BruteForce Saldırıları Popülerliğini Koruyor
Günümüzde en sık karşılaştığımız saldırı çeşitlerinden biri olan BruteForce saldırıları ne yazık ki günümüzde son derece popüler bir hal almış durumdalar. Popülerlikten kasıt nedir? Neredeyse her türlü saldırı çeşidine rahatlıkla uyarlanabilmeleri nedeni ile hacker’ların gözdesi haline geldiler. Kullanıcı adı ve şifre giriş paneli bulunan her türlü sisteme rahatlıkla ayarlanabiliyorlar. Kullanıcı adı ve şifre giriş paneli dedik ama önce bu işin nasıl olduğunu bir anlatalım. BruteForce saldırıları deneme yanılma saldırılarıdır. Örneğin, siz bir arkadaşınızın şifresini saatlerce denersiniz. Ancak, 10 15 denemeden sonra aşırı sıkılırsınız ve bırakırsınız artık denemeyi. İşte Bruteforce programları sayesinde bu hiçte zor değil.
BruteForce Saldırısının Mantığı Nedir?
Bir yazılım var ve bu yazılımın adı Bruteforce programı. Sizin elinizde de bir wordlist var. Bu wordlist kelimesinin anlamı da şifre belgesi demek. Olası bütün şifrelerin tutulduğu bir metin belgesi ki içerisinde yüzlerce şifre barındırıyor. Bu wordlist dosyalarını da çeşitli web sitelerden edinebiliyorsunuz. Boyutları da 1 GB ile 15 – 20 GB arasında değişim gösterebilmektedir. BruteForce programına wordlist belgesini tanıttıktan sonra paneli tanıtıyorsunuz bu panel örneğin bir instagram kullanıcı adı ve şifre giriş paneli de olabilir veya daha farklı bir uygulamanın paneli de olabilmektedir. Sonrasında saldırıyı başlatıyorsunuz ve hiçbir şekilde durmadan saatlerce hatta günlerce şifre denemesi yapıyor. Bu şifrelerden birisi tutarsa eğer saldırı tamamlanıyor ve size tutan şifreyi sunuyor.
BruteForce Saldırılarından Nasıl Korunabiliriz?
Bu saldırı çeşitlerinden korunabilmeniz için çok zor şifreler yapmanıza gerek yok. Çünkü zor şifrelerde kırılabiliyor. Örneğin şifrenizi @hm€t5542 yapsanız dahi bu şifre kırılabiliyor çünkü şifre denemelerinde özel karakterlerde deneniyor. Son olarak korunabilmeniz için uzun parolalar kullanmalısınız ve büyük harf ile küçük harften oluşmaları yeterlidir. Örneğin YaRınEvEGideceğimEkmekAlacağIM bu şifre gerçekten işinizi görür çünkü bütün bu cümleleri tahmin etmesi programın yıllar alabilir ve yıllar boyunca da kimse beklemez. Ancak günümüzde bunun içinde süper bilgisayarlar çıkmıştır ve saniyede yüzlerce kez şifre denemesi yapabiliyorlar.