Brute Force Nedir?

Brute Force, internet aleminin bilindik saldırı türlerinden bir tanesidir. Geçmişten günümüze kadar gelerek birçok web sitesine bu taktik ile saldırı yapılmıştır. Sonuçlarında ise birçok sitenin bilgileri çalınarak internet ortamında riskli durumlara düşülmüştür. Bu yazımızda sizlerle birlikte brute force nedir, brute force attack nasıl yapılır soruları ele alarak sizleri bilgilendirmek istiyorum.

Brute Force ile alakalı internet üzerinde bir sürü araştırmam oldu. Brute Force, bir siber saldırı çeşididir ve bilgilerinizi denemeler yaparak çalmaya çalışan yazılımlar ile uygulanmaktadır. Bu sebepten dolayı internet ortamında bu saldırı türüne deneme-yanılma yöntemi dendiğini de görmekteyiz.

Brute Force, internet aleminde ismini sıklıkla duymuş olduğumuz saldırı türlerinden bir tanesidir. Doğru bilgileri bulma umudu ile kullanıcıların bilgilerini denemeler yaparak ele geçirmek diyebiliriz. Bu yöntem geçmişe dayansa da günümüzde de kullanılan popüler saldırı türlerinden bir tanesidir.
Brute Force (kaba kuvvet) saldırısı, hacker’ların gözüne kestirdiği hesapları ele geçirebilmek için deneme-yanılma yöntemleri ile çalma işlemini denedikleri bir yöntemdir. Bu durum içerisinde hesapların kullanıcı adları, şifreleri, parolaları, pin gibi birçok şeyi bularak hesapları ele geçirebilmektedirler.

Brute Force saldırıları genelde otomatik sistem ile denenmektedir. Çünkü elle yapılması mümkün olmayan bir yöntemdir. Örnek olarak sizlerin hesap şifresi ”1245” diyelim. Sisteme sizin kullanıcı adınızı giriyorlar ve şifreyi sırası ile tüm rakamları girerek otomatik olarak taramaya başlamaktadır. Bu sistemlerde genel olarak basit şifre koyan kişiler hızlıca elenmektedir. Çünkü bu tür robotik sistemler basit şifreleri hem hızlı hem de kolay bir şekilde çözmektedir. Ayrıca Brute Force, siber saldırı olarak da internet ortamında nitelendirilmektedir.

Brute Force Attack Nasıl Yapılır?

Yukarıda da anlattığım gibi öncelik sizlerin kullanıcı adı ve şifrelerinizi deneme yanılma yöntemleri ile bulabilmektir. Bu sistem elle yapılmadan, kodlama yapılan otomatik sistemler ile gerçekleşebilir. Bu sistemler sizlerin giriş yapma alanlarında bulunan kullanıcı adı ve şifre bilgilerinizi belirli kombinasyonlar ile deneyerek doğru sonuca varana kadar denemektedir.

Genel olarak kullanıcılar şifrelerini 123456789 kombinasyonları yapmaktadır. Hacker’lar özellikle önceki dönemlerde bunun yapıldığını çok iyi bilmekteydi. Onlarda bu sisteme karşı olarak rakamların otomatik olarak denemeler yapacağı bir yazılım geliştirir. Bu yazılım başlatıldığında tüm rakamların kombinasyonları denenerek şifre bulunmaya çalışılır.

Bu yazdıklarımdan yola çıktığımızda bu sistem şifrenizi bulabilmek için binlerce farklı şifreyi deneyerek doğru sonuca ulaşmaya çalışmaktadır. Bu işlem tabi ki zaman gerektiren bir sisteme sahiptir. Özellikle sizler şifrelerinizi basit bir şekilde yapıyorsanız, bu tür sistemler kolaylıkla çözebilmektedir. Dikkatli olmanızda fayda var.

Brute Force Saldırısı Nasıl Önlenir?

Brute Force saldırıları, güvenliğin zayıf olduğu noktalarda çok iyi bir şekilde çalışmaktadır. Eğer sizler güvenliğinizi sağlama almazsanız bu şekilde olan saldırılarda bilgilerinizi çaldırabilirsiniz. Sizlerin güvenliği ve brute force saldırısı önlemlerini dikkate alarak yaptığım listeyi paylaşmak istiyorum.

• Uzun şifreler kullanın,
• Büyük ve küçük harfleri ekleyin,
• Özel karakterler eklemek,
• Giriş yapma sayısını kısıtlamak,
• CAPTCHA kullanımını aktif edin,
• Hem kelime hem rakam ekleyin,
• İki faktörlü kimlik doğrulamayı aktifleştirmek

Burada bulanan adımları gerçekleştirmeniz bu sistemin sizlerin bilgilerini çalamaz anlamına gelmiyor maalesef. Fakat işleri daha zor bir duruma sokarak daha güvenli bir hesabınızın olmasına olanak sağlayacaktır.