Brute force saldırısı hassas veriye erişim sağlamak içni kullanılan bir deneme yanılma yöntemidir. Özellikle şifre kırma, şifreleme anahtarlarını ele geçirme, API anahtarlarına ve SSH giriş bilgilerini erişim sağlamak için sıkça kullanılan yöntemlerden bir tanesidir. Bu saldırılar genellikle internet sitesinin giriş sayfasına script ya da botlar ile yapılmaktadır. Brute force saldırısını diğer saldırı yöntemlerinden ayıran en önemli nokta arkasında akılcı bir yöntemin bulunmamasıdır. Sadece doğrusunu bulana kadar rastgele tüm karakterlerin ve sayıların kombinasyonlarını denemektir. 2017 yılından bu yana doğrulanmış olan veri kayıplarının %5’i brute force saldırıları ile gerçekleştirilmiştir. Bu saldırılar son derece basit ve güvenilir saldırılardır. Bilgisayar ve internet teknolojileri alanında çok büyük bir altyapısı olmayan kişiler tarafından bile gerçekleştirilebilmektedir. Sistemin saldırı altında olduğunu saldırı esnasında keşfetmek son derece önemlidir. Çünkü ağa bir kez erişim sağlandığında saldırganların yakalanması çok daha zor bir hale gelmektedir.

brute force nedir

Brute Force Nedir?

Brute force saldırısı geleneksel ancak sıradan bir saldırı yöntemidir. Buna rağmen günümüzde hala sıkça tercih edilmektedir. Veri sızıntılarının %80’inde ise tek başına olmasa da diğer yöntemlerle beraber brute force’da kullanılmaktadır. Saldırının adı da kendi doğasından gelmektedir. Saldırganlar istedikleri bilgileri ele geçirebilmek için ellerindeki tüm gücü kullanmaktadır. Gelişmiş yazılımlar bir giriş sayfasında barındırdıkları tüm kullanıcı adı ve şifre kombinasyonlarını hızlı bir şekilde denemektedir. Şifrenin belirli bir uzunlukta olması ve içerisinde harf, sayı ve özel karakter içermesi brute force saldırısına daha uzun süre dayanmasını sağlamaktadır. Kısa ve basit şifreler saniyeler içerisinde kırılabilmektedir. Ancak kullanılan kombinasyon arttıkça saldırının süresi de uzamaktadır ve bu da sistem yöneticilerine saldırıdan korunmak için yeterli zamanı sağlamaktadır. Şifreleme de benzer bir koruma sağlamaktadır Şifreleme anahtarı ne kadar uzun olursa saldırılara karşı o kadar güvenli hale gelmektedir. 128 bit şifreleme anahtarı için 2128 farklı kombinasyon denemek gerekirken 256-bit şifreleme anahtarı için 2256 farklı kombinasyon gerekmektedir. 

Brute Force Ne İşe Yarar?

Brute force saldırıları kullanıcıların hesaplarını ele geçirme, FTP ya da SSH giriş bilgileri gibi hassas bilgilere erişme ya da API anahtarlarını kırmak için kullanılan bir yöntemdir. 2020 yılında yayınlanan bazı raporlara göre modem ve router’ların arayüzlerine erişmek için de sıkça tercih edilmektedir. Saldırganlar genellikle bu cihazlara erişim sağladıktan sonra ağdaki diğer cihazlar üzerinde de kontrol sahibi olmaktadır. Bu ağdaki cihazlar genellikle DDoS saldırılarında kullanılmaktadır. Diğer saldırı yöntemlerine göre daha basittir ancak zaman almaktadır. Bununla beraber başarılı bir şekilde uygulandığında ise kesin sonuç vermektedir. Günümüzde dört farklı brute force saldırısı bulunmaktadır. Basit saldırının yanı sıra sözlük saldırıları, ters brute force saldırısı ve hibrit brute force saldırısı bulunmaktadır. 

Basit saldırı: Brute force’un en basit yöntemidir. Saldırganlar çeşitli yazılımlar kullanarak kullanıcı hesaplarının giriş bilgilerini ele geçirmeye çalışmaktadır. İnternet kullanıcılarının büyük bir çoğunluğu basit ya da tahmin edilebilir şifreler kullandığı için bu saldırılar büyük çoğunlukla başarılı olmaktadır. 

Sözlük saldırıları: Burada saldırganlar daha önce farklı sitelerden ele geçirilmiş kullanıcı bilgilerini kullanmaktadır. Bu listeler birçok yerden kolaylıkla bulunabilmektedir. 

Ters brute force saldırısı: Ters brüte force saldırısında saldırganlar çok tercih edilen bir şifre belirlemektedir ve bu şifre ile milyonlarca kullanıcı adı denemektedir. Daha önceki saldırılan sitelerden ele geçirilen şifre ya da kullanıcı adı listeleri dark web üzerinden satın alınabilmektedir. Daha sonra bu şifreler ile kullanıcı adı tahmin edilerek hesaplara ulaşılmaktadır. 

Hibrid brute force saldırısı: Hibrit saldırılarda saldırganlar rastgele kullanıcı adı ya da şifre tahmin etmek yerine gelişmiş araçlar kullanarak kelimelerin, karakterlerin ve sayıların olduğu şifre kombinasyonları kullanılmaktadır.

brute force ne işe yarar

Brute Force Saldırısından Kurtulmak Mümkün mü?

Brüte force saldırıları başarılı saldırılardır ancak çok basit saldırılar olduğu için kurtulması kolay saldırılardır. Özellikle günümüzde geliştirilmiş bazı araçlar sayesinde brute force saldırıları önlenebilmektedir. Bu saldırılar zaman alan saldırılardır ve kurtulma yöntemlerinden bir tanesi de süreyi uzatmaktır. Şifreyi daha uzun ve karmaşık yapmak şifrenin çözülmesi için gerekli olan zamanın uzamasını sağlamaktadır. Giriş sayısının kısıtlanması da öneli bir savunma yöntemidir. Kullanıcı adı ve şifreyi sınırlamak ve yeni deneme için araya süre eklemek brute force saldırısını önlemenin en kolay yöntemlerinden bir tanesidir. Captcha güvenlik sistemi de kullanıcı adı ve şifreyi giren kişinin yazılım mı yoksa insan mı olduğunu ayırt etmeye yaramaktadır. Son yıllarda çoklu kimlik doğrulama yöntemleri de sıkça tercih edilmektedir. Mail, SMS ya da uygulama için kod üreticiler sayesinde iki adımlı doğrulama sistemleri brute force saldırılarının önlenmesini sağlamaktadır. 

 Öneriler

Brute force saldırıları çok başarılı saldırılar olsa da bunlardan korunmak son derece basittir. Burada hem kullanıcıların hem de sistem yöneticilerinin yapması gereken basit şeyler bulunmaktadır. Çeşitli siber güvenlik firmaları her sene en çok kullanılan şifrelerin listesini yayınlamaktadır. Bu şifreler genellikle “123456”, “password”, “123456789” ya da “111111” gibi şifrelerdir. Bu tarz şifreler brute force saldırısıyla bir saniyeden daha kısa sürede çözülebilmektedir. İçerisinde özel karakter, harf ve sayı içeren uzun şifreler belirlemek kullanıcıların yapması gerekenler arasında yer almaktadır. İki adımlı doğrulama sistemleri ve Captcha gibi teknolojilerin internet sitelerine uygulanması da saldırganların çabalarını boşa çıkaracaktır.