Brute Force Nedir, Türleri Nelerdir?
Brute Force saldırıları oldukça eski saldırı tiplerinden biridir. Bu saldırı biçiminin çalışma prensibinin oldukça basit olması, günümüzde de sık sık kullanılmasına sebep oluyor. Brute Force saldırıları ile siber zorbalar, pek çok kişinin kişisel bilgilerini kolaylıkla ele geçirebiliyor. Kullanıcıların kişisel bilgilerinin ele geçirilmesi içinde bu saldırı yöntemi ile çok sayıda farklı kombinasyonla denemeler yapılıyor. Brute Force saldırılarının başarıya ulaşması için çok sayıda deneme girişi yapılması gerekiyor. Yapılan giriş sayısı ne kadar fazla olursa elde edilecek başarı oranı da o ölçüde artacaktır.
Brute Force saldırılarını örneklendirmek gerekirse hırsızlara benzetebiliriz. Hırsızın bir kapıyı açabilmesi için yüzlerce farklı anahtarla kapıyı açmasını bu saldırılara benzetebiliriz. Kapıdaki güvenlik önlemleri ne kadar fazlaysa hırsızın da doğru anahtarı bulması da o ölçüde zorlaşacaktır. Bu yüzden kullanıcı güvenliğinin sağlanabilmesi için şifrelerin mümkün olduğunca karışık olmasına özen gösterilmeli.
Brute Force Saldırı Türleri Nelerdir?
Brute Force saldırıları, kendi içerisinde de pek çok farklı dallara ayrılıyor. Kullanıcıların giriş bilgilerini öğrenmek için kullanılan Brute Force saldırıları her ne kadar eski bir saldırı tipi olsa da hala sıklıkla kullanılan yöntemlerin başında geliyor.
Basit Brute Force Saldırıları: En basit saldırı tipi budur. Saldırganlar, kullanıcıların giriş bilgilerini öğrenmek için herhangi bir yazılımdan destek almazlar ve manuel bir şekilde şifreleri öğrenmeye çalışırlar. Bu yöntem daha çok amatörler tarafından kullanılır ve başarı şansı da oldukça düşüktür. Bu yöntemin başarılı olabilmesi için kullanıcının çok basit şifreler kullanıyor olması gerek.
Sözlük Saldırıları: Bu saldırı tipinde siber zorbalar, kullanıcı adını bilerek işleme koyulurlar. Daha sonra kullanıcı adıyla türetilen şifreleri denerler. Manuel bir şekilde yapılan bu saldırının da başarılı olma şansı çok düşüktür.
Hibrit Kaba Kuvvet Saldırıları: Bu saldırı tipinde de siber zorbalar kişinin kullanıcı adını bilir. Parolayı ele geçirmek için geliştirilen panellerle çok sayıda deneme yapılır.
Tersine Kaba Kuvvet Saldırıları: Bu yöntemde siber saldırganın elinde internet üzerinden ele geçirdiği çok büyük bir data vardır. Bu datada kullanıcı isimleri ve şifreler vardır. Siber saldırganda ilgili kullanıcının şifresine ulaşmak için çeşitli varyasyonları dener.
