BRUTE FORCE NEDİR?
Diğer adıyla “kaba kuvvet saldırısı” olan bu siber saldırı çeşidi kullanıcı adı, şifre gibi önemli bilgilerin çok defa denenerek elde edilmeye çalışılan bir türüdür.Kaba kuvvet saldırıları temelde 2 kategoriye ayrılabilir:
- Çevrimiçi Brute Force saldırıları
- Çevrimdışı Brute Force saldırıları
2 tarafında aynanda çevrimiçi olduğu saldırı çeşididir. Bu saldırıları Aktif ve Pasif olarak da sınıflandırmak mümkündür:
*Pasif çevrimiçi Brute Force saldırıları:
Saldırgan ve kurban aynı ağ üzerindedir. Saldırgan birebir bağlantı kurmadan şifreyi pasif yollarla elde etmeye çalışır.
MITM (Ortadaki Adam):
Bu saldırı çeşidi iki bağlantı arasındaki iletişimin dinlenmesi ile yapılır. Sadece dinlemekle kalmayıp, ele geçirilen verileri her türlü değişikliğin yapılması ile oluşturulan bir saldırı türüdür. Kablosuz ağlarda paketler broadcast olarak yayıldığından tüm paketler saldırgan tarafından yakalanabilir. Ücretsiz wi-fi alanlarında bu saldırı kolaylıkla gerçekleşebilir.
SNIFFING:
Bir network ağı üzerinde gelen giden verileri ele geçirebilmek için onları dinler. Sniffing bu koklama işini gerçekleştirmek için kullanılır. Çoğu zaman parolaları yakalamak için kullanılır.
*Aktif çevrimiçi Brute Force saldırıları:
Saldırganın kurban makine ile direkt iletişim kurduğu kısımdır. Kurban makinede gerekli denemeleri yapar. Kullanıcadı/şifre denmeleri yapılır. Basit şifreler için oldukça kullanışlıdır. Ama zor şifreler için pek kullanışlı değildir.
ÇEVRİMDIŞI BRUTE FORCE SALDIRILARI:
Önceden yakalanmış şifreli veriler için kullanılır. Bu saldırıda kurban makine ile aktif bir bağlantıya gerek yoktur.
Genellikle bu saldırılar 3 farklı şekilde gerçekleşir:
1-SÖZLÜK SALDIRILARI:
Ortak parola kullanılması ile oluşan bir sorundur. Birden fazla kişinin aynı parolaları kullanılması ile ortaya çıkmıştır. Saldırgan kendisine bir parola listesi oluşturur. Olası bir parola listesi ile daha iyi bir sonuç verir yani başarılı olma olasılığı en yüksek parolalar sistematik olarak denenir.
2 – BRUTE FORCE (KABA KUVVET SALDIRILARI):
Belli aralıktaki tüm olasılıkların denenmesiyle oluşur. Uzun ve karmaşık şifrelerde kullanılan donanım parçalarına bağlı olarak uzayıp kısalabilir.
3 – RAİNBOW TABLE (GÖKKUŞAĞI MASA SALDIRILARI):
Bilgisayardaki şifreler düz metinler olarak saklanmaz hash halinde tutulurlar. Kullanıcı ne zaman bu şifreyi girse şifre karma değerine dönüştürülür ve önceki değerlerle karşılaştırılır. Eğer değerler eşleşirse kullanıcı sisteme girer. Rainbow table saldırısı ise hash değerlerini kırarak sisteme giriş yapılmaya çalışılan bir saldırı türüdür.
Rainbow Table saldırısı hash değerleri hesaplanır ve bilgisayardaki hash değerleri ile karşılaştırılır. Veri tabanındaki geniş dizin stoku sayesinde hesaplanma kısmı otomatik olarak atlanır ve şifre kırılır. Şifre kırma gücü yüksek işlem gücü ve bilgisayarımızın donanımına göre uzayıp kısalabilir.
BRUTE FORCE TARAFINDAN SALDIRIYA UĞRAYACAK HİZMETLER
Kaba kuvvet saldırılarına en çok aşağıdaki alanlarda rastlamaktadır:
*web uygulaması giriş sayfaları
*RDP hizmetleri
*SSH hizmetleri
*LDAP hizmetleri
*Veritabanı hizmetleri
*Web uygulaması ana dizinleri(dizin kaba kuvvet)
*DNS sunucuları, DNS kayıtlarını algılamak için kaba kuvvet
KABA KUVVET SALDIRILARINDA KULLANILAN ARAÇLAR
Aircrack-ng: Aircrack kablosuz ağlara saldırmanıza ve savunmanıza yardımcı olan bir yazılım paketidir. Bunun sayesinde ağ trafiği sezilebilir, dinlediğimiz ağdan paket yakalayabilirsiniz. Bazı gelişmiş yöntemlerle veya basitçe brute force ile WEP , WPA şifreleri kırılabilir.
John the ripper: Parolalar herhangi bir siteye kayıt olurken kullandığımız anahtarlardır. Girilen parolalar hash değerlerine çevrilerek saklanır. Tahmin edilmesi kolay şifreleri e-posta yoluyla uyarı olarak gönderilmesi için tasarlanmış bir araçtır.L0phtCrack: Wimdows şifrelerini kırmak için bir araçtır. Gökkuşağı tabloları, sözlükler ve çok işlemcili algoritmalar kullanılır.
Hashcat: Açık kaynaklı bir şifre kırma aracıdır. Linux’ta CPU’ları , GPU’ları ve diğer donanım hızlandırıcılarını desteklemektedir.
Ncrack: Ağ kimlik doğrulamasını kırmak için kullanılan bir araçtır. Şirketlerin tüm ana bilgisayarlarını ve ağ cihazlarını zayıf parolalar için test ederek ağlarını güvence altına almalarına yardımcı olmak için oluşturulmuştur.
Hydra: Brute force kullanarak online olarak parola kırmaya yarayan bir araçtır. Hydra aracı bir wordlist kullanılarak ve brute force ie kimlik doğrulama sistemlerini atlatmak için kullanılabilecektir. Bu araç aynı zamanda bize güçlü parola kullanımının önemini de göstermektedir. Hazır parola kullanılıyorsa yada 8 karakterden daha uzun bir parola yoksa Hydranın bu parolayı kırma süresi gittikçe kısalır.
Kendimizi Brute Force’dan koruyabilmek için güçlü parolalar kullanmamız gereklidir. Peki bu güçlü parolaları nasıl oluşturabiliriz:
- Aile üyeleri gibi çevrimiçi bulunabilecek bilgileri kullanmamak
- Şifrelerimiz en ez 8 karaktere sahip olup harfler, sayılar ve semboller eklemek
- Aynı şifreleri sürekli kullanmayarak
- Yaygın kalıplardan kaçınarak
Bazı kuruluşların Brute Force saldırılarından kaçınabilmek için bazı yöntemleri vardır:
-Kilit politikası
Belli sayının üstündeki başarısız oturum açma girişiminden sonra hesapları kilitlemeyebilir, ardından hesapları açabilirsiniz.
-Aşamalı gecikmeler
Belli sayının üstünde başarısız oturum açma girişiminden sonra sınırlı bir süre için hesapları kilitleyebilirsiniz. reCAPTCHA gibi ağ sayfalarının güvenliği için insan kullanıcıları botlardan ayırarak web sitelerini spamlardan ve kötüye kullanımdan koruyan yazılımlar kullanılabilir.
-Güçlü parola politikası
Kullanıcıları uzun ve karmaşık parolalar tanımlamaya ve onları belirli zaman dilimlerinde değiştirmeye zorlayan yazılımlar kullanılabilir.
