Merhaba arkadasşlar, bugün sizlere amatör hackerların çokca kullandığı bir yöntem olan Brute Force yönteminden bahsedeceğim. Bu yöntem çok amatörce olsa da bilinçsiz kullanıcılara karşı oldukça etkili.
Brute Force yöntemi hesap bilgilerini bulmak için kullanılır. Brute Force yönteminin mantığı bir çok şifreyi otomatik olarak tek tek deneyerek hesap şifresini bulmaktır. Brute Force saldırısını gerçekleştirecek olan kişiler ilk öncelikle bir çok kullanıcı adının olduğu bir liste oluşturur. Örneğin, Admin, Administrator, User gibi kullanıcı adları. Daha sonra ise bir çok şifrenin olduğu şifre listesi oluşturur. Örneğin, 123, abcd, 1122334455 gibi. Daha sonra özel bir yazılım bu kullanıcı adları ve şifreleri ele geçirmek istedikleri hesaba giriş için tek tek dener. Eğer ele geçirmek istedikleri hesabın Kullanıcı adı Admin ve şifresi abcd ise yazılım hesaba giriş yaparak hesabın kullanıcı adı ve şifresini saldırganlara bildirir.
Yani bu saldırının gerçekleşebilmesi için hesabın kullanıcı adı ve şifresinin saldırganlar tarafından tahmin edilip listeye eklenmesi gerek.
Bu Saldırıdan Nasıl Korunuruz?
Eğer korumak istediğiniz hesap bir sosyal medya hesabı ise yapmanız gereken bir kaç işlem var birincisi şifrenizi sadece sizin tahmin edebileceğiniz şekilde uzun ve karmaşık bir şifre olarak belirlemek. Bunun için şifrenizi en az 8 karakter, en az 1 harf ve 1 noktalama işareti bulunan bir şifre olarak belirleyebilirsiniz.
Eğer korumak istediğiniz hesabınız bir web sitesi yönetici hesabı ise hesabın kullanıcı adını Admin yerine herhangi sıradan bir isim koyun. şifrenizi en az 8 karakter, en az 1 harf ve 1 noktalama işareti bulunan karmaşık bir şifre olarak belirleyin. Mümkünse yanlış giriş sayısını kısıtlayın ve admin panelinize giriş sayfasını çok iyi bir şekilde gizleyin.
Eğer web siteniz wordpress alt yapılı ise bu işlemleri WordPress kategorisinde yazdığım yazılarda anlattım. Bu yazıları okuyarak kolayca yapabilirsiniz.
Evet arkadaşlar, bu yazımızda “BruteForce (Kaba Kuvvet) Sldırısı Nedir?” konusunu işledik. Yazımızı beğendiyseniz bunu yorum atarak belirtmeyi unutmayınız 🙂
