“Brute Force nedir?” sorusunu; bir anahtarlığa takılı olan tüm anahtarları deneyerek doğru olanı bulmaya ve kapıyı açmaya çalışan bir hırsız metaforuyla yanıtlayabiliriz.
Diğer birçok siber saldırı taktiğinden farklı olarak, Brute Force (kaba kuvvet) saldırıları; web sitelerindeki güvenlik açıklarını değil zayıf veya tahmin edilebilir kullanıcı adı ve şifrelerini hedefler.
Brute Force saldırıları; farklı kullanıcı adı ve şifre kombinasyonlarını kullanarak bir tanesinin geçerli olacağı ümidiyle, şifreleri kırmaya çalışır. Amaç; bir yönetici hesabı ya da parola korumalı sayfa gibi kısıtlanmış bir kaynağa erişim sağlamaktır. Saldırgan; bilgileri çalmak ya da sitelere kötü amaçlı yazılım bulaştırmak isteyebilir.
Basit bir saldırı yöntemi olan Brute Force’un başarı oranı yüksektir.
Brute Force Saldırısı Nasıl İşler?
Saldırganlar, güvenlik ihlalleri ya da dark web yoluyla elde edilen sık kullanılan kimlik bilgilerine ve gerçek kullanıcı kimlik bilgilerine dair listelere sahiptir. Botlar sistematik olarak web sitelerine saldırırarak, bu kimlik bilgileri listelerini dener ve erişim sağladıklarında saldırganı bilgilendirir.
Eğer bir kullanıcı tekrar tekrar ve başarısız bir şekilde bir hesaba giriş yapmaya çalışıyor gibi görünüyorsa, büyük olasılıkla kaba kuvvet saldırısı söz konusudur. Aşağıdakiler bunun belirtisi olabilir;
- Aynı IP adresi başarısız bir şekilde birden çok kez oturum açmaya çalışıyordur.
- Birçok farklı IP adresi başarısız bir şekilde tek bir hesapta oturum açmaya çalışıyordur.
- Kısa bir süre içinde çeşitli IP adreslerinden birden fazla başarısız oturum açma denemesi gerçekleştirilmiştir.
Kaba kuvvet listelerinde doğum tarihleri ve çocuk isimleri dışında en sık bulunan parolalar klavyede sırayla basılacak şekilde belirlenmiş olanlardır: 123456, abcdef123, a123456, abc123, asdf, zxcvbn, qazwsx, 654321, 123321, 000000, 111111, 987654321, 1q2w3e, 123qwe, qwertyuiop.
Bazı saldırganlar manuel olarak da Brute Force saldırıları düzenleyebilir ancak son zamanlarda neredeyse tüm kaba kuvvet saldırıları botlar tarafından gerçekleştirilmektedir. Bazı korsanlar, Brute Force araçları olarak uygulamaları ve komut dosyalarını kullanır. Bazıları doğru oturum kimliğini arayarak web uygulamalarına erişmeye çalışır. Brute Force saldırılarının işe yaraması için zamana ihtiyaç vardır. Saldırılar; haftalar hatta aylar sürebilir.
Brute Force Saldırılarından Nasıl Korunabilirsiniz?
- Güçlü parolalar kimlik hırsızlığına, veri kaybına, hesaplara yetkisiz erişime karşı daha iyi koruma sağlar. Şifre uzunluğunu artırmalı, çok sayıda karakter içeren tahmin edilmesi zor şifreler kullanmalısınız. Beş karakterli şifreler birkaç saniye içinde kırılabilir, 10 karakterin kırılması birkaç yıl sürer ve 20 karakterinki neredeyse sonsuza kadar sürer. İnternetten bulunabilecek bilgilerinizin (aile üyelerinin adları, yaşadığınız şehir gibi) şifrelerinizde yer almaması önerilir.
- Şifrenin kırılma zorluğu ve kırılma süresini artırmak için parola karmaşıklığını artırmalısınız. Mümkün olduğunca harfleri, sayıları ve sembolleri birleştirmeye, her kullanıcı hesabı için farklı şifre belirlemeye çalışın ve yaygın kalıplardan kaçının. Periyodik şifre değişiklikleri yapılması da öneriler arasında. Ayrıca şifrenizi unuttuğunuzda yardımcı olması için belirlediğiniz kurtarma sorularınız zayıfsa, şifreniz güçlü olsa bile saldırganların onu tahmin etmek yerine şifrenizi sıfırlaması kolaylaşır.
- Giriş denemelerini sınırlayarak yani başarısız birkaç denemeden sonra kullanıcıları sınırlı bir süre kilitleyerek de devam eden bir Brute Force saldırısını geçersiz kılabilirsiniz. Oturum açma girişimlerini kısıtlamanın yaygın bir yolu, beş başarısız oturum açma girişiminden sonra o IP’nin oturum açmasını geçici olarak yasaklamaktır.
- Captcha, web sitelerinde giriş yapmaya çalışanın bir insan olduğunu doğrulamak için kullanılan yaygın bir sistemdir. Kullanıcıların sistemde oturum açmak için basit görevleri tamamlamasını gerektirir, Brute Force araçlarını engelleyebilir.
- Çok faktörlü kimlik doğrulaması; her oturum açma girişimine insan müdahalesini gerektiren, ikinci bir güvenlik katmanı ekler (Telefonunuza ya da e-posta adresinize gönderilen şifrenin girilmesi gibi). Bu ek katman, bilgilerinize erişen kişilerin ikinci bir kimlik doğrulama aracı olmadan hesabınıza erişmesini önler.
- Brute Force saldırılarını durdurmanın proaktif yolu Active Directory etkinliğini ve VPN trafiğini izlemektir. Yanlış şifre nedeniyle kullanıcı kilitleme davranışlarını izleyen, potansiyel kimlik bilgisi doldurmayı algılayan, saldırı artmadan tespit etmek ve önlemek için tasarlanan uygulamalar bunun için kullanılabilir.
Devam eden bir saldırıyı bir güvenlik duvarı (firewall) ile tespit etmek ve saldırıyı aktif olarak durdurmak, şifrelerinizin kırılamayacağını ummaktan daha iyidir.
Saldırıyı algılayıp durdurduktan sonra, IP adreslerini kara listeye alabilir ve aynı bilgisayardan başka saldırıların yapılmasını önleyebilirsiniz. Bu tip uygulamalar manuel Brute Force saldırılarına karşı da koruma sağlar. Bir kullanıcı bir sisteme tekrar tekrar erişmeye çalıştığında veya bir kalıbı izleyen farklı kimlik bilgilerini art arda denediğinde, uygulama bu anormal etkinliği algılar, kullanıcıyı engeller ve sizi uyarır.
Brute Force Saldırı Türleri Nelerdir?
- Basit kaba kuvvet saldırısı (Simple brute force attack)
Olası tüm parolaları bir kerede yineleme gibi farklı yöntemler kullanabilir. Bu, diğer saldırı türlerinin daha başarılı olması nedeniyle, deneme sayısında sınırlama bulunmayan yerel dosyalarda yaygın olarak kullanılır. Şifreleri tahmin etmek için dış mantığa dayanmayan sistematik bir yaklaşım kullanır. - Hibrit kaba kuvvet saldırıları (Hybrid brute force attacks)
Hem sözlük saldırısını hem de düzenli bir yinelemeli paterni kullanır. Tüm şifreleri denemek yerine, sözlükteki kelimelere sayı ekleme veya harfleri değiştirme gibi küçük değişiklikler yapar. Hangi parola varyasyonunun başarılı olma olasılığının yüksek olduğunu belirlemek için dış mantıktan başlar ve daha sonra birçok olası varyasyonu denemek için basit bir yaklaşımla devam eder. - Sözlük saldırıları (Dictionary attacks)
Olası dizeleri, kelime öbeklerini kullanarak kullanıcı adlarını veya şifreleri tahmin eder. En yaygın kaba kuvvet saldırısı türüdür ve genellikle yönetici hesaplarına erişmek için admin gibi sıklıkla kullanılan kullanıcı adlarını ve 123456 gibi parolalarının bulunduğu bir liste kullanır. İyi bir şifre listesi kullanmak saldırganların başarı oranlarını artırır ancak bu saldırılar genellikle olası hedeflere karşı çok sayıda girişim gerektirir. - Gökkuşağı tablosu saldırıları (Rainbow table attacks)
Gökkuşağı tablosu kriptografik karma işlevlerini tersine çevirmek için önceden hesaplanmış bir tablodur. Sınırlı karakter kümesinden oluşan belirli bir uzunluğa kadar bir işlevi tahmin etmek için kullanılabilir. - Ters kaba kuvvet saldırısı (Reverse brute force attack)
Olası birçok kullanıcı adına karşı ortak bir parola veya parola koleksiyonu kullanır. Saldırganların daha önce veri elde ettiği bir kullanıcı ağını hedefler. - Kimlik bilgisi doldurma (Credential stuffing)
Önceden bilinen şifre-kullanıcı adı çiftlerini kullanır ve bunları birden fazla web sitesinde dener. Birçok kullanıcının farklı sistemlerde aynı kullanıcı adı ve parolaya sahip olması işini kolaylaştırır. Kimlik bilgisi doldurma saldırıları düşük bir başarı oranına sahiptir, şifrelerinizi güncelleyerek engel olabilirsiniz.
Özet
Brute Force Nedir? sorusunu “güçlü parolalar belirlemek, sık sık bunları değiştirmek, iki faktörlü kimlik doğrulaması kullanmak gibi önlemler alarak kaçınabileceğiniz bir siber saldırı türü” şeklinde yanıtlayabiliriz. Dilerseniz Firewall Nedir? adlı yazımızdan web güvenliğine dair kapsamlı bilgiler edinebilirsiniz. Güvenilir hosting seçenekleri için teknik destek ekibimizden detaylı bilgi alabilirsiniz.