Merhaba tht ailesi ben @Dochx5rf bu gün sizlerle "Brute Force" saldırısı hakkında bilgi edineceğiz.
Brute Force Saldırısı
Brute Force Saldırısı
Brute-force (kaba kuvvet) saldırısı, bir hedef sisteme erişmek için olası kullanıcı adı/şifre ya da anahtar kombinasyonlarını deneme yoludur. Saldırgan genellikle otomasyon kullanır; basit parola denemelerinden başlayıp daha sofistike kombinasyonlara genişler. Bu tür saldırıların etkisini azaltmak için çok faktörlü kimlik doğrulama (MFA), başarılı/başarısız deneme limitleri, CAPTCHA, IP-seviyesinde kısıtlama, güçlü parola politikaları ve saldırı tespiti/loglama kullanılır. Brute-force, doğru önlemler alınmazsa etkili olabilir; fakat çoğu modern hizmette birden fazla savunma katmanı bulunmaktadır.
Brute Force İçin Yararlı Tollar
Hydra:
Hydra, 30'dan fazla farklı protokol (HTTP, FTP, HTTPS, SMB, SSH vb.) üzerinde parola denemesi yapabilen hızlı ve esnek bir araçtır. Hızlı çalışması sayesinde güvenlik testlerinde sıkça tercih edilir. Genellikle sızma testlerinde kullanıcı hesaplarının ne kadar güçlü korunduğunu analiz etmek için kullanılır.
John the Ripper (JTR):
Ücretsiz ve açık kaynak kodlu bir parola kırma aracıdır. Kaba kuvvet, sözlük ve karma tabanlı saldırılar gibi birçok yöntemi destekler. Özellikle sistem yöneticileri ve güvenlik araştırmacıları tarafından zayıf parola tespiti için tercih edilir.
Hashcat:
Hashcat, CPU ve GPU desteğiyle dünyanın en hızlı parola kırma araçlarından biridir. MD5, SHA1, SHA256 gibi birçok karma türünü destekler. Kural tabanlı saldırı, maske saldırısı ve hibrit saldırı gibi gelişmiş yöntemlerle çalışabilir. Profesyonel sızma testlerinde en yaygın kullanılan araçlardan biridir.
Aircrack-ng:
Wi-Fi ağ güvenliğini test etmek için kullanılan kapsamlı bir araç setidir. WPA ve WPA2 protokollerinin güvenliğini analiz eder. Paket yakalama, el sıkışma dosyası çözümleme ve parola denemeleri yapabilir. Kablosuz ağlarda güvenlik açıklarını belirlemede oldukça etkilidir.
RainbowCrack:
Karma (hash) değerlerini kırmak için Gökkuşağı Tabloları (Rainbow Tables) kullanır. Bu yöntem, geleneksel brute-force saldırılarına göre çok daha hızlı sonuç verir. Özellikle önceden hazırlanmış tablo dosyalarıyla saldırı süresini önemli ölçüde azaltabilir.
Brute Force'den Nasıl Korunulur?
1) Çok faktörlü kimlik doğrulama (MFA)
Parola ele geçirilse bile ikinci faktörü (OTP uygulaması, donanım token’ı) istemek çoğu brute‑force saldırısını tamamen başarısız kılar. SMS tek faktör olarak zayıf kalabilir; tercih: TOTP uygulamaları veya donanım güvenlik anahtarları.
2) Giriş denemesi sınırlaması / hesap kilitleme
Belirli sayıda başarısız denemeden sonra hesabı geçici kilitle (örn. 5 başarısız ⇒ 15 dakika kilit) veya artan gecikme uygula. Kritik hesaplara daha katı eşikler uygula. Bu, kaba kuvvetin etkinliğini doğrudan azaltır. (OWASP önerir.)
3) Rate limiting & IP/oturum tabanlı koruma
API/uygulama seviyesinde istek hızını sınırlamak (nginx limit_req_zone gibi) ve anormal yoğunlukta IP’leri geçici bloke etmek etkili olur. Bu, dağıtılmış bot ağlarına karşı da ilk savunmalardandır.
4) Fail2Ban, WAF ve IP reputation
Sunucu seviyesinde fail2ban ile belirli log pattern’lerini tespit edip saldırgan IP’leri yasakla; WAF ile bilinen kötü botları ve otomatik saldırıları daha üst seviyede engelleyebilirsin. UFW/iptables ile bloklama kombinasyonu faydalıdır.
5) Güçlü parola politikası + password manager teşviki
Kullanıcılara uzun, benzersiz parolalar ve parola yöneticileri kullanmalarını söyle. Aynı parolayı birden fazla serviste kullanmak en büyük risklerden biridir.
Kullandığım Kaynaklar:
Chat Gpt:
Bİlgilerin Doğruluğu
Gemini:
Bilgilerin Noktalama İşaretleri
TürkHackTeam:
Konu Ayraçları
