Brute Force Saldırısı Nasıl Önlenir?

Brute Force Saldırısı Nasıl Önlenir, Kaba kuvvet saldırıları, siber güvenlik dünyasında oldukça önemli bir konu olarak öne çıkıyor. Bu saldırılar, bilgisayar sistemlerini hedef alarak şifreleri tahmin etmek ya da sistemlere izinsiz erişim sağlamak amacıyla gerçekleştirilen yöntemlerdir.

Brute Force Nedir?

Bu saldırı türü, bilgisayar korsanlarının doğru veriyi bulana kadar deneme yanılma yöntemini kullanmalarını içerir. Örneğin, parolaları tahmin etmek için tüm olası kombinasyonları deneyerek sisteme girmeye çalışırlar. Bu nedenle “kaba kuvvet” ile yapılan bir saldırıdır.

Kaba kuvvet saldırıları, eski bir yöntem olmasına rağmen hâlâ etkili ve korsanlar arasında popülerdir. Şifrenin uzunluğuna ve karmaşıklığına bağlı olarak, şifrenin kırılması birkaç saniyeden yıllara kadar sürebilir. Bu nedenle dikkatli olmak ve güçlü şifreler kullanmak önemlidir.

Kaba Kuvvet Saldırısı Nasıl Çalışır?

bir bilgisayar korsanının özel bir sisteme erişmek için kullanıcı adları ve parolalar gibi bilgileri tahmin ettiği bir siber saldırıdır. Bilgisayar korsanı, kullanıcı hesaplarına veya kurumsal ağlara yetkisiz erişim elde etmek için gereken kimlik bilgilerini doğru bir şekilde tahmin edene kadar deneme yanılma yöntemini kullanır.

Bilgisayar korsanları kaba kuvvet saldırısı başlatmak için genellikle teknolojiye ve yazılıma güvenirler. Bazı yaygın kaba kuvvet saldırı araçları aşağıdakileri içerir:

• Şifre kırma uygulamaları
• Şifre kurtarma aracı
• Aircrack-ng gibi Wi-Fi ağ güvenliği değerlendirme araçları

Brute Force Saldırıları Neden Bu Kadar Tehlikelidir?

1. Zaman ve Kaynak Tüketimi: Brute force saldırıları, milyonlarca hatta milyarlarca olası kombinasyonu denemek için büyük miktarda zaman ve kaynak gerektirir. Ancak modern bilgisayarlar ve yazılımların gücü arttıkça, bu tür saldırılar daha etkili hale gelir.
2. Güvenlik Zafiyeti Sömürüsü: Brute force saldırıları, zayıf şifreleme algoritmalarını veya kötü bir şekilde yapılandırılmış kimlik doğrulama sistemlerini kullanarak güvenlik açıklarından yararlanabilir. Bu nedenle, savunmasız sistemlere erişim sağlamak için yaygın olarak kullanılırlar.
3. Gizlilik İhlali ve Veri Sızıntısı: Başarılı bir brute force saldırısı, hassas bilgilere erişim sağlayabilir. Bu, kişisel bilgilerin, finansal verilerin veya ticari sırların ifşa edilmesiyle sonuçlanabilir, bu da ciddi gizlilik ihlallerine ve veri sızıntılarına neden olabilir.
4. Kullanıcı Denetimi Yokluğu: Brute force saldırıları, otomatik olarak gerçekleştirildiğinden, kullanıcıların veya sistem yöneticilerinin hemen farkına varmayabilir. Bu, saldırganların uzun süre boyunca sistemdeki faaliyetlerini gizli tutmalarını sağlayabilir.
5. Geniş Kapsamlı Etkiler: Bir brute force saldırısı, sadece doğrudan hedef sistemine zarar vermekle kalmaz, aynı zamanda bu sisteme bağlı olan diğer sistemleri ve hizmetleri de etkileyebilir. Örneğin, bir şifre kırma saldırısı bir sunucunun işlevselliğini aksatabilir veya hizmet kesintilerine neden olabilir.

Bu nedenlerden dolayı, brute force saldırıları ciddi bir tehdit oluşturabilir ve bilgi güvenliği açısından önemli bir risk taşır. Bu saldırılara karşı koymak için güçlü şifreleme algoritmaları, çok faktörlü kimlik doğrulama ve güvenlik duvarları gibi önlemler almak önemlidir.

Siber Suçlular Neden Kaba Kuvvet Saldırıları Kullanır?

1. Kolay Yöntem Olması: Kaba kuvvet saldırıları, temel ve genellikle etkili bir saldırı yöntemidir. Saldırganlar, otomatik araçlar kullanarak milyonlarca şifre kombinasyonunu hızla deneyebilirler. Bu, bilgisayar korsanlarının teknik bilgisi olmayan kişilerin bile bu tür saldırıları gerçekleştirmesini sağlar.
2. Hedefin Hassas Bilgilere Erişimini Sağlamak: Bilgisayar korsanları, kaba kuvvet saldırıları aracılığıyla hedef sistemlere girmeye çalışarak kişisel verileri, finansal bilgileri veya ticari sırları ele geçirebilirler. Bu bilgiler, korsanlar için değerli olabilir ve çeşitli yollarla kullanılabilir veya satılabilir.
3. Maddi Kazanç Sağlamak: Kaba kuvvet saldırıları, siber suçluların maddi kazanç elde etmek için kullanabilecekleri bir araçtır. Örneğin, fidye yazılımlarıyla bulaştırılmış sistemlere erişim sağlayarak, korsanlar fidye talep edebilirler. Ayrıca, ele geçirdikleri bilgileri çeşitli illegal pazarlarda satma veya kullanma fırsatı bulabilirler.
4. Kuruluşlara Zarar Vermek ve itibarlarını Zedelemek: Bazı bilgisayar korsanları, kuruluşlara zarar vermek veya itibarlarını zedelemek amacıyla kaba kuvvet saldırılarını kullanabilirler. Bu saldırılar, hedef kuruluşların sistemlerini çökertecek veya hizmetlerini aksatacak şekilde planlanabilir. Ayrıca, kuruluşların itibarını zedelemek için web sitelerine zararlı içerikler ekleyebilir veya yanlış bilgiler yayabilirler.

Kaba Kuvvet Saldırı Türleri 

1. Sözlük Saldırıları: Bu saldırı türünde, bilgisayar korsanları önceden hazırlanmış bir sözlük veya kelime listesi kullanarak parolaları tahmin ederler. Bu listenin içinde genellikle yaygın kullanılan şifreler, kelimeler veya sayı kombinasyonları bulunur. Saldırganlar, bu sözlüğü kullanarak sisteme giriş yapmaya çalışırlar.
2. Hibrit Saldırılar: Hibrit saldırılar, sözlük saldırılarıyla benzerdir ancak saldırganlar önceden belirlenmiş kelime listelerine ek olarak sayılar, semboller veya diğer karakterleri de ekleyerek şifre kombinasyonlarını genişletirler.
3. Ters Kaba Kuvvet Saldırıları: Bu saldırı türü, daha önceki veri ihlallerinde sızdırılan şifrelerin kullanılmasını içerir. Saldırganlar, bu sızdırılmış şifreleri ve kullanıcı adlarını kullanarak hedef sistemlere erişmeye çalışırlar.
4. Kimlik Bilgisi Doldurma: Bu saldırı türünde, saldırganlar birden fazla hesap için aynı parolaları kullanan kullanıcıları hedef alırlar. Bu kullanıcılar arasında birçok kişi bulunabilir ve saldırganlar bu bilgileri başka sistemlerde deneyerek farklı hesaplara erişmeye çalışırlar.
5. Basit Kaba Kuvvet Saldırıları: Bu yöntem, zayıf şifrelerden veya kötü şifre hijyeninden yararlanır. Saldırganlar, hedefin oturum açma kimlik bilgilerini manuel olarak tahmin ederler, bu da genellikle başka bilgi sızıntıları veya sosyal mühendislik teknikleriyle desteklenir.
6. Parola Püskürtme: Parola püskürtme, kilitleme politikalarını atlatmak veya çoklu oturum açma sistemlerini hedef almak için kullanılır. Saldırganlar ortak bir parola kullanarak farklı hesaplara erişmeye çalışırlar ve bu sayede birden fazla platforma erişim sağlamayı amaçlarlar.
7. Botnetler: Bu saldırı türünde, bilgisayar korsanları büyük ölçekli kaba kuvvet saldırıları gerçekleştirmek için çok sayıda bilgisayarın işlem gücünü kullanırlar. Bu bilgisayarlar, saldırganların kontrolü altındadır ve korsanlar bunları kullanarak güçlü kaba kuvvet saldırıları gerçekleştirirler.

Brute Force Saldırısının Avantaj ve Dezavantajları Nelerdir?

Kaba kuvvet saldırıları, birçok avantaj ve dezavantajı olan bir saldırı yöntemidir:

Avantajlar:

1. Kolay Kullanım: Kaba kuvvet saldırıları, genellikle otomatik araçlar veya yazılımlar kullanılarak gerçekleştirilebilir. Bu, saldırganların teknik bilgiye ihtiyaç duymadan saldırıları başlatmalarını sağlar.
2. Evrensel Uygulanabilirlik: Kaba kuvvet saldırıları, herhangi bir şifreleme veya parola sistemine karşı kullanılabilir. Bu, saldırganların geniş bir yelpazede hedeflerine saldırabilmesini sağlar.

Dezavantajlar:

1. Yavaşlık: Kaba kuvvet saldırıları, her olası karakter kombinasyonunu denemek için çok fazla zaman alabilir. Özellikle uzun ve karmaşık şifrelerde bu süre daha da uzayabilir.
2. Artan Karmaşıklık: Parolanın karakter sayısı arttıkça, kaba kuvvet saldırılarının başarı şansı ve zamanı önemli ölçüde artar. Örneğin, dört karakterli bir parolayı kırmak, üç karakterli bir paroladan çok daha hızlı olabilir, ancak beş karakterli bir parola için bu süre daha da uzun olacaktır.
3. Gerçekçilik Sınırları: Belirli bir noktadan sonra, kaba kuvvet saldırıları gerçekçi olmaktan çıkar. Çünkü parolanın uzunluğu arttıkça, olası kombinasyonların sayısı astronomik düzeylere ulaşabilir ve bu da saldırının başarısız olma olasılığını artırır.

Kaba Kuvvet Saldırı Örnekleri

Kaba kuvvet saldırılarının nihai amacı veri çalmak veya hizmet sunumunu kesintiye uğratmak olduğu için bu saldırılar bir işletmenin güvenlik duruşu için önemli bir tehdit haline gelmiştir.  

Yakın tarihte yaşanan bazı önemli kaba kuvvet saldırıları örnekleri aşağıdaki şekildedir:

• 2013 yılında GitHub, güvenli bir şekilde saklanan birkaç şifrenin ele geçirildiği bir kaba kuvvet saldırısının kurbanı oldu. Kaba kuvvet giriş denemelerinin yaklaşık 40.000 benzersiz IP adresinden yapıldığı tespit edildi.
• Club Nintendo, 2013 yılında 25.000 forum üyesini etkileyen bir kaba kuvvet saldırısına hedef oldu. Bilgisayar korsanları kullanıcı hesaplarını kırmak için 15 milyon kaba kuvvet girişiminde bulundu.
• Alibaba TaoBao, 2016 yılında 21 milyon kullanıcı hesabının ele geçirildiği bir kaba kuvvet saldırısına maruz kaldı. Bilgisayar korsanları tarafından, mevcut TaoBao kullanıcı hesaplarını kaba kuvvetle kırmak için 99 milyona yakın kullanıcı adı ve parola içeren bir veri tabanı kullanıldı.
• Mozilla Firefox’un ana parola özelliği 2018 yılında bir kaba kuvvet saldırısının kurbanı oldu. Açığa çıkan kullanıcı kimlik bilgilerinin sayısı bilinmese de, Firefox, 2019 yılında bu sorunu çözmek için bir düzeltme sundu.
• 2018’de Magento, 1000’e yakın yönetici panelini tehlikeye atan bir kaba kuvvet saldırısına maruz kaldı.

Brute Force Saldırı Araçları

Brute force saldırıları, başarılı bir eşleşme bulunana kadar kullanıcı kimlik bilgilerini kontrol eden otomatik araçların yardımıyla gerçekleştirilir. Çok sayıda olası kullanıcı adı ve parola söz konusu olduğunda manuel testler zorlaşır. Sonuç olarak, bilgisayar korsanları bu gibi durumlarda tahmin sürecini hızlandırmak için otomasyondan yararlanır.

Bu noktada kullanabileceğiniz kaba kuvvet saldırı araçlarının bazıları aşağıdaki şekildedir:

• THC Hydra, 30’dan fazla protokole (HTTP, FTP, HTTPS, vb.) karşı bir sözlük saldırısı gerçekleştirerek ağ kimlik doğrulamasını kırar.
• Aircrack-ng Wi-Fi 802.11 üzerinde kaba kuvvet saldırıları gerçekleştirir ve WEP/WPA/WPA2-PSK kırıcı ve analiz araçları yardımıyla Wi-Fi şifrelerini kırmak için kullanılır.
• John the Ripper, zayıf şifreleri kırmak ve şifre tabanlı sistemlere nüfuz etmek için kullanılır. Unix, Windows, DOS, vb. gibi 15 çoklu platformu destekler.
• Rainbow Crack, kaba kuvvet saldırıları gerçekleştirmek için gökkuşağı tabloları oluşturur ve saldırının zaman aralığını azaltmaya yardımcı olur.
• L0phtCrack, sözlük saldırıları, hibrit saldırılar ve gökkuşağı tabloları ile Windows şifrelerini kırmak için kullanılır.

Kaba Kuvvet Saldırıları Nasıl Tespit Edilir?

Bilgisayar korsanları birçok varyasyonla kaba kuvvet saldırıları gerçekleştirebilir. Bu tür saldırılara karşı kendinizi savunmak için önleyici tedbirler belirlemeniz ve bunları uygulamanız gerekir.

Aşağıdaki listede kaba kuvvet saldırısına işaret edebilecek bazı belirtileri bulabilirsiniz:

• Bir IP adresinden birkaç başarısız giriş denemesi
• Birden fazla IP adresinden tek bir kullanıcı hesabı için gelen giriş istekler
• Aynı IP adresinden birden fazla kullanıcı adı ile oturum açma
• Birinin e-posta veya IRC istemcisinin yönlendiren URL’si ile oturum açma
• Tek kullanımlık şüpheli kullanım ve bant genişliği tüketimi
• Alfabetik veya sıralı kullanıcı adları veya parolalarla yapılan başarısız giriş denemeleri
• Parola paylaşım sitelerine yönlendiren URL

Erken tespit ve uygun önleyici tedbirlerle işletmeler kaba kuvvet saldırılarına maruz kalmalarını sınırlandırabilir.

Brute Force saldırılarını önlemek adına sızma testi yaptırabilirsiniz.