Brute force (kaba kuvvet) saldırısı nedir?

Kaba kuvvet saldırısı hala en popüler şifre kırma yöntemlerinden biridir. Bununla birlikte, sadece şifre kırma işlemi için kullanılmaz. Bir kaba kuvvet saldırıları, bir web uygulamasında gizli sayfaları ve içeriği keşfetmek için de kullanılabilir. Bu saldırı, siz başarılı oluncaya kadar temelde "bir vur ve dene" dir. Bu saldırı bazen daha uzun sürer, ancak başarı oranı daha yüksek.

Bir kaba kuvvet saldırısı nedir?

Bir Brute Force Attack , bir siteye veya sunucuya (parola korumalı herhangi bir şeye) erişmenin en basit yoludur. Genellikle farklı kelimeleri veya kelime kombinasyonlarını tekrar tekrar deneyerek bir şifreyi "tahmin etmeye" çalışmak anlamına gelir. Bu yüzden kaba kuvvet saldırılarına genellikle Sözlük saldırıları" da denir.

Bir kaba kuvvet saldırısı nasıl çalışır?

Bir kaba kuvvet saldırısı genellikle devasa bir kelime listesiyle başlar. Bu listeler bir çok kaynaktan geliyor, ancak en yaygın olanları diğer bilgisayar korsanlarından paylaşılan ortak şifrelerin listeleri. Bu listelerde onlarca, hatta yüzbinlerce kelime bulunabilir.

Saldırgan daha sonra listeyi gözden geçirmek için bir kelime kullanacak, her bir kelimeyi veya bunların bir şifresini bir şifre olarak deneyecek. Aynı şeyi kullanıcı adlarıyla da yapacaklar.

Biri başarılı olduğunda, yazılım çalıştığı bilgisayar korsanına geri bildirir. Buradan, bulunan kullanıcı adı ve şifreyi kullanarak normal şekilde oturum açabilirler.

Geleneksel kaba kuvvet saldırısında, saldırgan sırayla şifre oluşturmak için harflerin ve rakamların kombinasyonunu dener. Ancak, bu geleneksel teknik şifre yeterince uzun olduğunda daha uzun sürecektir. Bu saldırılar, kullanılan sisteme ve şifrenin uzunluğuna bağlı olarak birkaç dakika ila birkaç saat veya birkaç yıl sürebilir.

Benzer şekilde, gizli sayfaları keşfetmek için saldırgan, sayfanın adını tahmin etmeye çalışır, istekleri gönderir ve yanıtı görür. Sayfa yoksa, 404 cevabını görür ve başarı ile cevap 200 olur. Bu şekilde gizli sayfaları herhangi bir web sitesinde bulabilir.

Kaba kuvvet, aynı zamanda karma değerini kırmak ve verilen karma değerinden bir parola tahmin etmek için kullanılır. Bu, karma rasgele şifrelerden üretilir ve ardından saldırgan doğru olanı bulana kadar bu karma bir hedef karma ile eşleştirilir. Bu nedenle, şifreyi şifrelemek için kullanılan şifreleme türü (64 bit, 128 bit veya 256 bit şifreleme) ne kadar yüksek olursa, Şifre çözülme o kadar uzun sürebilir.

Bir giriş sayfası (veya herhangi bir şifre koruması) olan her site bu tür saldırılar için potansiyel bir hedeftir.

En fazla saldırıya uğrayan içerik yönetim sistemi (CMS) yönetim sayfaları şunlardır:

WordPress wp-admin veya wp-login.php giriş sayfaları
Magento /index.php veya admin sayfaları
Joomla! yöneticisi
vBulletin admin kontrol paneli
ve çeşitli web sitelerinin diğer genel giriş sayfaları

Saldırganlar bir web sitesine, kullanıcı hesabına veya başka bir şifrelenmiş bilgiye erişmek istediğinde, öncelikle bu bilgilerin şifresini çözmek veya kilidini açmak için bir şeyler yapmalıdır.

Bu süreç, farklı olası şifre kombinasyonlarının denenmesiyle başlar ve erişmek istedikleri yerin şifresini çözene kadar da devam eder. Yalnızca tek bir hesap için binlerce olası şifre kombinasyonu mevcuttur. Standart en kısa şifre uzunluğu sekiz karakterdir.

Brute force saldırılarını nasıl önleyebiliriz

Herhangi bir kullanıcının brute force (kaba kuvvet) saldırılarına karşı alabileceği basit önlemler şunlardır:

Daha uzun bir şifre Tercihi(standart 8 karakterin üstünde)
Büyük ve küçük harf kombinasyonları
Sosyal medya ve çeşitli platformlarda (forumlar, vb) gerektiğinden fazla bilgi paylaşılmaması
Özel karakterler eklemek
İki faktörlü kimlik doğrulamayı aktifleştirmek
CAPTCHA kullanmak
Alfanümerik şifre kombinasyonları
Aynı şifrenin birden fazla platformda kullanılmaması
Web sitelerinde güvenlik eklenti/yazılımları yüklü ve aktif durumda olmalı,

WordPress Yönetici Alanınızı Koruyun

WordPress yönetici alanınıza erişimi yalnızca gerçekten erişmesi gereken kişilerle sınırlamanız önemlidir. Siteniz kayıt veya web arayüzü içerik oluşturmayı desteklemiyorsa, ziyaretçilerinizin / wp-admin / klasörüne veya wp-login.php dosyasına erişememesi gerekir . Yapabileceğiniz en iyi şey ev IP adresinizi almak ( bunun için whatismyip.com benzeri bir siteyi kullanabilirsiniz ) ve bu satırları WordPress admin klasörünüzdeki .htaccess dosyasına eklemek için xx.xxx.xxx.xxx adresini IP adresinizle değiştirmek.



order deny,allow
Deny from all
Allow from xx.xxx.xxx.xxx

Lütfen konu haricinde soru sormayın cevaplanmayacaktır. Yorumunuz onaylandıktan sonra yayınlanacaktır. Lütfen Yukarıda ki mesajları okuyun tekrar aynı soruları sormayın.

KATEGORİ

HTML
CSS
PHP
JQUERY
PHOTOSHOP
JavaScript
Web Dünyası
Linux
MİTHRİL FRAMEWORK
Laravel
Git
React

POPÜLER MAKALE

HTML LİNK(Bağlantı)EKLEME - LİNK VERME
HTML YAZI VE RESİM ORTALAMA
HTML RESME LİNK VERME
HTML FORM OLUŞTURMA
CSS YATAY MENÜ YAPIMI
HTML RESİM EKLEME
CSS (BOYUT) GENİŞLİK VE YÜKSEKLİK (Width-Height)
HTML DİV ve SPAN NEDİR?
HTML ARKAPLANA MÜZİK EKLEME
KALİTE KAYBETMEDEN RESİMLERİ BÜYÜTME

ETİKET