4 Nisan 2016 Pazartesi

Brute-Force Nedir? Brute-Force Saldırısı ve Brute-Force ile Şifre Kırma

Brute-Force(Kaba Kuvvet) bilgisayar sistemleri üzerinde bir sistemi devre dışı bırakmak veya parolaya ulaşmak için ardı ardına veri yüklenmesi veya veri göndermesi yapılarak gerçekleştirilen bir çeşit internet saldırısıdır.

Brute-Force Saldırısı

Brute Force, bir parolayı ele geçirmek için yapılan bir çeşit dijital  ve kriptografi saldırısıdır. Brute-Force tekniğinde elde herhangi bir bilgi bulunmuyor olmasına karşın belli şifreler denenerek doğru şifreye ulaşmaya çalışılır. Bu saldırı yönteminde genellikle insanların sıklıkla kullandığı 12345678 ve 987654321 gibi basit şifreler başta olmak üzere birçok şifreden oluşan bir liste hazırlanır. Daha sonra meydana getirilen yardımcı bir yazılım yardımıyla veya el yordamıyla bu şifreler parolası bulunmak istenen hesaba giriş yapabilmek için tekrar tekrar denenir. Yazılım, doğru şifre bulunduğu anda bir sinyal vererek işlemi durdurur.
Brute-Force yönteminde başarıya ulaşabilme şansını etkileyen birçok önemli faktör vardır. Saldırıyı gerçekleştiren kişilerin ellerinde ne kadar kuvvetli ve kapsamlı bir şifre listesinin olduğu, kullanıcının ne zorlukta bir şifte kullandığı ve hatta sistemin bu yöntemi denemeye ne olanaklarda açık olduğu gibi birçok önemli detay Brute-Force saldırısı için önemli birer maddedir.
Brute-Force garanti işe yarayan bir parola veya şifre kırma yöntemi olmadığı gibi aynı zamanda yoğun zaman isteyen bir saldırı türüdür. Çünkü eldeki liste ne kadar büyük olursa bu bir avantaj olacak olmasına karşın denenecek şifreler de o kadar olacak demektir. Bunu tıpkı elinizde bir sokak dolası anahtarın olduğu ve ancak bir kilidin olduğu alan gibi düşünün. Kilidi kırabilmeniz ve kapıyı açabilmeniz için bu sayısız anahtarların tümünü denemeniz gerekecektir.

Brute-Force ile Şifre Kırma

Brute-Force yöntemiyle şifre kırabilmeniz için öncelikle denenecek şifrelerin elinizde olduğu büyük bir şifre listesi hazırlamanız gerekir. Bu listeleri internetten indirmek yerine bölgesel ve demografik şartları düşünerek bir liste hazırlamak çoğu zaman daha etkili bir sonuç verebilir. Listenizi hazırladıktan sonra ise Brute-Force yapabilmenize yardımcı olacak bir yazılım bulmanız, satın almanız veya kendinizin programlaması gerekecektir.
Tüm bu işlemler bittikten sonra artık elinizdeki listeyle kırmak istediğiniz şifre için denemelere başlayabilirsiniz. Tabii, artık günümüzde gelişen güvenlik yöntemleri nedeniyle bu işlemden sonuç almanız umduğunuz kadar kolay olmayacaktır. Artık birçok sistem 64-bit128-bit ve 256-bit gibi şifreleme işlemleri gerçekleştiriyor. Bu şifrelerin kırılmasıysa normal şifrelere göre çok daha zor ve zaman alıcı bir işe dönüşüyor.
Bu şartlar altında Brute-Force ile başarıya ulaşmak saatler, aylar ve hatta yılları bile alabiliyor. Eskiden sıklıkla kullanılan ve kullanıcıların bilinçsiz olması nedeniyle işe yarayan Brute-Force'un artık işe yaramayan nedenlerden biri olmasının nedeni de sistemlerin Brute-Force saldırılarını kolayca tanımlayabilmesidir. Artık çoğu sistem yalnızca 5 kere arka arkaya yanlış şifrenin giriş yapılması halinde hesabı hemen belli bir süreliğine askıya alıyor. Böylece Brute-Force saldırıları daha başlamadan büyük bir ara ile karşı karşıya kalıyor.
Kaynak: https://wmaraci.com/nedir/brute-force

Hiç yorum yok:

Yorum Gönder