THT DUYURU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

chat
Seçenekler

Brute Force nedir? Ne gibi önlemler alınabilir?

ByFaTaLWarrior - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
01/2013
Nereden:
Visual Basic
Mesajlar:
4.263
Konular:
609
Teşekkür (Etti):
708
Teşekkür (Aldı):
966
Ticaret:
(0) %
25-06-2013 21:55
#1
Brute Force nedir? Ne gibi önlemler alınabilir?
Brute Force atağı web yazılımlarının login kısımlarına yapılan deneme yanılma yöntemidir. Bunu insanlar kendileri yapmaz, bunun için yazılmış olan programları kullanarak yaparlar. Hızlı bir şekilde ellerinde olan wordlist (kelime listeleri) ile sürekli login sayfasına atak yaparlar. Amaç deneme yanılma yöntemiyle bir kullanıcı adına ait şifreyi bulmak ve yönetimi ele geçirmektir. Yönetimi ele geçirince de web sitesi kolayca hacklenir.

Brute Force tekniği; hazır programların yanı sıra, saldırganın yazdığı kötü amaçlı bir bot ile de gerçekleştirilebilir. Bundan korunmak için ilk başta şifrenizin kolay bulunamayan rakam ve harfler hatta işaretlerden oluşmasını prensip haline getirmeniz gerekmektedir. Onun dışında ise bu gibi ataklarda alınacak en iyi güvenlik önlemi; form kısımlarında kullanıcılardan güvenlik kodunun girilmesinin istenmesidir. Bu sayede brute force atağı önlenmiş olacaktır. Çünkü karşıdaki program veya kötü amaçlı bir bot, rastgele oluşan güvenlik kodunu tahmin edemeyecektir. Ve dolayısıyla 1 kere bile giriş denemesi yapamayacaktır.

Formlardaki güvenlik kodlarının yanı sıra sizde basit bir güvenlik aracı yapabilirsiniz. Mesela toplama, çıkarma işlemi sorabilirsiniz. Tabi ki kullanıcılardan her loginde aynı işlemi değil de sayıları değişebilen işlemlerin sonucunu girmelerini isteyebilirsiniz. Bu da brute force atağını engelleyecektir.

Alıntıdır.
gokmen202 Teşekkür etti.
gokmen202 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
11/2009
Mesajlar:
565
Konular:
54
Teşekkür (Etti):
93
Teşekkür (Aldı):
43
Ticaret:
(0) %
25-07-2013 00:04
#2
Teşekkürler bende Brute diyince ne diyorlar diyordum D
--------------------- shadow-mavi
Adamın Kralı Dediğim Bu Olsa Gerek
ByFaTaLWarrior - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
01/2013
Nereden:
Visual Basic
Mesajlar:
4.263
Konular:
609
Teşekkür (Etti):
708
Teşekkür (Aldı):
966
Ticaret:
(0) %
25-07-2013 14:41
#3
Alıntı:
gokmen202´isimli üyeden Alıntı Mesajı göster
Teşekkürler bende Brute diyince ne diyorlar diyordum D
Öğrenmiş oldun.
FCBurak1 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2013
Mesajlar:
51
Konular:
9
Teşekkür (Etti):
1
Teşekkür (Aldı):
1
Ticaret:
(0) %
25-07-2013 14:57
#4
Teşekürler.Sonunda anladım şu brute force yi
ByFaTaLWarrior - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
01/2013
Nereden:
Visual Basic
Mesajlar:
4.263
Konular:
609
Teşekkür (Etti):
708
Teşekkür (Aldı):
966
Ticaret:
(0) %
25-07-2013 15:05
#5
Alıntı:
FCBurak1´isimli üyeden Alıntı Mesajı göster
Teşekürler.Sonunda anladım şu brute force yi
Birşey Değil ! .

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler