14°
Kabakuvvet saldırısı günümüzde son derece sık kullanılmakta olan bir saldırı çeşididir ve bu saldırı çeşidi hacker’ların en güçlü silahlarından biridir. Parolalar günlük hayatımızın her yerini esir almış durumdalar. Onlar olmazsa olmaz: parolalar gizliliğimizi güçlendiren en önemli anahtarlardan biridir. Bir web siteye giriş yaparken, bireysel bankacılık hizmetimiz ile bağlantı kurarken sürekli parolaları kullanırız ve parolalar ile her işimizi hallederiz. Genellikle insanlar şifrelerinde diğer insanlar deneyerek bulamasın diye daha güçlü anahtarlar kullanmaktadırlar. Bu anahtarlar kimi zaman birisinin doğum tarihi ile evlilik yıl dönümünün birleşiminden oluyorken kiminin de en sevdiği takımın ismi ile doğum tarihini yapabilmekteler. Veya çok daha farklı kombinasyonlarda yapabiliyorlar.
Kabakuvvet Saldırısının Kolaylığı Nedir?
Bir insanın sizin şifrenizi kırmayı denediğiniz farz edin. Yapacağı tek şey şifre girme paneline geçerek defalarca sizin şifreniz olabilecek çeşitli anahtarlar düşünerek denemesidir. Bu anahtarları tahmin ederek birbirinden farklı kombinasyonlarda denerler ancak en fazla 15 20 denemeden sonra sıkılırlar ve artık kıramayacaklarını düşünerek şifre denemesini bırakırlar. İşte tam bu nokta da devreye kabakuvvet saldırıları yani bruteforce saldırısı giriyor. Bruteforce saldırılarında defalarca şifre denemesini bir insan yapmaz. Bir insan tarafından oluşturulmuş yazılım yapar. Bu yazılımın içerisine wordlist adı verilen milyonlarca şifreden oluşan bir parola kütüphanesi girilir ve bu kütüphane ile birlikte şifre denemeleri yapılır.
Kabakuvvet Saldırısı Nasıl Yapılır?
Örneğin hedef sistem bir hesap olsun. Kullanıcı adı da biliniyor olsun. Bruteforce yazılımına şifre giriş paneli tanıtılır ve şifre listesi yani wordlist bunlarla birlikte tanıtılır. Yazılıma son olarak start komutu verilir bu yazılım işletim sistemi ve internet bağlantısının hız seviyesine göre defalarca şifre denemesini yapar. Öyle ki saniyede 20 denemeye kadar çıkabilen yazılımlarda mevcut. Bundan ötesini yapanlarda var. Eğer kurbanın parolası ile wordlist içerisinde bulunan bir parola eşleşirse yazılım durur ve tespit edilen şifreyi kötü niyetli kişiye gösterir. Bu sayede çok kolay bir şekilde hiç sıkılmadan şifre kırılması yapılmış olunur. Bu şekilde milyonlarca kez de şifre denemesi yapılabilir. Bu nedenle birkaç haneden oluşan şifreler yerine çok güçlü kombinasyonlarda parolalar oluşturmanız oldukça önem arz etmektedir.
