim…

Brute force saldırıları, bir diğer adıyla kaba kuvvet saldırıları, başarılı olmaları halinde sisteme doğrudan erişim sağladıkları için saldırganlar tarafından sıkça tercih edilen bir saldırı tekniğidir. Bu saldırı tekniğini tespit edebilmek ve gerekli önlemleri alabilmek son derece önemlidir.

Brute Force Saldırısı Nedir?

Web sitelerindeki herhangi bir kullanıcı adını, şifresini veya bir dizini deneme yanılma yolu ile bulmak için gerçekleştirilen saldırılara verilen addır.

brute-force,

Saldırı süresi, aranan bilgilerin uzunluğuna göre değişmektedir. Basit kullanıcı adları ve şifreler için az zaman harcanırken. Karmaşık yapıya sahip olanlar için çok fazla zaman (aylar, yıllar) gerekebilir.

Temel olarak iki kategoriye ayrılır.

1. Online(Çevrimiçi) Brute Force Saldırıları

Bu kategoride, saldırgan ve kurban aynı anda çevrimiçidir ve duruma göre birbirleri ile iletişime geçerler.

Bu saldırılar 2 farklı şekilde olur.

1.1. Pasif Online (Çevrimiçi) Brute Force Saldırıları

Bu saldırıda, saldırgan ve kurban aynı ağda bulunmaktadır ancak birbirleri ile doğrudan bir bağlantıları yoktur.

Saldırgan, kurban ile bire bir bağlantı kurmadan pasif yollar ile şifreleri elde etmeye çalışır. Bu tür saldırılara örnek olarak Man in the Middle (Ortadaki Adam) ve Sniffing(Koklama) yöntmlerini verebiliriz.

1.2. Aktif Online (Çevrimiçi) Brute Force Saldırıları

Saldırgan doğrudan kurban ile bağlantı kurmaya çalışır ve kurban da ilgili hizmete gerekli denemeleri yapar. Örnek olarak, bir web sunucusuna, e-posta sunucusuna, SSH hizmetine, RDP hizmetine veya bir veri tabanı hizmetine yapılan kullanıcı / şifre denemeleri bu başlığa örnek olarak verilebilir.

  • Basit şifreler için çok avantajlı bir yöntemdir.
  • Güçlü şifrelerde kısa vadede etkili olmaz.

online-brute-force,

2. Offline (Çevrimdışı) Brute Force Saldırıları

Önceden yakalanmış şifreli veya hash’li veriler için kullanılır. Saldırgan kurban makine ile doğrudan bağlanmasına gerek yoktur. Şifre bilgileri farklı şekilde elde edilebilir.

  • Kablosuz ağlarda paket yakalayarak.
  • Man in the Middle saldırısı ile paket yakalamak.

Bu saldırılar 3 farklı şekilde olur.

2.1. Dictionary (Sözlük) Saldırıları.

Saldırgan kurban için deneyeceği şifrelerden kendisine bir sözlük oluşturur. İnternette hazırlanmış bir sözlük bulabilir veya istediği gibi oluşturabilir. Daha sonra, bu sözlükteki her kelime hedef sistemde bir şifre olarak test eder.

2.2. Brute Force Saldırıları

Belirli bir aralıktaki tüm olasılıkları tek tek deneyerek gerçekleştirilen bir yöntemdir. Örneğin, aradığımız şifre en fazla 5 karakterden oluşuyorsa, saldırgan 1 basamak, 2 basamak, 3 basamak dahil olmak üzere tüm olasılıkları tek tek dener, Büyük ve küçük harfler, rakamlar ve özel karakterler ( dahil 4 basamak ve 5 basamak ). Karmaşık şifrelerde saldırı süresi oldukça uzayabilir.

2.3. Rainbow Table Saldırıları

Belirli bir aralıktaki tüm şifreleri dener. Bu şifrelerin MD5 hash değerleri önceden hesaplanır.

Bu saldırıda, saldırgan önceden hesapladığı hash değerlerini kırmak istediği şifrenin hash değerleri ile karşılaştırır ve bir eşleşme varsa şifreyi elde eder.

Brute Force Saldırısı Yapılabilecek Protokoller ve Hizmetler

  • Web uygulaması giriş sayfaları
  • RDP hizmetleri
  • SSH hizmetleri
  • E-posta sunucusu giriş sayfaları
  • Veri tabanı hizmetleri (mssql, mysql, postgresql, oracle, etc.)
  • DNS sunucuları, DNS kayıtlarını algılamak için ( DNS brute force )

 Bazı Brute Force Saldırı Araçları

  • Aircrack-ng
  • John the Ripper
  • L0phtCrack
  • Hashcat
  • Ncrack
  • Hydra

Kaynak : kali.org/tools/

Brute Force Saldırılarından Nasıl Korunuruz?

Brute Force saldırısından korunmak için güçlü şifreler kullanmak zorundayız!!!

parola,

Parolalar için en iyi uygulamaları aşağıda bulabilirsiniz:

  • Asla çevrimiçi bulunabilen bilgileri ( aile üyelerinin adları ) gibi şeyleri kullanmayın.
  • Mümkün olduğunca çok karakter kullanın.
  • Harfleri, sayıları ve sembolleri birleştirin.
  • En az 8 karakter kullanın.
  • Her hesapta farklı parolalar kullanın.
  • Ortak kalıplardan kaçının.
  • 2 faktörlü kimlik doğrulaması kullanın.

 

Diğere yazılarıma buradan ulaşabilirsiniz!!!

Siber Eğitmen Sosyal Medya Hesapları

Youtube

Instagram

Siber Eğitmen Osman GÜNEŞ

Etiketler

İlgili Makaleler

Bir yanıt yazın

Başa dön tuşu
Kapalı