Brute Force Nedir?
Brute Force saldırısı bir hesaba deneme – yanılma yöntemi kullanarak giriş bilgilerinin ele geçirilmesini sağlayan bir saldırı türüdür. Genel olarak Brute Force saldırıları otomatik olarak gerçekleştirilmektedir. Bu da internet ortamındaki tüm adreslere Brute Force saldırısı yapılabileceği anlamına gelmektedir. Günümüzde Brute Force saldırısı en yaygın ve en çok kullanılan bir saldırı çeşididir. Brute Force saldırıları artık günümüzde sıradan bir saldırı yöntemi olarak bilinmektedir. Brute Force saldırıları genellikle WordPress, Opencart gibi açık kaynak kodlu yazılımlı web sitelerini hedef olarak belirlemektedir. WordPress dünya çapında aktif olan sitelerin yüzde 50′ sini kapsamaktadır. WordPress ile birlikte e-ticaret sitesi, haber sitesi, blog sitesi gibi farklı alanlarda bir çok web sitesi tasarlayabilirsiniz. Opencart ise, bir e-ticaret yazılımıdır. Tamamen açık kaynak kodludur. WordPress mi yoksa Opencart mı diye karşılaştırma yapmak istemeniz durumunda makaleler sayfamızı ziyaret edebilirsiniz. Hosting firmaları hem WordPress hem de Opencart gibi yazılımlar için ssh bağlantısı yapmak istediğiniz de SSH bağlantısına izin verilmemektedir. SSH bağlantısı nedir diye düşünüyorsanız, hosting paketinizin çalışmış olduğunu sunucuya DOS ekranı üzerinden erişim sağlamaktadır. Yani SSH bir bilgisayardan diğer bir bilgisayara güvenli olarak uzak bağlantı kurulumu yapılabilmesi için kullanılan bir yoldur. Örnek olarak aşağıda bir SSH bağlantı ekran görüntüsüne yer verilmiştir.
Brute Force (Kaba Kuvvet) Saldırısı Nasıl Çalışır?
Brute Force saldırısı, saldırganlar tarafından oluşturulan veya hazır kullanılan botlar tarafından web sitelerine saldırı yapılarak kullanıcıların kişisel verilerinin ele geçirilmesini sağlayan bir saldırı türüdür.
Brute Force saldırıları için kullanılan listeler genellikle doğum tarihleri ve çocuk isimleri dışında klavyede sırasıyla basılan harf ve karakterlerden oluşmaktadır. Örnek olarak ; 123456, abcdef123, 000000, 11111111, a1b2c3d4, qwerty ve qwerty1234 gibi parolalar listede yer almaktadır.
Brute Force saldırısı hem manuel hem de otomatik olarak gerçekleştirilebilmektedir. Çoğu Brute Force saldırıları botlar tarafından yapılmaktadır. Brute Force saldırılarında başarılı olabilmek için günler, haftalar ve hatta aylar sürebilmektedir.
Brute Force saldırısı ile şifre kırabilmek için ilk olarak elimizde bir şifre listesi olması gerekmektedir. Bu şifre listesini ister kendiniz hazırlayabilir isterseniz de web üzerinden binlerce Brute Force için oluşturulmuş şifre listesine erişim sağlayabilirsiniz.
Şifre listesini hazırladıktan sonra Brute Force saldırısı yapabilmek için kullanılacak bir program bulunması gerekmektedir. Şunu unutmayın ki, internet de Brute Force uygulamasını aratıp kullandığınız da sizin verilerinizin de çalınma olasılığını mutlaka unutmayınız. Çünkü sonuçta yapmış olduğunuz işlem yasal değildir. Siz yasal olmayan bir işlem ile başkasının verilerine erişmek isterken kendi verilerinizin de başkalarına erişim yapabileceğini unutmayınız.
Brute Force uygulamasını bulup bilgisayarınıza kurulumu yaptıktan sonra artık uygulamanın kullanımına göre hedef adresi belirlemeniz istenmektedir ve daha sonrasında oluşturduğunuz şifre listesini uygulamaya yüklemeniz istenmektedir. Bu işlemleri yaptıktan sonra da start butonuna tıklayarak brute Force saldırısını başlatmış olacaksınız. Brute Force saldırısı hemen sonuç vermeyebilir. Bu saldırı günler, haftalar hatta aylar sürebilir tamamlanabilmesi için. Ancak aylar dahi sürecek olması kesinlikle şifre kırılacak diye bir kural bulunmamaktadır. Bu elinizdeki yüklemiş olduğunuz şifre listesine bağlı bir durumdur.
Brute Force Saldırısı Neden Yapılır ?
Brute Force saldırısı, bir şifre kırma yöntemine verilen saldırı türüdür. Kaba Kuvvet olarak da bilinmektedir. Brute Force saldırısı ile birlikte kötü niyetli hackerlar tarafından web sitelerine ait giriş bilgilerinin çalınması amacıyla çoğunlukla kullanılan bir saldırı türüdür.
Brute Force saldırısı yapılması durumunda saldırganların hedefledikleri site içerisinde yer alan kullanıcılara ait kişisel verileri ve özellikle de kredi kartı bilgilerini ele geçirmek amacıyla yapılan bir saldırıdır.
Brute Force Nasıl Önlenir?
Brute Force saldırılarından korunabilmek için aşağıdaki maddelere uygun işlemler yapabilirsiniz. Kimi web site yöneticileri sitelerine yapılan Brute Force saldırılarından korunmak amacıyla yazılımlarını değiştirebilmektedir. Özellikle Brute Force saldırısından sonra kimi zaman kullanıcılar hazır web site paketlerini tercih edebiliyor. Ancak yazılımınızı değiştirmeniz sizin Brute Force saldırısına karşı korumayacaktır. Bu nedenle Brute Force saldırısından korunabilmek için aşağıdaki önlemleri dikkatli bir şekilde incelemeniz ve uygulamanız gerekir.
- Elbette akla gelecek olan ilk kural güçlü parolalar oluşturmanız gerekmektedir. Güçlü parolalar veri kaybına, hırsızlığa, hesaplara yetkisiz giriş yapılmasına gibi önlemler alınmasını sağlar. Güçlü bir parola oluşturmak için şifrenizin uzunluğu ortalama 16 karakterden uzun olmalıdır.
- Şifre belirlerken şifrenizin 16 karakterden oluşuyor olması bunu güçlü yapmaz. Şifre belirlerken 1 büyük, 1 küçük, 1 rakam ve 1 özel karakter içermesi gerekmektedir. Özel karakteri belirlerken mutlaka çift kombinasyonlu özel karakter kullanın. Örnek olarak (!’^+%&&/(())=:;?>£#$½{[]}\) gibi karakterler klavye de tek bir tuşa basarak değil 2 tuş yardımı ile oluşturulmaktadır. Bu tarz şifrelerin tahmin edilmesi ve bulunması da oldukça zordur.
- Şifre belirlerken asla ” Deneme123*, Deneme2020! ” şeklinde sıralı bir şifre belirlemeyiniz. Şifrenizi örnek olarak ” d65en+%Eme^+25 ” gibi bir şifre belirlemelisiniz. Bu şifrenizin zorluğunu daha çok arttıracaktır.
- Şifrelerinizi aylık olarak mutlaka güncelleyiniz. Çünkü şifrelerinizi şirketinizde çalışan veya daha öncesinde paylaşım yaptığınız birisi tahmin edebilir ve sonrasında bu şifreyi kullanmak isteyebilir.
- Şifre unuttuğunuz da şifre kurtarma işlemi için kullanılacak güvenlik sorusu ve cevabı da yine aynı şekilde mutlaka zor olması gerekmektedir. Basit güvenlik soruları da almış olduğunuz güçlü parola önlemlerinde bir işe yaramayacaktır.
- Brute Force saldırılarını devre dışı bırakabilmek için bir diğer yöntem olarak giriş kısıtlaması koyabilirsiniz. 5 kez giriş hatalı giriş denemesi yapılması durumunda işlem yapan ip adresini engelleyerek Brute Force saldırısından kendinizi koruyabilirsiniz.
- Çok faktörlü doğrulama işlemini tüm hizmetlerinizde kullanmanızı öneriyoruz. Çok faktörlü kimlik doğrulama işleminde 2. adım da bir insan tarafından doğrulama işlemi yapılması istenmektedir. Bu nedenle de sizin onayınız olmadan hizmetinize kimse giriş yapamaz.
LimonHost Web Sitesi Güvenliği
SSL sertifikasının amacı, web sitenize yapılacak DDOS atack saldırıları önlemez ancak sitenizde yer alan kullanıcı verilerinin yani, kullanıcı adı, şifre, kredi kartı bilgileri, T.C kimlik numaraları, telefon numarası, e-posta adresi gibi kişisel ve yüksek derecede önemli verilerinin korunmasını ve güvenliğini sağlamaktadır. SSL sertifikası satın almanız durumunda ayrıca web sitenize giriş yapan bir kullanıcı tarayıcı kısmında sitenizin ” Güvenli ” olarak işaretlendiğini görür ve sitenize giriş yapan kullanıcılar için sağlamış olduğunuz güvenlik önlemlerini bilerek sitenizde rahat bir şekilde gezinti sağlayabilir.
Kaba Kuvvet Saldırısına Karşın Parolaları Koruma Adımları
Brute Force saldırılarından korunmanın en önemli özelliği güçlü parolalar oluşturmaktır. Güçlü bir parola oluşturmak için mutlaka şifrenizi karmaşık bi şekilde büyük / küçük harf, rakam, özel karakterlerin içermesine özen göstermeniz gerekmektedir.
Brute Force saldırılarına karşı aşağıda alınabilecek bazı önlemlere yer verilmiştir.
1 : Penetrasyon testi :
Web sitenizin veya çalıştığınız firmanın parola saldırılarına karşı alınabilecek önlemlerden bir tanesi Penetrasyon testidir. Penetrasyon testi sayesinde kullanmış olduğunuz şifreler üzerinde bir açık tarama işlemi yapar. Bu da sizin Brute Force saldırılarına karşı ne kadar hazırlıklı olup olmadığınızı gösterir. Penetrasyon testi sayesinde çalıştığınız firmadaki insanların parola saldırılarına karşı ne kadar savunmasız olup olmadığını öğrenmenize yardımcı olur.
2 : Güçlü Parola Uygulama ve Yönetme :
Brute Force saldırılarından korunabilmek için kullanacağınız parolaları olabildiğince karmaşık ve güçlü oluşturmanız gerekmektedir. Güçlü parola politikasına uygun bir parola ürettiğinizde kendinizi daha fazla korumaya alabilirsiniz. İdeal bir şifre oluşturmak için en az 12 karakterden oluşturmanız ve parola içerisinde 1 büyük, 1 küçük, 1 rakam, ve 1 özel karakter olmasına önem gösteriniz.
3 : Çok Faktörlü Kimlik Doğrulama (MFA) :
Çok Faktörlü Kimlik Doğrulama özelliği sayesinde hesaplarınızı daha güvenilir bir şekilde kullanım yapabilirsiniz. Çok Faktörlü kimlik doğrulama özelliği sayesinde kötü niyetli kişilere ek bir engelleme yapmış olursunuz. Bir uygulamaya veya bir siteye giriş yaptığınız da Çok Faktörlü Kimlik Doğrulamayı aktif ettiğiniz de, uygulama veya siteye girişte parolanızı girdikten sonra sizden 2. bir güvenlik yöntemi ile giriş yapılması istenir.Siz 2. olarak tanımladığınız göz taraması veya parmak izi gibi girişi seçip eğer ki bu özelliklerde başarılı bir giriş işlemi yapamazsanız uygulamaya girişiniz belli bir süre boyunca engellenir ve mail adresinize güvenlik ile ilgili bir sorun olduğuna ait mail gider.