{"id":807,"date":"2024-11-11T12:30:53","date_gmt":"2024-11-11T09:30:53","guid":{"rendered":"https:\/\/markahost.com.tr\/blog\/?p=807"},"modified":"2024-11-11T19:35:33","modified_gmt":"2024-11-11T16:35:33","slug":"brute-force-nedir","status":"publish","type":"post","link":"https:\/\/markahost.com.tr\/blog\/brute-force-nedir\/","title":{"rendered":"Brute Force Nedir?"},"content":{"rendered":"

Siber sald\u0131r\u0131 t\u00fcrlerinden biri olarak bilinen Brute Force yani kaba kuvvet sald\u0131r\u0131s\u0131, zay\u0131f, tahmin etmesi kolay kullan\u0131c\u0131 ad\u0131 ve \u015fifreleri kullanmaktad\u0131r. Bu durum da sistemde yer alan g\u00fcvenlik a\u00e7\u0131klar\u0131ndan de\u011fil, basit kullan\u0131c\u0131 giri\u015f bilgilerinden faydaland\u0131\u011f\u0131 anlam\u0131na gelmektedir. Brute Force sald\u0131r\u0131s\u0131 s\u0131ras\u0131nda birden \u00e7ok kullan\u0131c\u0131 ad\u0131n\u0131n, \u015fifrenin kombinasyonu kullan\u0131lmaktad\u0131r. B\u00f6ylece kullan\u0131lan kullan\u0131c\u0131 ad\u0131 ve \u015fifrelerden birinin ge\u00e7erli olmas\u0131 ama\u00e7lanmaktad\u0131r. Bu ad\u0131mlar\u0131 takip ederek de \u015fifrelerin k\u0131r\u0131lmas\u0131 ama\u00e7lanmaktad\u0131r. Temel ama\u00e7 ise y\u00f6netici hesab\u0131n\u0131n, korumal\u0131 olan sayfan\u0131n kayna\u011f\u0131na giri\u015f yapabilmektir. Sald\u0131rganlar kaba kuvvet sald\u0131r\u0131s\u0131n\u0131 kullanarak baz\u0131 \u00f6nemli bilgileri kullanmak istemektedir. Ayn\u0131 zamanda s\u00f6z konusu siteye k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131mlar bula\u015ft\u0131rmay\u0131 hedeflemektedir. Genel olarak incelendi\u011finde basit bir sald\u0131r\u0131 t\u00fcr\u00fc olarak ge\u00e7en Brute Force sald\u0131r\u0131lar\u0131nda ba\u015far\u0131 oran\u0131 san\u0131landan daha y\u00fcksektir. Bu y\u00fczden de dikkat edilmesi gerekmektedir.<\/p>\n

Brute Force Sald\u0131r\u0131s\u0131 Nas\u0131l \u00c7al\u0131\u015f\u0131r?<\/h2>\n

Sald\u0131r\u0131y\u0131 d\u00fczenleyen ki\u015filer ki\u015filere veyahut kurulu\u015flara ait olan bilgilere g\u00fcvenlik ihlalleri veyahut dar web \u00fczerinden eri\u015fim sa\u011flamaktad\u0131r. Sistematik bir bi\u00e7imde web sitelerine sald\u0131ran botlar, kimlik bilgileri listelerine eri\u015fmektedir. Bu da sald\u0131rganlara bildirilmektedir. Kullan\u0131c\u0131lar\u0131n s\u00fcrekli olarak ba\u015far\u0131s\u0131z giri\u015f yapm\u0131\u015f olmas\u0131 kaba kuvvet sald\u0131r\u0131s\u0131n\u0131n ya\u015fand\u0131\u011f\u0131n\u0131 g\u00f6steren durumlardan birisidir. Bu noktada daha pek \u00e7ok \u00f6rnek vermek de m\u00fcmk\u00fcnd\u00fcr. IP adresi ba\u015far\u0131s\u0131z olacak \u015fekilde birden fazla oturum a\u00e7maya \u00e7al\u0131\u015fmak bunlar aras\u0131ndad\u0131r. Ayn\u0131 zamanda farkl\u0131 IP adresinin tek hesapta ba\u015far\u0131s\u0131z \u015fekilde a\u00e7\u0131lmaya \u00e7al\u0131\u015f\u0131lmas\u0131 da belirtilerden biridir.<\/p>\n

Kaba kuvvet sald\u0131r\u0131lar\u0131nda do\u011fum tarihi gibi s\u0131k\u00e7a kullan\u0131lan \u015fifreler aras\u0131ndad\u0131r. \u00c7ocuklar\u0131n isimleri, evlilik y\u0131ld\u00f6n\u00fcm\u00fc gibi \u00f6rnekler verilebilir. Ek olarak klavyede s\u0131rayla bas\u0131lan rakamlardan olu\u015fan \u015fifreler de kullan\u0131lmaktad\u0131r.\u00a0 G\u00fcn\u00fcm\u00fczde kullan\u0131lmakta olan baz\u0131 kaba kuvvet sald\u0131r\u0131lar\u0131 ise manuel olarak d\u00fczenlenmektedir. Ancak yo\u011fun olarak botlar taraf\u0131ndan yap\u0131ld\u0131\u011f\u0131 anla\u015f\u0131lmaktad\u0131r. Korsanlar sald\u0131r\u0131 s\u0131ras\u0131nda \u00e7e\u015fitli uygulamalardan ve komutlardan yararlanmaktad\u0131r. Do\u011fru oturum kimli\u011finin aranmas\u0131n\u0131n ard\u0131ndan da web uygulamalar\u0131na eri\u015fim sa\u011flanmaktad\u0131r. Brute Force sald\u0131r\u0131lar\u0131n\u0131n olumlu sonu\u00e7lanmas\u0131 ise h\u0131zl\u0131 olmaz. Sonu\u00e7 alabilmek i\u00e7in biraz zaman ge\u00e7mesi gerekmektedir. Belirli durumlarda sald\u0131r\u0131lar\u0131n haftalar ald\u0131\u011f\u0131 da bilinmektedir.<\/p>\n

Brute Force Sald\u0131r\u0131lar\u0131ndan Nas\u0131l Korunuruz?<\/h2>\n

Brute Force sald\u0131r\u0131lar\u0131ndan korunmak istedi\u011finiz zaman g\u00fc\u00e7l\u00fc parolalar kullanmaya \u00f6zen g\u00f6stermelisiniz. Bu sayede olas\u0131 kimlik h\u0131rs\u0131zl\u0131klar\u0131ndan, veri kay\u0131plar\u0131ndan korunabilirsiniz. Ayn\u0131 zamanda hesaplara yetkisiz bir \u015fekilde eri\u015fim sa\u011flamak, daha iyi bir \u015fekilde korunman\u0131za yard\u0131mc\u0131 olmaktad\u0131r. \u015eifrenin uzunlu\u011funun artt\u0131r\u0131lmas\u0131, birden \u00e7ok karakter bar\u0131nd\u0131ran bir \u015fifrenin se\u00e7ilmesi g\u00fcvenli\u011finiz a\u00e7\u0131s\u0131ndan fayda sa\u011flayacakt\u0131r. Az karakterli \u015fifre se\u00e7meniz halinde k\u0131sa s\u00fcre i\u00e7erisinde g\u00fcvenli\u011finizin ihlal edilmesiyle kar\u015f\u0131 kar\u015f\u0131ya kalabilirsiniz. Bir \u015fifre olu\u015fturman\u0131z gerekti\u011fi zaman on karakter kullanabilirsiniz. \u00c7\u00fcnk\u00fc uzun bir \u015fifrenin k\u0131r\u0131lmas\u0131 y\u0131llar s\u00fcrebilmektedir. \u0130nternette yer alan bilgilerinizi de \u015fifrenize eklememelisiniz. Ailenizdeki ki\u015filerin isimleri, do\u011fum tarihiniz gibi bilgileri kullanmamal\u0131s\u0131n\u0131z.<\/p>\n

Sald\u0131r\u0131lardan korunmak amac\u0131yla giri\u015f denemelerini s\u0131n\u0131rland\u0131rabilirsiniz. Bu sayede birka\u00e7 kez ba\u015far\u0131s\u0131z giri\u015f yap\u0131lmas\u0131 halinde giri\u015f s\u0131n\u0131rland\u0131rmas\u0131 ya\u015fanmaktad\u0131r. Giri\u015f i\u015fleminin bir s\u00fcreli\u011fine kilitlenmesi halinde sald\u0131r\u0131lar\u0131n\u0131z ge\u00e7ersiz olacakt\u0131r. Oturum a\u00e7ma giri\u015fimlerini k\u0131s\u0131tlaman\u0131z\u0131n en g\u00fcvenli yollar\u0131ndan biri oldu\u011funu s\u00f6ylemek de m\u00fcmk\u00fcnd\u00fcr. Ayr\u0131ca siteye giri\u015f yapmaya \u00e7al\u0131\u015fan ki\u015finin bir insan oldu\u011funu do\u011frulamak isteyebilirsiniz. Captcha sistemi tam da bunun i\u00e7in kullan\u0131lmaktad\u0131r. Sistem taraf\u0131ndan talep edilen basit birka\u00e7 ad\u0131m\u0131n tamamlanmas\u0131 gerekmektedir. B\u00f6ylece giri\u015f yapmaya \u00e7al\u0131\u015fan\u0131n ger\u00e7ek bir ki\u015fi veyahut bot oldu\u011fu anla\u015f\u0131lmaktad\u0131r.<\/p>\n

Belirlemi\u015f oldu\u011funuz \u015fifrenin zorlu\u011funu artt\u0131rmak amac\u0131yla kolay de\u011fil, karma\u015f\u0131k se\u00e7imler yapmal\u0131s\u0131n\u0131z. Harfleri, say\u0131lar\u0131 ve sembolleri kulland\u0131\u011f\u0131n\u0131z bir \u015fifre se\u00e7imi yapabilirsiniz. S\u00fcrekli kullan\u0131lan kal\u0131plardan uzak durdu\u011funuz, \u00f6zg\u00fcn bir \u015fifre belirlemelisiniz. Ayn\u0131 zamanda \u015fifre de\u011fi\u015fikliklerini belirli aral\u0131klarla yapmaya \u00f6zen g\u00f6stermelisiniz. \u015eifrenizi unutman\u0131z halinde ise kullanaca\u011f\u0131n\u0131z kurtarma sorusunu g\u00fc\u00e7lendirmelisiniz. Bu sayede \u015fifrenizin s\u0131f\u0131rlanmas\u0131 gibi istenmeyen durumlardan da korunmu\u015f olabilirsiniz.<\/p>\n

Hesab\u0131n\u0131z i\u00e7in oturum a\u00e7ma giri\u015fimlerinde \u00e7ok fakt\u00f6rl\u00fc kimlik do\u011frulamas\u0131 kullan\u0131lmaktad\u0131r. Bu sayede hesab\u0131n\u0131z\u0131 a\u00e7arken ikili bir g\u00fcvenlik katman\u0131 kullanm\u0131\u015f olabilirsiniz. S\u00f6z konusu katman sayesinde bilgilerinize kolayl\u0131kla eri\u015febilirsiniz. Telefonunuza gelen bir mesaj veyahut iletilen bir mail<\/a> ile hesab\u0131n\u0131za giri\u015f yapabilirsiniz. Brute Force sald\u0131r\u0131lar\u0131na engel olabilmenizin bir di\u011fer yolu ise VPN<\/a> trafi\u011fini takip etmektir. Kullan\u0131c\u0131 davran\u0131\u015flar\u0131n\u0131 izleme, sald\u0131r\u0131lar\u0131 tespit etme gibi avantajlar\u0131 bulunmaktad\u0131r. Sald\u0131r\u0131n\u0131n devam etmesi halinde durdurmak i\u00e7in ise g\u00fcvenlik duvar\u0131n\u0131 kullanabilirsiniz.<\/p>\n

\"\"<\/p>\n

Brute Force Sald\u0131r\u0131 T\u00fcrleri Nelerdir?<\/h2>\n