{"id":3652,"date":"2023-09-26T15:23:53","date_gmt":"2023-09-26T12:23:53","guid":{"rendered":"https:\/\/uzmanposta.com\/blog\/?p=3652"},"modified":"2023-09-26T15:23:54","modified_gmt":"2023-09-26T12:23:54","slug":"brute-force","status":"publish","type":"post","link":"https:\/\/uzmanposta.com\/blog\/brute-force\/","title":{"rendered":"Brute Force Nedir? T\u00fcrleri, Nedenleri, Y\u00f6ntemleri, Hangi G\u00fcvenlik \u00d6nlemleri Al\u0131nabilir?"},"content":{"rendered":"\n
\u0130nternetin ortaya \u00e7\u0131k\u0131\u015f\u0131ndan bu yana kullan\u0131lan kaba kuvvet sald\u0131r\u0131lar\u0131, en yayg\u0131n siber g\u00fcvenlik ihlalleri aras\u0131ndad\u0131r ve siber su\u00e7lular bu basit siber sald\u0131r\u0131y\u0131 d\u00fczenli olarak kullanmaktad\u0131r. Bununla birlikte, brute force sadece parola k\u0131rmak i\u00e7in de\u011fildir, kaba kuvvet sald\u0131r\u0131lar\u0131 bir web uygulamas\u0131ndaki gizli sayfalar\u0131 ve i\u00e7eri\u011fi ke\u015ffetmek i\u00e7in de kullan\u0131labilir. Bu siber sald\u0131r\u0131 t\u00fcr\u00fc, ba\u015far\u0131l\u0131 olana kadar deneme yapmay\u0131 i\u00e7erir. Bazen di\u011fer sald\u0131r\u0131 t\u00fcrlerine g\u00f6re daha uzun s\u00fcrer, ancak ba\u015far\u0131 oran\u0131 daha y\u00fcksektir. <\/p>\n\n\n\n
Brute Force Nedir?<\/h2>\n\n\n\n
Brute force attack, siber su\u00e7lular taraf\u0131ndan \u015fifrelenmi\u015f parolalar\u0131 k\u0131rmak i\u00e7in her karakter, kelime veya c\u00fcmle kombinasyonunu deneyerek bir sisteme veya a\u011fa eri\u015fim elde etmek i\u00e7in kullan\u0131lan bir y\u00f6ntemdir. Do\u011fru \u015fifreyi bulana kadar t\u00fcm olas\u0131 \u015fifre kombinasyonlar\u0131n\u0131 tahmin etmek i\u00e7in deneme-yan\u0131lma y\u00f6ntemini kullan\u0131r.<\/p>\n\n\n\n
Siber su\u00e7lular bu y\u00f6ntemi web siteleri, sunucular ve ki\u015fisel bilgisayarlar, \u015fifrelenmi\u015f dosyalar ve hatta g\u00fcvenli mesajlar dahil olmak \u00fczere \u00e7e\u015fitli sistemleri hedef almak i\u00e7in kullanabilir.<\/p>\n\n\n\n
Kaba kuvvet algoritmas\u0131 nedir? <\/h3>\n\n\n\n
Kaba kuvvet algoritmas\u0131 bilgisayar korsanl\u0131\u011f\u0131 ile s\u0131n\u0131rl\u0131 de\u011fildir. Bilgisayar bilimlerinde, bir \u00e7\u00f6z\u00fcm i\u00e7in t\u00fcm olas\u0131l\u0131klar\u0131 sistematik olarak s\u0131ralamak ve ard\u0131ndan her aday\u0131n problemin ifadesini kar\u015f\u0131lay\u0131p kar\u015f\u0131lamad\u0131\u011f\u0131n\u0131 kontrol etmek i\u00e7in kaba kuvvet veya kapsaml\u0131 araman\u0131n (\u00fcret ve test et olarak da adland\u0131r\u0131l\u0131r) kullan\u0131ld\u0131\u011f\u0131 genel bir problem \u00e7\u00f6zme tekni\u011fidir.<\/p>\n\n\n\n
Kaba Kuvvet Sald\u0131r\u0131s\u0131 Nas\u0131l \u00c7al\u0131\u015f\u0131r?<\/h2>\n\n\n\n
Kaba kuvvet sald\u0131r\u0131s\u0131 ba\u015flatmak i\u00e7in bir bilgisayar korsan\u0131 bir veya daha fazla kullan\u0131c\u0131n\u0131n giri\u015f bilgilerini veya \u015fifreleme anahtarlar\u0131n\u0131 tahmin etmeye \u00e7al\u0131\u015f\u0131r. Otomatik yaz\u0131l\u0131m\u0131n sonunda eri\u015fim i\u00e7in do\u011fru kimlik bilgisini tahmin edece\u011fini umarak t\u00fcm olas\u0131 kombinasyonlar \u00fczerinde \u00e7al\u0131\u015f\u0131r, kullan\u0131c\u0131 ad\u0131n\u0131 tahmin ettikten sonra i\u015fe yarayan\u0131 bulana kadar farkl\u0131 parolalar dener.<\/p>\n\n\n\n
Bu y\u00f6ntemin olduk\u00e7a ba\u015far\u0131l\u0131 olmas\u0131 yayg\u0131nd\u0131r, \u00e7\u00fcnk\u00fc bilgisayar korsan\u0131n\u0131n me\u015fru bir kullan\u0131c\u0131n\u0131n hesab\u0131na eri\u015fmek i\u00e7in yaln\u0131zca kullan\u0131c\u0131 ad\u0131n\u0131 do\u011fru tahmin etmesi gerekir. Bilgisayar korsan\u0131n\u0131n hedeflenen ki\u015filer hakk\u0131nda isimleri, e-posta adresleri veya ki\u015fisel bilgileri gibi di\u011fer bilgileri ara\u015ft\u0131rmas\u0131na gerek yoktur.<\/p>\n\n\n\n
Bilgisayar korsanlar\u0131 kaba kuvvet sald\u0131r\u0131s\u0131 ba\u015flatmak i\u00e7in genellikle teknolojiye ve yaz\u0131l\u0131ma g\u00fcvenirler. Baz\u0131 yayg\u0131n kaba kuvvet sald\u0131r\u0131 ara\u00e7lar\u0131 a\u015fa\u011f\u0131dakileri i\u00e7erir:<\/p>\n\n\n\n
\u015eifre k\u0131rma uygulamalar\u0131<\/li>
\u015eifre kurtarma arac\u0131<\/li>
Aircrack-ng gibi Wi-Fi a\u011f g\u00fcvenli\u011fi de\u011ferlendirme ara\u00e7lar\u0131<\/li><\/ul>\n\n\n\n
Bilgisayar korsanlar\u0131 ayr\u0131ca hesaplama g\u00fcc\u00fcn\u00fc art\u0131rmak ve \u015fifre k\u0131rmay\u0131 h\u0131zland\u0131rmak i\u00e7in bir CPU’yu (merkezi i\u015flem birimi) bir GPU (grafik i\u015flem birimi) ile birle\u015ftirmek gibi donan\u0131m \u00e7\u00f6z\u00fcmleri de kullanabilir.<\/p>\n\n\n\n
Brute Force Sald\u0131r\u0131lar\u0131 Neden Bu Kadar Tehlikelidir?<\/h2>\n\n\n\n
Kaba kuvvet terimi, bilgisayar korsanlar\u0131n\u0131n eri\u015fim elde etmek i\u00e7in yapt\u0131klar\u0131 zorlay\u0131c\u0131 giri\u015fimlerden kaynaklanmaktad\u0131r. Do\u011fru botlar\u0131n yard\u0131m\u0131yla, kaba kuvvet sald\u0131r\u0131s\u0131 \u00f6zel karakterler i\u00e7eren sekiz karakterli alfan\u00fcmerik bir \u015fifreyi sadece iki saat i\u00e7inde k\u0131rabilir. Bilgisayar korsanlar\u0131 genellikle do\u011fru bilgiye ula\u015fana kadar birka\u00e7 parola ve kullan\u0131c\u0131 ad\u0131 kombinasyonu dener. Milyonlarca bilgisayar kullan\u0131c\u0131s\u0131n\u0131n hala \u015fifrelerini geri d\u00f6n\u00fc\u015ft\u00fcrd\u00fc\u011f\u00fc d\u00fc\u015f\u00fcn\u00fcld\u00fc\u011f\u00fcnde, ele ge\u00e7irilen bir \u015fifre bile ciddi sorunlara yol a\u00e7abilir.<\/p>\n\n\n\n
Siber Su\u00e7lular Neden Kaba Kuvvet Sald\u0131r\u0131lar\u0131 Kullan\u0131r?<\/h2>\n\n\n\n
Bilgisayar korsanlar\u0131n\u0131n kaba kuvvet sald\u0131r\u0131lar\u0131n\u0131 kullanmas\u0131n\u0131n \u00e7e\u015fitli nedenleri vard\u0131r. En yayg\u0131n nedenlerden baz\u0131lar\u0131 a\u015fa\u011f\u0131daki \u015fekildedir:<\/p>\n\n\n\n
1. Ki\u015fisel verileri ve de\u011ferli bilgileri \u00e7almak<\/h3>\n\n\n\n
Bilgisayar korsanlar\u0131, bir i\u015fletmenin ki\u015fisel ve finansal bilgilerine yetkisiz eri\u015fim elde etmek i\u00e7in kaba kuvvet sald\u0131r\u0131lar\u0131n\u0131 kullan\u0131r. Sisteme girdikten sonra parolalara, kredi kart\u0131 bilgilerine ve di\u011fer hassas verilere eri\u015fir. <\/p>\n\n\n\n
2. Kesintilere neden olmak i\u00e7in k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131m yaymak<\/h3>\n\n\n\n
Bilgisayar korsanlar\u0131 k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131mlar\u0131 bir bilgisayar\u0131n a\u011f\u0131na yaymak i\u00e7in genellikle kaba kuvvet sald\u0131r\u0131lar\u0131n\u0131 kullan\u0131r. K\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131m yerle\u015ftirildikten sonra bilgisayar korsanlar\u0131 verileri fidye i\u00e7in tutabilir ve eri\u015fimin yeniden kazan\u0131lmas\u0131 i\u00e7in bir \u00fccret talep edebilir. Ayr\u0131ca vir\u00fcsler, verileri yok ederek, programlar\u0131 silerek ve sistemleri yava\u015flatarak vir\u00fcs bula\u015fm\u0131\u015f sistem kullan\u0131c\u0131lar\u0131n\u0131n i\u015flerini aksatmak i\u00e7in y\u00fcklenebilir. <\/p>\n\n\n\n
3. Bir markan\u0131n itibar\u0131n\u0131 zedelemek<\/h3>\n\n\n\n
Hackerlar bir web sitesine girip g\u00fcvenilirli\u011fine zarar veren k\u00f6t\u00fc ama\u00e7l\u0131 kodlar b\u0131rakarak markan\u0131n itibar\u0131na zarar verebilir. Ayr\u0131ca, web sitesinin sosyal medya hesaplar\u0131ndan birine girerek, g\u00f6nderiler payla\u015farak veya web sitesi, \u00fcr\u00fcnleri veya hizmetleri hakk\u0131nda \u00e7evrimi\u00e7i olarak yanl\u0131\u015f iddialarda bulunarak i\u015fletmeye zarar verebilecek yanl\u0131\u015f bilgiler yay\u0131nlayabilirler.<\/p>\n\n\n\n
Kaba Kuvvet Sald\u0131r\u0131 T\u00fcrleri\u202f <\/h2>\n\n\n\n
<\/figure><\/div>\n\n\n\n
Siber su\u00e7lular\u0131n bir sisteme veya a\u011fa yetkisiz eri\u015fim sa\u011flamak i\u00e7in kullanabilece\u011fi farkl\u0131 t\u00fcrde kaba kuvvet sald\u0131r\u0131lar\u0131 vard\u0131r. Bunlar a\u015fa\u011f\u0131daki \u015fekildedir: <\/p>\n\n\n\n
S\u00f6zl\u00fck sald\u0131r\u0131s\u0131, parolalar\u0131 tahmin etmek i\u00e7in \u00f6nceden tan\u0131mlanm\u0131\u015f bir s\u00f6zc\u00fck listesi kullanan bir kaba kuvvet sald\u0131r\u0131 t\u00fcr\u00fcd\u00fcr. Bu sald\u0131r\u0131 t\u00fcr\u00fcnde bilgisayar korsanlar\u0131 potansiyel bir hedefe odaklan\u0131r ve ard\u0131ndan bir e\u015fle\u015fme bulmak i\u00e7in olas\u0131 t\u00fcm parola kombinasyonlar\u0131n\u0131 \u00e7al\u0131\u015ft\u0131r\u0131r. Bilgisayar korsanlar\u0131 genellikle zaman kazanmak i\u00e7in yayg\u0131n parola uygulamalar\u0131 hakk\u0131nda temel varsay\u0131mlarda bulunur. Ayr\u0131ca do\u011fru kombinasyonu bulmak i\u00e7in olas\u0131 s\u00f6zl\u00fck kelimelerinin yaz\u0131l\u0131\u015flar\u0131n\u0131 da de\u011fi\u015ftirir. Bu sald\u0131r\u0131 t\u00fcr\u00fc daha uzun zaman al\u0131r ve bu nedenle daha az tercih edilir.<\/p>\n\n\n\n
2. Hibrit Sald\u0131r\u0131<\/h3>\n\n\n\n
Bilgisayar korsan\u0131n\u0131n \u00f6nceden tan\u0131mlanm\u0131\u015f bir kelime listesi kulland\u0131\u011f\u0131 ve ard\u0131ndan her kelimeye say\u0131lar, semboller veya di\u011fer karakterleri ekledi\u011fi s\u00f6zl\u00fck sald\u0131r\u0131s\u0131 ve kaba kuvvet sald\u0131r\u0131s\u0131n\u0131n bir kombinasyonudur.<\/p>\n\n\n\n
3. Ters Kaba Kuvvet Sald\u0131r\u0131lar\u0131<\/h3>\n\n\n\n
Ters kaba kuvvet sald\u0131r\u0131s\u0131 da \u00f6nceki veri ihlallerinde s\u0131zd\u0131r\u0131lan \u015fifreleri kullan\u0131r. Bu verileri en yayg\u0131n parolalar\u0131n listeleriyle e\u015fle\u015ftiren bilgisayar korsanlar\u0131, bir e\u015fle\u015fme bulunana kadar bir kullan\u0131c\u0131 ad\u0131n\u0131 yayg\u0131n olarak kullan\u0131lan bir parolayla birle\u015ftirir.<\/p>\n\n\n\n
4. Kimlik Bilgisi Doldurma<\/h3>\n\n\n\n
Kimlik bilgisi doldurma sald\u0131r\u0131s\u0131nda kullan\u0131c\u0131lar\u0131n birden fazla hesap i\u00e7in ayn\u0131 parolalar\u0131 kulland\u0131\u011f\u0131n\u0131 varsayar. Bilgisayar korsanlar\u0131, bilinen kombinasyonlar\u0131 di\u011fer web sitelerinde deneyerek di\u011fer hesaplara eri\u015fmek i\u00e7in kullan\u0131c\u0131 ad\u0131\/\u015fifre kombinasyonlar\u0131n\u0131 \u00e7alar. Google taraf\u0131ndan 2019 y\u0131l\u0131nda yap\u0131lan bir ara\u015ft\u0131rmaya g\u00f6re, kat\u0131l\u0131mc\u0131lar\u0131n yakla\u015f\u0131k %52’si, birden fazla hesap i\u00e7in ayn\u0131 parolay\u0131 kulland\u0131\u011f\u0131n\u0131 ifade etti\u011fi d\u00fc\u015f\u00fcn\u00fcl\u00fcrse, kaba kuvvet sald\u0131r\u0131s\u0131 d\u00fczenleyen bilgisayar korsanlar\u0131n\u0131n i\u015fi olduk\u00e7a kolayd\u0131r.<\/p>\n\n\n\n
5. Basit Kaba Kuvvet Sald\u0131r\u0131lar\u0131 <\/h3>\n\n\n\n
Bu y\u00f6ntem, birden fazla hesap i\u00e7in ayn\u0131 kullan\u0131c\u0131 ad\u0131 ve \u015fifre kombinasyonunu veya ki\u015fisel kimlik numaras\u0131 (PIN) kodlar\u0131n\u0131 kullanmak gibi zay\u0131f \u015fifrelerden veya k\u00f6t\u00fc \u015fifre hijyeninden yararlan\u0131r. Bir bilgisayar korsan\u0131, hedefin oturum a\u00e7ma kimlik bilgilerini yaz\u0131l\u0131m olmadan manuel olarak tahmin eder. <\/p>\n\n\n\n
Bilgisayar korsanlar\u0131 ayr\u0131ca hedeflenen ki\u015finin \u015fifresini ki\u015fiyi ara\u015ft\u0131rarak da k\u0131rabilir (\u00f6rne\u011fin sosyal medyada), \u00e7\u00fcnk\u00fc insanlar \u015fifrelerine e\u015flerinin bilgilerini, \u00e7ocuklar\u0131n\u0131n isimlerini, tuttuklar\u0131 spor tak\u0131mlar\u0131n\u0131, \u00f6nemli tarihleri vb. ekleme e\u011filimindedir. <\/p>\n\n\n\n
6. Parola P\u00fcsk\u00fcrtme <\/h3>\n\n\n\n
Bu y\u00f6ntem genellikle kilitleme politikalar\u0131n\u0131 atlatmak i\u00e7in \u00e7oklu oturum a\u00e7ma (SSO) veya birle\u015ftirilmi\u015f kimlik do\u011frulamal\u0131 bulut tabanl\u0131 uygulamalar kullanan ki\u015fileri hedef al\u0131r. Bilgisayar korsanlar\u0131 ortak bir parolayla ba\u015flar ve tek bir hamlede birden fazla platforma eri\u015fim sa\u011flamak i\u00e7in bir e\u015fle\u015fme bulana kadar farkl\u0131 kullan\u0131c\u0131 hesaplar\u0131na uygular. <\/p>\n\n\n\n
7. Botnetler <\/h3>\n\n\n\n
Bilgisayar korsanlar\u0131n\u0131n b\u00fcy\u00fck \u00f6l\u00e7ekte kaba kuvvet sald\u0131r\u0131lar\u0131 ger\u00e7ekle\u015ftirmek i\u00e7in \u00e7ok fazla bilgi i\u015flem g\u00fcc\u00fcne ihtiyac\u0131 vard\u0131r. Bilgi i\u015flem g\u00fcc\u00fcn\u00fc art\u0131rmak i\u00e7in kaba kuvvet algoritmas\u0131n\u0131 \u00e7al\u0131\u015ft\u0131rmak \u00fczere bilgisayarlar\u0131 ele ge\u00e7irirler. Bu y\u00f6ntem bilgisayar korsanlar\u0131n\u0131n bir anonimlik katman\u0131 eklerken maliyetten tasarruf etmelerini sa\u011flar.<\/p>\n\n\n\n
![\"\"](\"https:\/\/uzmanposta.com\/blog\/wp-content\/uploads\/2023\/09\/kaba-kuvvet-saldiri-turleri.jpeg\")
<\/figure><\/div>\n\n\n\n![\"\"](\"https:\/\/uzmanposta.com\/blog\/wp-content\/uploads\/2023\/09\/kaba-kuvvet-saldirisina-karsi-korunmanin-en-iyi-yollari.jpeg\")
<\/figure><\/div>\n\n\n\n