Bruteforce Saldırısı Nedir ve Nasıl Yapılır?
BruteForce Yazılımı Nasıl Çalışır?
Şifreler günlük hayatta sürekli olarak kullanmış olduğumuz en önemli unsurlardandır. Bankacılık işlemlerinizden en ufak işlemlerinize kadar şifrelerimizi kullanmaktayız. Parolalar sadece bizlerin bildiği ve bizlerin dışında hiç kimsenin bilmediği birkaç sayı ve karakterden meydana gelebilecek olan anahtarlardır. Bu anahtarların da kolay bir şekilde tahmin edilememeleri için elimizden geldiğince güçlü şifreler oluşturmaya çalışıyoruz. Eğer zor bir şifreniz varsa ve başka bir kişi sizin şifrenizi sürekli olarak deniyorsa yani doğru parolayı tespit edebilmek için aklına gelen her türlü anahtarı denemeye kalkarsa ne olur? En sonunda sıkılır ve bir süreden sonra denemeyi bırakır. Ancak günümüz gelişen teknolojisi ile bruteforce yazılımları olarak adlandırdığımız Türkçesi ile kaba kuvvet saldırıları nedeniyle artık kötü niyetli kişiler sıkılmadan şifre kırabiliyor.
BruteForce Yazılımı Nasıl Çalışır?
Peki bu yazılımlar nasıl çalışır? BruteForce yazılımları genel anlamda belli başlı birkaç püf nokta ile çalışırlar. İlk önce şifre girişi yapılacak olan sistemin giriş paneli yazılıma tanıtılır. Genellikle kullanıcı adı ve şifre girişi olur. Çoğu zamanda sadece kullanıcı adını girmek kolaydır. Yazılıma panel tanıtıldıktan sonra şifre listesinin olduğu bir metin belgesi tanıtılır. Bu metin belgesinin içinde milyonlarca olası şifreler vardır. Bu metin belgelerine wordlist denilir. Wordlistlerin boyutu 10 GB’ye kadar çıkabiliyorken daha fazla boyutlara da ulaşabilmektedir yine birkaç mb değerinde de olabiliyorlar. İçlerinde bulunan şifre listesine göre değişmektedir.
Şifre Denemesi Nasıl Gerçekleşir?
Wordlist ve panel hazırlandıktan sonra yazılıma start verilir ve bulunduğu sistemin işlem hızı ile internet hızına göre değişen deneme hızlarında seri denemelere başlar. Her yanılmada farklı bir parola dener. Wordlist içerisinde bulunan bütün şifreler deneninceye kadar hiç durmaz ve en sonunda doğru şifreyi bulduğunda artık durur ve kötü niyetli kişiye tespit edilen parolayı sunar.
Bruteforce yazılımları ortalama zorlukta bir parolayı sadece birkaç günde tespit edebilirler. Nerelere bruteforce saldırılarının yapılabileceğine gelirsek Facebook, mail sistemleri, instagram gibi daha birçok kullanıcı adı ve şifresi isteyen yerlere özel olarak yazılmış olan programlar ile kabakuvvet saldırıları yapılabilmektedir. Bu yüzden şifrelerinizi son derece karmaşık anahtarlardan seçmelisiniz. Örneğin yapılan araştırmalara göre 4 – 5 kelimeden oluşan parolaları bruteforce yazılımlarının kolayca kıramadığı tespit edilmiştir.