Selamlar dostlar bu günkü konumuz Brute Force Nedir ve Türleri nelerdir.
İyi Okumalar Dilerim.
Brute Force Attack Nedir?
Brute Force Attack yani Kaba Kuvvet Saldırısı,
Kaba kuvvet saldırısı, parolaları, oturum açma kimlik bilgilerini ve şifreleme anahtarlarını kırmak için deneme yanılma yöntemini kullanan bir korsanlık yöntemidir. Bireysel hesaplara ve kuruluşların sistemlerine ve ağlarına yetkisiz erişim sağlamak için basit ancak güvenilir bir taktiktir. Bilgisayar korsanı, doğru oturum açma bilgilerini bulana kadar birçok kombinasyonun test edilmesi için genellikle bilgisayar kullanarak birden fazla kullanıcı adı ve parola dener.
"Kaba kuvvet" adı, saldırganlardan kullanıcı hesaplarına erişim elde etmek için çok güçlü girişimlerde bulunmaktan gelir. Eski bir siber saldırı yöntemi olmasına rağmen kaba kuvvet saldırıları denenip test edilir ve korsanlarla popüler bir taktik olmaya devam eder.
Kaba Kuvvet saldırı Türleri
Saldırganların yetkisiz erişim elde etmesine ve kullanıcı verilerini çalmasına olanak tanıyan çeşitli vahşi kuvvet saldırı yöntemleri vardır.
Basit Kaba Kuvvet Saldırıları
Basit bir kaba kuvvet saldırısı, bir korsan herhangi bir yazılım kullanmadan kullanıcının oturum açma bilgilerini manuel olarak tahmin etmeye çalıştığında gerçekleşir. Bu genellikle standart parola kombinasyonları veya kişisel kimlik numarası (PIN) kodlarıyla yapılır.
Bu saldırılar basittir, çünkü birçok kişi hala "parola123" veya "1234" gibi zayıf parolalar kullanır veya birden fazla web sitesi için aynı parolayı kullanmak gibi zayıf parola görgü kuralları uygulayabilir. Parolalar, bir bireyin en sevdiği spor takımının adı gibi potansiyel parolasını kırmak için minimum düzeyde uzlaşma çalışması yapan korsanlar tarafından da tahmin edilir.
Sözlük Saldırıları
Sözlük saldırısı, saldırganın bir hedef seçtiği, ardından olası parolaları bu kişinin kullanıcı adına göre sınadığı basit bir kaba kuvvet korsanlığı biçimidir. Saldırı yönteminin kendisi teknik olarak kaba bir kuvvet saldırısı olarak kabul edilmez, ancak kötü bir aktörün parola kırma sürecinde önemli bir rol oynayabilir.
"Sözlük saldırısı" adı sözlüklerle çalışan ve özel karakterler ve sayılarla sözcükleri değiştiren korsanlardan gelir. Bu tür saldırılar genellikle zaman alır ve daha yeni ve daha etkili saldırı yöntemlerine kıyasla düşük bir başarı şansına sahiptir.
Karma kaba Kuvvet Saldırıları
Hibrid kaba kuvvet saldırısı, bir korsanın sözlük saldırı yöntemini basit bir kaba kuvvet saldırısıyla birleştirmesidir. Bilgisayar korsanının bir kullanıcı adı bilmesiyle başlar, ardından bir sözlük saldırısı ve hesap oturum açma kombinasyonunu keşfetmek için basit kaba kuvvet yöntemleri gerçekleştirmesiyle başlar.
Saldırgan, olası sözcüklerin bir listesiyle başlar ve doğru parolayı bulmak için karakter, harf ve sayı kombinasyonlarıyla deneyler. Bu yaklaşım, bilgisayar korsanlarının ortak veya popüler kelimeleri sayılar, yıllar veya "TürkHackTeam123" veya "oBugraReis2020" gibi rastgele karakterlerle birleştiren parolaları keşfetmesine olanak tanır.
Ters kaba Kuvvet saldırıları
Ters kaba kuvvet saldırısı, saldırganın işleme genellikle bir ağ ihlali yoluyla keşfedilen bilinen bir parolayla başlamasına neden olur. Milyonlarca kullanıcı adı listesini kullanarak eşleşen oturum açma kimlik bilgilerini aramak için bu parolayı kullanırlar. Saldırganlar, bir eşleşme için kullanıcı adları veritabanında arama yapmak üzere "Password123" gibi sık kullanılan zayıf bir parola da kullanabilir.
Kimlik bilgileri doldurma
Kullanıcıların zayıf parola etiketlerinde kimlik bilgisi doldurma hazırlıklarıyla ilgili. Saldırganlar, çaldıkları kullanıcı adı ve parola kombinasyonlarını toplar ve daha sonra ek kullanıcı hesaplarına erişim elde edip edemediklerini görmek için diğer web sitelerinde test ederler. Bu yaklaşım, kişiler aynı kullanıcı adı ve parola kombinasyonunu kullanırsa veya çeşitli hesaplar ve sosyal medya profilleri için parolaları yeniden kullanırsa başarılı olur.
Evet bu konumuzda bu kadardı umarım sizlere yararlı bilgiler sunabilmişimdir.
İyi Forumlar Dilerim.