Konya Bilim Merkezi BilimUp

Şifre Kırma Tekniği: Kaba Kuvvet Saldırıları

4 dk
99

Bir saldırgan şifrenize ulaşmak istediğinde ilk deneyeceği yöntem ne olabilir? Bütün olasılıkları tek tek denemek başvuracağı en kaba yöntem olabilir. Kaba kuvvet saldırısı adı verilen bu yöntem eski bir saldırı yöntemidir, ancak yine de etkili ve bilgisayar korsanları arasında popülerdir.

Kaba Kuvvet Saldırısı Nedir?

Bu durumda olası şifrelerin sayısı ne kadar çoksa saldırganın işi o kadar zorlaşacaktır. Bu yüzden uzun ve özel karakterli şifreler kısa ve sık kullanılan şifrelere göre daha güvenlidir. Şifredeki karakterlerin sayısı arttıkça muhtemel şifrelerin sayısı da artar ve şifrenin kırılma süresi artar. Şifrenin uzunluğuna ve karmaşıklığına bağlı olarak kırılması birkaç saniyeden birkaç yıla kadar sürebilir. Otomatik araçlar, kaba kuvvet saldırılarına yardımcı olur. Bunlar, olası her şifreyi oluşturmak ve bunları kullanmaya çalışmak için oluşturulmuş hızlı tahmin kullanır.

Basit kaba kuvvet saldırılarında bilgisayar korsanları, yazılım araçlarından veya diğer araçlardan tamamen yardım almadan kimlik bilgilerinizi mantıksal olarak tahmin etmeye çalışır. Bunlar son derece basit şifreleri ortaya çıkarabilir. Hibrit kaba kuvvet saldırılarında saldırganlar, içeri girme girişiminde bulunmak için dış araçları mantıksal tahminleriyle harmanlar. Karma saldırı genellikle sözlük ve kaba kuvvet saldırılarını karıştırır. Bu saldırılar, yaygın sözcükleri rastgele karakterlerle karıştıran birleşik parolaları bulmak için kullanılır. Bu türden bir kaba kuvvet saldırısı örneği, Adana1993 veya Admin1234 gibi parolaları içerir. Ters kaba kuvvet saldırıları adından da anlaşılacağı gibi bilinen bir parola ile başlayarak saldırı stratejisini tersine çevirir. Ardından bilgisayar korsanları, bir eşleşme bulana kadar milyonlarca kullanıcı adını arar. Bu suçluların çoğu, mevcut veri ihlallerinden çevrimiçi olarak erişilebilen sızdırılmış şifrelerle başlar. Belirli bir kullanıcı veya site için bir parola tahmin etmek uzun zaman alabilir, bu nedenle bilgisayar korsanları işi daha hızlı yapmak için araçlar geliştirmiştir.


Saldırganlardan Korunmak için Ne Yapmalı?

Öncelikle gelişmiş bir kullanıcı adı ve şifre kullanın. Şifredeki karakterlerin kombinasyonu ne kadar güçlüyse, bir saldırganın sisteminize nüfuz etmesi o kadar zor olacaktır. Üst düzey izinlere sahip kullanılmayan hesapları kaldırın. Bunlar, kırılmayı kolaylaştıran zayıf kilitli kapıların siber eşdeğeridir. Bakımsız hesaplar, riske atamayacağınız bir güvenlik açığıdır. Onları mümkün olan en kısa sürede atın.

Web sayfaları kullanıcıların hesap açarken önerdikleri şifreleri test eder, zayıf bulmaları durumunda kullanıcıları daha güvenli şifreler belirlemeye zorlar. Bu yöntem, kullanıcılar açısından sinir bozucu olsa da güvenliği sağlar. Yaygın olarak kullanılan başka yöntemler de var. Örneğin, birkaç kez yanlış şifre girildikten sonra hesabın kilitlenmesi ya da her başarısız denemeden sonra bekleme süresinin iki katına çıkarılması hesaplarda kullanılabilir. Ancak bu yöntemler de, bilinmeyen bir güvenlik açığı sebebiyle, saldırganın varlığını belli etmeden sisteme erişmeyi başarması durumunda etkisiz kalıyor.


Kaynakça
  1. Heule, M. J., & Kullmann, O. (2017). The science of brute force. Communications of the ACM60(8), 70-79.
  2. Dave, K. T. (2013). Brute-force Attack ‘Seeking but Distressing’. Int. J. Innov. Eng. Technol. Brute-force2(3), 75-78.
  3. Kedem, G., & Ishihara, Y. (1999). Brute Force Attack on {UNIX} Passwords with {SIMD} Computer. In 8th USENIX Security Symposium (USENIX Security 99).

Benzer Makaleler

Nanosensörler Kalp Krizini Tespit Edebilir Mi?
Hızlı Şarj Pil Ömrü İçin Kötü Etkiye Sahip Midir?
Gramofonlar Nasıl Çalışır?
Veri Bilimci Kimdir? Ne İş Yapar?
Rüzgâr Türbinlerinde Neden Genellikle Üç Kanat Bulunur?
Termal Kameralar Bizi Nasıl Fark Eder?
Kişisel Veri Gizliliği Nedir ve Neden Önemlidir?
Biyolojik Bilgisayar (Biocomputers) Nedir?
Mikroskobik Boyutta Pil Üretmek Mümkün Mü?
Dijital Ayak İzi
ANASAYFA
RASTGELE
KATEGORİLER
POPÜLER
EN YENİLER