Brute-Force Nedir ?

Brute-force saldırısı örneği

Brute-force saldırısı filmlerde , yazıların ekrandan akması olayını gerçekleştirmek için kullanılan temelinde deneme-yanılma yöntemine dayanan ve hackerlerin sıklıkla kullandığı zayıf parola zafiyetinden yararlanılarak hedef sisteme ait oturum bilgileri elde etmek için kullanılan bir yöntemdir.İstatistiklere göre en çok yapılan saldırılar arasındadır aynı zamanda önlenmesi en kolay olan zafiyetlerdendir.

Zayıf parola sistemden eder !!

Anonim

Brute-force Nasıl Çalışır ?

Verilen bir wordlisti bilinen bir giriş sayfası üzerinde otomatik olarak dener.Örneğin elimizde sırasıyla bir user wordlists olsun ve password wordlist olsun ;

  • admin
  • Administrator
  • root
  • Password1
  • root
  • admin

brute force işlemini başlattığımızda her bir user için her parolayı verilen hedef sistemde deneyerek oturum oluşturmaya çalışır .admin:Password1,admin:root,admin:admin …. gibi.Brute force için hedef sistemde bir oturum sayfasının olması gerek(oturum açma).Aşağıda verilen sayfalar en çok saldırı alan sayfalardır.

  • WordPress wp-admin veya wp-login.php giriş sayfaları
  • Magento /index.php veya admin sayfaları
  • Joomla! yöneticisi

Bu saldırılar tabiki bu sayfalar ile sınırlı değildir.Oturum açma olayının olduğu her türlü sistem bu saldırının kullanılması için altyapı oluşturur.Peki başarılı olur mu ? Tabi ki bu parolanın güçlü olup olmadığına ,wordlistimizin ne kadar iyi olduğuna göre değişir.Eğer başarı oranını artırmak istersek her sistem için özel parola oluşturmamız gerekir .Örneğin arkadaşınızı hacklemek için arkadaşınızın doğum günü,okul numarası,tc numarası bu wordlist için de olabilir.Çünkü kişi hatırlaması kolay olması için bu tür bilgilerini parola olarak belirler.Buraya tıklayarak brute-force deneyebilir ve daha fazla bilgi alabilirsiniz.

Nasıl Korunuruz ?

  • Daha uzun ve komplex bir şifre (standart 8 karakterin üstünde)
  • Büyük ve küçük harf kombinasyonları
  • Alfanümerik şifre kombinasyonları
  • CAPTCHA kullanmak
  • İki faktörlü kimlik doğrulamayı aktifleştirmek

gibi yöntemler karşımıza çıkar.Benim size önerim internette araştırdığınız da otomatik olarak parola belirleyen bir sürü program var .O programları kullanarak yeterince güçlü parolaya sahip olabilirsiniz .

Görüldüğü üzere brute-force saldırısı hem yapılması hem de korunması bakımından oldukça kolay bir uygulamadır.Korunmak için önemli olan şey ,farkindalıktır.Bu yazımda zayıf parolaya sahip olanlar için nasıl bir saldırı altında kalabileceklerini göstermeye çalıştım.Siber güvenliğe ilgiliyseniz takipte kalın nmap yazımı okumanızı öneririm 🙂

Kategoriler;

Son Yazılar;

No responses yet

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir