Brute force nedir
Öncelikle ilk kez duyanlar için Brute Force’u açıklayalım. Brute Force herhangi bir şifreyi (Rar şifresi, bilgisayar şifresi vb.) kırmak için en sık kullanılan yöntemlerden birisidir. Otomatik olarak şifre üretip ürettiği şifreleri seçtiğiniz dosya üzerinde tek tek dener.
Neden Brute Force?
Yerel sistemlerde gerçekten çok hızlı çalışan bir sistem.
Birden fazla saldırı yöntemini içinde bulundurur.
Birçok sisteme uygulanabilir.
Peki nedir bu Brute Force? Yani bir script mi, bir program mı? Yenir mi, içilir mi? Tahmin de edebileceğiniz gibi bir programdan bahsediyoruz. Şifre kırma programlarının atalarından biri. 128 bit şifrelenmiş şifreleri bile kırabilen bir program. Bu programların birçoğuna bir miktar ücret ödeyerek internetten sahip olabilirsiniz. Elbette bunun yasal olmadığını belirtmeme gerek bile yok. WordPress sisteminin şifrelerini dahi kırabileceğiniz bir program. Programın yanında birde Wordlist’e ihtiyacınız olacak. İleriki konularımda bir wordlist listesi hazırlayıp sizlere sunmayı düşünüyorum. O zamana kadar internetten çeşitli wordlist ler bulabilir veya wordlist oluşturucularla kendi wordlist inizi oluşturabilirsiniz. Eğer Brute Force programınız wordlist oluşturma seçeneğini bulunduruyorsa oradan da wordlistinizi oluşturabilirsiniz. (Bkz:Brute Force Attacker) Brute Force programlarının en güzel özelliği de MSSQL Brute Force, WordPress Brute gibi ayrı programlarının bulunması. İnternette bunların örneklerine ulaşabilirsiniz.
Brute Force dan Nasıl Korunurum?
Farklı sistemler için farklı önlemler alınsa da en iyi önlem sağlam bir şifre oluşturmakta. Kısa ve basit şifreler yerine uzun ve bir anlam ifade etmeyen, farklı karakterlerden ve kombinasyonlardan oluşan şifreler oluşturmaya bakın. “Akılda Kalıcı ve Güvenilir Şifreler Oluşturun” isimli makalemi okuyarak bu konu hakkında daha fazla bilgiye sahip olabilirsiniz.
Bu yazımda klasikleşmiş konulardan biri olan brute force olayına değineceğim. İlk olarak kelime anlamından bahsedelim. Türkçesi Kaba Kuvvet, Zorlamak anlamlarına gelir. Brute force bir sistem şifresini deneme yanılma yoluyla kırmaya çalışmaktır.
En son çare hek yapan arkadaşların başvurduğu veya boş zamanı olanların sıklıkla yaptığı birşeydir. Etkisi ve tepkisine gelecek olursak, Eğer şifreniz düzgün bir şifre değilse Örneğin 123654 veya asd123 zart zurt tarzında el alışkanlığı yapmış şifreler kullanıyorsanız bu gün olmasada yarın belki bir tane hekır pat diye dalabilir. o Neden le olayı abartmadan ( otamatik şifre üretip rüyamda bile görmediğim karakterleri şifrede kullanmak gibi ) klasik şekilde güvenli ve mümkünse birazcık uzun bir şifre belirliyoruz.
Genel itibari ile Brute force işlemi localde hızlı olmasına karşın web üzerinde sunucunun yanıtına göre hareket edildiği için yorucu bir iştir. Zaten piyasadaki brute force yapanların wordlistlerinde belirli şifreler mevcuttur. (Web Brute için)
Bunlar kolay bulunabilir ve kolay kullanılabilir şifrelerdir.
Kullanıcı adları satandarttır ( admin)
Şimdi yeni bir wordpress site kurdunuz kullanıcı adınız admin ve şifrenizi de sonra değiştiririm şimdilik 123456 olsun gibi bir düşünce yapmayınız. çünkü bir web sayfasının google de indexlenmesi ortalama 2 gün içinde tamamlanır.
ve hekırlar googlenin verdiği sonuclardan bir wordpress site listesi oluşturur. Sonra bunlara klasik ve basit brute force denerler. Elle değil tabikide bir kaç ufak yazılım sayesinde herşey oluverir.
işin caf caflı yanı ise bundan sonra.. size zarar vermeleri bir yana, szinle aynı sunucuda barınan herkes tehdit altına girer.. sunucuyu bypass edip diğer tüm sitelerin bilgilerini ele geçirebilir, hatta daha aklınızın almayacağı uzunlukta bir hek zincirini başlatmış olabilirsiniz.
0 yorum:
Yorum Gönder