Bilgisayar korsanlarının bir bilgisayara, bilgisayar ağına, bir web sitesine veya çevrimiçi hizmete girmek için kullandığı birçok yöntem vardır. Kaba Kuvvet Saldırısı^{(Brute Force Attack)} gerçekleştirmek bunlardan biridir. Bir sunucuyu veya normal bir bilgisayarı hacklemek için en basit, ancak zaman alıcı yöntemlerden biridir. Brute force saldırı mekanizmasının avantajları vardır - ağ güvenliğini kontrol etmek ve unutulan şifreleri kurtarmak için de kullanılabilir . Bu yazıda Brute Force Attack^{(Brute Force Attack)} tanımını anlamaya çalışacağız ve temel önleme yöntemini göreceğiz.

Kaba Kuvvet Saldırıları

Kaba Kuvvet Saldırısı, olası bir parola kombinasyonu oluşturmak için farklı karakterler döndüren bir yazılıma sahip olduğunuz bir Siber Saldırı^{(Cyber Attack)} türüdür . Brute Force Attack şifre kırma yazılımı, bir bilgisayar veya ağ sunucusu için şifreleri bulmak için tüm olası kombinasyonları kullanır . Basittir ve herhangi bir akıllı teknik kullanmaz. Matematik tabanlı olduğu için, bir parolayı manuel olarak bulmak yerine kaba kuvvet uygulamaları kullanarak kırmak daha az zaman alır. Matematik tabanlı dedim çünkü bilgisayarlar matematikte iyidir ve bu tür hesaplamaları kombinasyon oluşturması daha uzun süren insan beynine kıyasla saniyeler içinde gerçekleştirir.

Brute Force Attack , onu kullanan kişiye bağlı olarak iyi veya kötüdür. Bir ağ sunucusuna girmeye çalışan bir siber suçlu olabilir veya ağının ne kadar güvenli olduğunu görmeye çalışan bir ağ yöneticisi olabilir. Bazı bilgisayar kullanıcıları, unutulan parolaları kurtarmak için kaba kuvvet uygulamaları da kullanır.

Brute Force Saldırıları^{(Brute Force Attacks)} sırasında bilgi işlem hızı ve şifreler önemlidir

Tüm küçük harfleri kullanıyorsanız ve özel karakter veya rakam kullanmıyorsanız, bir kaba kuvvet saldırısının parolayı kırabilmesi sadece 2-10 dakikalık bir iş olabilir. Bununla birlikte, bir rakamla birlikte büyük ve küçük harflerin bir kombinasyonu (sekiz rakam olduğunu varsayarsak), şifreyi kırmak için 14-15 yıldan fazla sürecektir.

Ayrıca, ağ parolasını kırmanın veya Windows^(Windows) bağımsız bir bilgisayarda normal oturum açmanın ne kadar süreceği konusunda bilgisayar işlemcisinin hızına da bağlıdır .

Bu nedenle, güçlü şifrelere sahip olmak çok mantıklı. Gerçekten güçlü parolalar oluşturmak için ASCII karakterlerini kullanarak daha güçlü parolalar oluşturabilirsiniz . ASCII karakterleri , klavyede bulunan tüm karakterlere ve daha fazlasına atıfta bulunur ( ^{(ASCII characters)}Numpad'de ^(Numpad)ALT+numbers (0-255) basarak bunları görebilirsiniz ). Yaklaşık 255 ASCII karakteri vardır ve her birinin makine tarafından okunan ve bilgisayarlarla kullanılabilecek şekilde ikiliye (0 veya 1) dönüştürülen bir kodu vardır. Örneğin, "boşluk" için ASCII kodu 32'dir. Bir boşluk girdiğinizde, bilgisayar onu 32 olarak okur ve ikili dosyaya dönüştürür – bu 10000 olur. Bu 1, 0, 0, 0, 0, 0 depolanır. AÇIK, KAPALI^(OFF) olarak ,OFF , OFF , OFF , OFF bilgisayarın hafızasında (yani elektronik anahtarlardan oluşur). Bunun kaba kuvvetle hiçbir ilgisi yoktur, ancak tüm ASCII karakterlerinin kullanılması durumunda, parolada özel karakterler kullanırsanız, parolayı kırmak için geçen toplam süre 100 yıldan fazla olabilir. Karakterlerin bilgisayarın hafızasında nasıl saklandığını bilmeyenler için ASCII'den^(ASCII) bahsettim .

Burada, bir^{(Here is a link)} parolayı kırmanın ne kadar süreceğini kontrol edebileceğiniz bir Brute Force Parola Hesaplayıcı bağlantısı bulunmaktadır. ^{(Brute Force Password Calculator)}Küçük harf, büyük harf, rakam ve tüm ASCII karakterlerini içeren farklı seçenekler vardır. Parolanızda ne kullandığınıza bağlı olarak, seçenekleri belirleyin ve bir Brute force saldırısının bilgisayarınızın veya sunucunuzun güvenliğini aşmasının ne kadar zor olacağını görmek için hesapla'ya tıklayın.

Kaba Kuvvet Saldırısı Önleme^{(Brute Force Attack Prevention)} ve Koruma^(Protection)

Parola oluşturmak için kullanılan farklı karakter kombinasyonlarını denemek dışında, kaba kuvvet saldırılarında özel bir mantık uygulanmadığından, çok basit bir düzeyde önleme nispeten kolaydır.

Tamamen güncellenmiş bir Windows işletim sistemi ve güvenlik yazılımı kullanmanın yanı sıra , aşağıdaki özelliklerden bazılarına sahip güçlü bir parola kullanmalısınız:^{(strong password)}

1. En az bir büyük harf
2. En az bir rakam
3. En az bir özel karakter
4. Şifre minimum 8-10 karakter olmalıdır
5. İsterseniz ASCII karakterleri.

Parola ne kadar uzun olursa, parolayı kırmak o kadar uzun sürer. Parolanız 'PA$$w0rd' gibi bir şeyse, şu anda mevcut olan kaba kuvvet saldırı uygulamalarıyla şifrenizi kırmak 100 yıldan fazla sürecektir. Lütfen örnekte önerilen parolayı kullanmayın, çünkü kaba kuvvet saldırılarının dışında kalan bazı akıllı yazılımları kullanarak parolayı kırmak çok kolaydır.

Ücretsiz PassBox'ımız , tüm parolalarınızı hatırlayacak ve hatta hesabınız için güçlü parolalar oluşturacak kullanışlı küçük bir araçtır - veya anonim olarak güçlü parolalar oluşturmak için bazı ücretsiz çevrimiçi parola oluşturucuları kullanabilirsiniz. ^{(online password generator )}Bunu yaptıktan sonra, yeni parolanızı Microsoft'un Parola Denetleyicisi^{(Password Checker)} ile test edin . Parola Denetleyicisi^{(Password Checker)} , siz yazarken parolanızın gücünü değerlendirir.

İlgili okuma^{(Related read)} : Parola Sprey Saldırısı^{(Password Spray Attack)} Nedir?

WordPress web sitesi yazılımı kullanıyorsanız , kaba kuvvet saldırılarını otomatik olarak engelleyen birçok WordPress güvenlik eklentisi de vardır. ^(WordPress)Sucuri veya Cloudflare gibi bir web güvenlik duvarı kullanmak , düşünebileceğiniz başka bir seçenektir. Kaba kuvvet saldırılarını engellemenin bir yolu, tanımlanmış sayıda başarısız parola girişiminden sonra hesapları kilitlemektir. Limit Logins WordPress eklentisi, blogunuza yapılan kaba kuvvet saldırılarını durdurmak için iyidir . Diğer önlemler arasında yalnızca belirli IP adreslerinden oturum açmaya izin vermek, varsayılan oturum açma URL'lerini^(URLs) başka bir şeyle değiştirmek ve WordPress blog güvenliğinizi güçlendirmek için Captcha'ları kullanmak^{(harden your WordPress blog security)} yer alır .

Sonraki oku : ^{(Read next)}Windows Server'da Kaba Kuvvet Saldırıları nasıl engellenir .

Brute Force Attacks - Definition and Prevention

Τhere аre many methods hackers usе tо get into a computer, computer network, a website or online servіce. Carryіng out a Brute Force Attack is one of them. It is one of the simplest, yet time-consuming method to hack a server or a normal computer. The Brute force attack mechanism has its advantages – it can also be used to check network security and to recover forgotten passwords. In this post, we will try and understand Brute Force Attack definition and see the basic prevention method.

Brute Force Attacks

A Brute Force Attack is a type of Cyber Attack, where you have a software spinning up different characters to create a possible password combination. The Brute Force Attack password cracker software simply uses all possible combinations to figure out passwords for a computer or a network server. It is simple and does not employ any intelligent techniques. Since it is math-based, it takes less time to crack a password using brute force applications rather than figuring them out manually. I said math-based because computers are good at math and perform such calculations in split seconds compared to human brains, which take longer to create combinations.

Brute Force Attack is good or bad depending upon the person using it. It could be a cybercriminal trying to hack into a network server or it could be a network admin trying to see how secure his or her network is. Some computer users also use brute force apps to recover forgotten passwords.

Speed of computing & passwords matter during Brute Force Attacks

If you are using all lower letters and no special characters or digits, it might be a work of just 2-10 minutes before a brute force attack can crack the password. However, a combination of upper case and lower case letters along with a digit (supposing there are eight digits), will take more than 14-15 years to crack the password.

It also depends upon the speed of the computer processor, as to how long it takes to crack the password of the network or normal login to a Windows standalone computer.

Thus it makes a lot of sense to have strong passwords. To create really strong passwords, you can make use of ASCII characters to create stronger passwords. ASCII characters refer to all the characters available on the keyboard and more (you can see them by pressing ALT+numbers (0-255) on Numpad). There are some 255 ASCII characters and each one has a code that is read by machine and converted to binary (0 or 1) so that it can be used with computers. For example, the ASCII code for “space” is 32. When you enter a space, the computer reads it as 32 and converts it into binary – which would be 10000. These 1, 0, 0, 0, 0, 0 are stored as ON, OFF, OFF, OFF, OFF, OFF in the computer’s memory (that is made of electronic switches). This has nothing to do with brute force except that in case of use of all ASCII characters if you use special characters in the password, the total time taken to crack the password could run above 100 years or so. I spoke about ASCII for people who do not know how characters are stored in the computer’s memory.

Here is a link to a Brute Force Password Calculator, where you can check out how long it will take to crack a password. There are different options given that include lower case letters, upper case letters, digits, and all ASCII characters. Based on what you used in your password, select the options and click on calculate to see how difficult it would be for a Brute force attack to compromise your computer or server.

Brute Force Attack Prevention & Protection

Since no special logic is applied in brute force attacks except for trying out different combinations of characters used for the creation of a password, prevention on a very basic level, is relatively easy.

Apart from using a fully updated Windows operating system and security software, you should use a strong password that has some of the following characteristics:

1. At least one upper case letter
2. At least one digit
3. At least one special character
4. The password should be a minimum of 8-10 characters
5. ASCII characters, if you wish.

The lengthier a password is, the more time it will take to crack the password. If your password is something like ‘PA$$w0rd”, it will take more than a 100 years to crack it with currently available brute force attack apps. Please do not use the suggested password in the example, as it is very easy to break it using some intelligent software that falls out of the realm of brute force attacks.

Our freeware PassBox is a handy little tool that will remember all your passwords and even generate strong passwords for your account – or you could use some free online password generator to create strong passwords anonymously. Having done that, test your new password with Microsoft’s Password Checker. The Password Checker evaluates your password’s strength as you type.

Related read: What is a Password Spray Attack?

If you are using WordPress website software, then there are also many WordPress security plugins that automatically block brute force attacks. Using a web firewall like Sucuri or Cloudflare is another option you can consider.  One way to block brute-force attacks is to lock out accounts after a defined number of failed password attempts. The Limit Logins WordPress plugin is good for stopping brute force attacks on your blog. Other measures include allowing logins from only select IP addresses, changing default login URLs to something else, and using Captcha’s to harden your WordPress blog security.

Read next: How to block Brute Force Attacks on Windows Server.

Related posts

• Service Attacks'ün DDoS Distributed Denial: Koruma, Prevention

• Force Internet Explorer Son browsing session'ü geri yüklemek için

• Internet Explorer'da Kayıtlı Parolaları Görüntüleme, Yedekleme ve Silme

• Internet Explorer 11'yi standalone browser olarak devre dışı bırakın Group Policy

• senin IP address sızıntı olup olmadığını kontrol etmek

• Windows 11/10'da bir Internet connection nasıl ayarlanır?

• Firefox için Group Speed Dial: Your Fingertips'da önemli Internet Sites

• senin Internet Connection 4K içerik akışı kapasitesine sahip olup olmadığını kontrol edin

• Windows 10 kullanıcıları için Internet Security article and tips

• Monitor internet connection and websites'iniz OverSite ile

• Windows 10'da Iertutil.dll nedeniyle Internet Explorer crash

• Setup Internet Radio Station ücretsiz Windows PC üzerinde

• Router IP address Windows 10 - Router IP address - IP Address Lookup

• Windows 10 için Best Free Internet Privacy Software & Products listesi

• Fix it için 403 Forbidden Error and How nedir?

• Network icon, internet access sayısını söylüyor, ama ben bağlıyım

• Allow veya Chrome, Edge, Edge, Opera, Opera, Opera, Internet Explorer

• Tüm Internet crash olabilir mi? Aşırı kullanma Internet'yi aşağı indirebilir mi?

• TACHYON Internet Security, diğer ücretsiz araçlara uygun bir alternatiftir

• link or URL redirects'un nerede olduğunu bulmak veya kontrol etmek nasıl