Kaba Kuvvet Saldırıları - Tanım ve Önleme
Bilgisayar korsanlarının bir bilgisayara, bilgisayar ağına, bir web sitesine veya çevrimiçi hizmete girmek için kullandığı birçok yöntem vardır. Kaba Kuvvet Saldırısı(Brute Force Attack) gerçekleştirmek bunlardan biridir. Bir sunucuyu veya normal bir bilgisayarı hacklemek için en basit, ancak zaman alıcı yöntemlerden biridir. Brute force saldırı mekanizmasının avantajları vardır - ağ güvenliğini kontrol etmek ve unutulan şifreleri kurtarmak için de kullanılabilir . Bu yazıda Brute Force Attack(Brute Force Attack) tanımını anlamaya çalışacağız ve temel önleme yöntemini göreceğiz.
Kaba Kuvvet Saldırıları
Kaba Kuvvet Saldırısı, olası bir parola kombinasyonu oluşturmak için farklı karakterler döndüren bir yazılıma sahip olduğunuz bir Siber Saldırı(Cyber Attack) türüdür . Brute Force Attack şifre kırma yazılımı, bir bilgisayar veya ağ sunucusu için şifreleri bulmak için tüm olası kombinasyonları kullanır . Basittir ve herhangi bir akıllı teknik kullanmaz. Matematik tabanlı olduğu için, bir parolayı manuel olarak bulmak yerine kaba kuvvet uygulamaları kullanarak kırmak daha az zaman alır. Matematik tabanlı dedim çünkü bilgisayarlar matematikte iyidir ve bu tür hesaplamaları kombinasyon oluşturması daha uzun süren insan beynine kıyasla saniyeler içinde gerçekleştirir.
Brute Force Attack , onu kullanan kişiye bağlı olarak iyi veya kötüdür. Bir ağ sunucusuna girmeye çalışan bir siber suçlu olabilir veya ağının ne kadar güvenli olduğunu görmeye çalışan bir ağ yöneticisi olabilir. Bazı bilgisayar kullanıcıları, unutulan parolaları kurtarmak için kaba kuvvet uygulamaları da kullanır.
Brute Force Saldırıları(Brute Force Attacks) sırasında bilgi işlem hızı ve şifreler önemlidir
Tüm küçük harfleri kullanıyorsanız ve özel karakter veya rakam kullanmıyorsanız, bir kaba kuvvet saldırısının parolayı kırabilmesi sadece 2-10 dakikalık bir iş olabilir. Bununla birlikte, bir rakamla birlikte büyük ve küçük harflerin bir kombinasyonu (sekiz rakam olduğunu varsayarsak), şifreyi kırmak için 14-15 yıldan fazla sürecektir.
Ayrıca, ağ parolasını kırmanın veya Windows(Windows) bağımsız bir bilgisayarda normal oturum açmanın ne kadar süreceği konusunda bilgisayar işlemcisinin hızına da bağlıdır .
Bu nedenle, güçlü şifrelere sahip olmak çok mantıklı. Gerçekten güçlü parolalar oluşturmak için ASCII karakterlerini kullanarak daha güçlü parolalar oluşturabilirsiniz . ASCII karakterleri , klavyede bulunan tüm karakterlere ve daha fazlasına atıfta bulunur ( (ASCII characters)Numpad'de (Numpad)ALT+numbers (0-255) basarak bunları görebilirsiniz ). Yaklaşık 255 ASCII karakteri vardır ve her birinin makine tarafından okunan ve bilgisayarlarla kullanılabilecek şekilde ikiliye (0 veya 1) dönüştürülen bir kodu vardır. Örneğin, "boşluk" için ASCII kodu 32'dir. Bir boşluk girdiğinizde, bilgisayar onu 32 olarak okur ve ikili dosyaya dönüştürür – bu 10000 olur. Bu 1, 0, 0, 0, 0, 0 depolanır. AÇIK, KAPALI(OFF) olarak ,OFF , OFF , OFF , OFF bilgisayarın hafızasında (yani elektronik anahtarlardan oluşur). Bunun kaba kuvvetle hiçbir ilgisi yoktur, ancak tüm ASCII karakterlerinin kullanılması durumunda, parolada özel karakterler kullanırsanız, parolayı kırmak için geçen toplam süre 100 yıldan fazla olabilir. Karakterlerin bilgisayarın hafızasında nasıl saklandığını bilmeyenler için ASCII'den(ASCII) bahsettim .
Burada, bir(Here is a link) parolayı kırmanın ne kadar süreceğini kontrol edebileceğiniz bir Brute Force Parola Hesaplayıcı bağlantısı bulunmaktadır. (Brute Force Password Calculator)Küçük harf, büyük harf, rakam ve tüm ASCII karakterlerini içeren farklı seçenekler vardır. Parolanızda ne kullandığınıza bağlı olarak, seçenekleri belirleyin ve bir Brute force saldırısının bilgisayarınızın veya sunucunuzun güvenliğini aşmasının ne kadar zor olacağını görmek için hesapla'ya tıklayın.
Kaba Kuvvet Saldırısı Önleme(Brute Force Attack Prevention) ve Koruma(Protection)
Parola oluşturmak için kullanılan farklı karakter kombinasyonlarını denemek dışında, kaba kuvvet saldırılarında özel bir mantık uygulanmadığından, çok basit bir düzeyde önleme nispeten kolaydır.
Tamamen güncellenmiş bir Windows işletim sistemi ve güvenlik yazılımı kullanmanın yanı sıra , aşağıdaki özelliklerden bazılarına sahip güçlü bir parola kullanmalısınız:(strong password)
- En az bir büyük harf
- En az bir rakam
- En az bir özel karakter
- Şifre minimum 8-10 karakter olmalıdır
- İsterseniz ASCII karakterleri.
Parola ne kadar uzun olursa, parolayı kırmak o kadar uzun sürer. Parolanız 'PA$$w0rd' gibi bir şeyse, şu anda mevcut olan kaba kuvvet saldırı uygulamalarıyla şifrenizi kırmak 100 yıldan fazla sürecektir. Lütfen örnekte önerilen parolayı kullanmayın, çünkü kaba kuvvet saldırılarının dışında kalan bazı akıllı yazılımları kullanarak parolayı kırmak çok kolaydır.
Ücretsiz PassBox'ımız , tüm parolalarınızı hatırlayacak ve hatta hesabınız için güçlü parolalar oluşturacak kullanışlı küçük bir araçtır - veya anonim olarak güçlü parolalar oluşturmak için bazı ücretsiz çevrimiçi parola oluşturucuları kullanabilirsiniz. (online password generator )Bunu yaptıktan sonra, yeni parolanızı Microsoft'un Parola Denetleyicisi(Password Checker) ile test edin . Parola Denetleyicisi(Password Checker) , siz yazarken parolanızın gücünü değerlendirir.
İlgili okuma(Related read) : Parola Sprey Saldırısı(Password Spray Attack) Nedir?
WordPress web sitesi yazılımı kullanıyorsanız , kaba kuvvet saldırılarını otomatik olarak engelleyen birçok WordPress güvenlik eklentisi de vardır. (WordPress)Sucuri veya Cloudflare gibi bir web güvenlik duvarı kullanmak , düşünebileceğiniz başka bir seçenektir. Kaba kuvvet saldırılarını engellemenin bir yolu, tanımlanmış sayıda başarısız parola girişiminden sonra hesapları kilitlemektir. Limit Logins WordPress eklentisi, blogunuza yapılan kaba kuvvet saldırılarını durdurmak için iyidir . Diğer önlemler arasında yalnızca belirli IP adreslerinden oturum açmaya izin vermek, varsayılan oturum açma URL'lerini(URLs) başka bir şeyle değiştirmek ve WordPress blog güvenliğinizi güçlendirmek için Captcha'ları kullanmak(harden your WordPress blog security) yer alır .
Sonraki oku : (Read next)Windows Server'da Kaba Kuvvet Saldırıları nasıl engellenir .
Related posts
Service Attacks'ün DDoS Distributed Denial: Koruma, Prevention
Force Internet Explorer Son browsing session'ü geri yüklemek için
Internet Explorer'da Kayıtlı Parolaları Görüntüleme, Yedekleme ve Silme
Internet Explorer 11'yi standalone browser olarak devre dışı bırakın Group Policy
senin IP address sızıntı olup olmadığını kontrol etmek
Windows 11/10'da bir Internet connection nasıl ayarlanır?
Firefox için Group Speed Dial: Your Fingertips'da önemli Internet Sites
senin Internet Connection 4K içerik akışı kapasitesine sahip olup olmadığını kontrol edin
Windows 10 kullanıcıları için Internet Security article and tips
Monitor internet connection and websites'iniz OverSite ile
Windows 10'da Iertutil.dll nedeniyle Internet Explorer crash
Setup Internet Radio Station ücretsiz Windows PC üzerinde
Router IP address Windows 10 - Router IP address - IP Address Lookup
Windows 10 için Best Free Internet Privacy Software & Products listesi
Fix it için 403 Forbidden Error and How nedir?
Network icon, internet access sayısını söylüyor, ama ben bağlıyım
Allow veya Chrome, Edge, Edge, Opera, Opera, Opera, Internet Explorer
Tüm Internet crash olabilir mi? Aşırı kullanma Internet'yi aşağı indirebilir mi?
TACHYON Internet Security, diğer ücretsiz araçlara uygun bir alternatiftir
link or URL redirects'un nerede olduğunu bulmak veya kontrol etmek nasıl