Brute force (kaba kuvvet) saldırısı nedir?

Kaba kuvvet saldırısı hala en popüler şifre kırma yöntemlerinden biridir. Bununla birlikte, sadece şifre kırma işlemi için kullanılmaz. Bir kaba kuvvet saldırıları, bir web uygulamasında gizli sayfaları ve içeriği keşfetmek için de kullanılabilir. Bu saldırı, siz başarılı oluncaya kadar temelde "bir vur ve dene" dir. Bu saldırı bazen daha uzun sürer, ancak başarı oranı daha yüksek.

Bir kaba kuvvet saldırısı nedir?


Bir Brute Force Attack , bir siteye veya sunucuya (parola korumalı herhangi bir şeye) erişmenin en basit yoludur. Genellikle farklı kelimeleri veya kelime kombinasyonlarını tekrar tekrar deneyerek bir şifreyi "tahmin etmeye" çalışmak anlamına gelir. Bu yüzden kaba kuvvet saldırılarına genellikle Sözlük saldırıları" da denir.

Bir kaba kuvvet saldırısı nasıl çalışır?


Bir kaba kuvvet saldırısı genellikle devasa bir kelime listesiyle başlar. Bu listeler bir çok kaynaktan geliyor, ancak en yaygın olanları diğer bilgisayar korsanlarından paylaşılan ortak şifrelerin listeleri. Bu listelerde onlarca, hatta yüzbinlerce kelime bulunabilir.

Saldırgan daha sonra listeyi gözden geçirmek için bir kelime kullanacak, her bir kelimeyi veya bunların bir şifresini bir şifre olarak deneyecek. Aynı şeyi kullanıcı adlarıyla da yapacaklar.

Biri başarılı olduğunda, yazılım çalıştığı bilgisayar korsanına geri bildirir. Buradan, bulunan kullanıcı adı ve şifreyi kullanarak normal şekilde oturum açabilirler.

Geleneksel kaba kuvvet saldırısında, saldırgan sırayla şifre oluşturmak için harflerin ve rakamların kombinasyonunu dener. Ancak, bu geleneksel teknik şifre yeterince uzun olduğunda daha uzun sürecektir. Bu saldırılar, kullanılan sisteme ve şifrenin uzunluğuna bağlı olarak birkaç dakika ila birkaç saat veya birkaç yıl sürebilir.

Benzer şekilde, gizli sayfaları keşfetmek için saldırgan, sayfanın adını tahmin etmeye çalışır, istekleri gönderir ve yanıtı görür. Sayfa yoksa, 404 cevabını görür ve başarı ile cevap 200 olur. Bu şekilde gizli sayfaları herhangi bir web sitesinde bulabilir.

Kaba kuvvet, aynı zamanda karma değerini kırmak ve verilen karma değerinden bir parola tahmin etmek için kullanılır. Bu, karma rasgele şifrelerden üretilir ve ardından saldırgan doğru olanı bulana kadar bu karma bir hedef karma ile eşleştirilir. Bu nedenle, şifreyi şifrelemek için kullanılan şifreleme türü (64 bit, 128 bit veya 256 bit şifreleme) ne kadar yüksek olursa, Şifre çözülme o kadar uzun sürebilir.

Bir giriş sayfası (veya herhangi bir şifre koruması) olan her site bu tür saldırılar için potansiyel bir hedeftir.

En fazla saldırıya uğrayan içerik yönetim sistemi (CMS) yönetim sayfaları şunlardır:

Saldırganlar bir web sitesine, kullanıcı hesabına veya başka bir şifrelenmiş bilgiye erişmek istediğinde, öncelikle bu bilgilerin şifresini çözmek veya kilidini açmak için bir şeyler yapmalıdır.

Bu süreç, farklı olası şifre kombinasyonlarının denenmesiyle başlar ve erişmek istedikleri yerin şifresini çözene kadar da devam eder. Yalnızca tek bir hesap için binlerce olası şifre kombinasyonu mevcuttur. Standart en kısa şifre uzunluğu sekiz karakterdir.

Brute force saldırılarını nasıl önleyebiliriz


Herhangi bir kullanıcının brute force (kaba kuvvet) saldırılarına karşı alabileceği basit önlemler şunlardır:

WordPress Yönetici Alanınızı Koruyun


WordPress yönetici alanınıza erişimi yalnızca gerçekten erişmesi gereken kişilerle sınırlamanız önemlidir. Siteniz kayıt veya web arayüzü içerik oluşturmayı desteklemiyorsa, ziyaretçilerinizin / wp-admin / klasörüne veya wp-login.php dosyasına erişememesi gerekir . Yapabileceğiniz en iyi şey ev IP adresinizi almak ( bunun için whatismyip.com benzeri bir siteyi kullanabilirsiniz ) ve bu satırları WordPress admin klasörünüzdeki .htaccess dosyasına eklemek için xx.xxx.xxx.xxx adresini IP adresinizle değiştirmek.



order deny,allow
Deny from all
Allow from xx.xxx.xxx.xxx


Lütfen konu haricinde soru sormayın cevaplanmayacaktır. Yorumunuz onaylandıktan sonra yayınlacaktır.

7260

KATEGORİ
  • HTML
  • CSS
  • PHP
  • JQUERY
  • PHOTOSHOP
  • JavaScript
  • Web Dünyası
  • Linux
  • MİTHRİL FRAMEWORK
  • Laravel
POPÜLER MAKALE
  • HTML LİNK(Bağlantı)EKLEME - LİNK VERME
  • HTML YAZI VE RESİM ORTALAMA
  • HTML RESME LİNK VERME
  • HTML DİV ve SPAN NEDİR?
  • HTML FORM OLUŞTURMA
  • HTML KAYAN RESİM VE Marguee KULLANIMI
  • HTML RESİM EKLEME
  • CSS (BOYUT) GENİŞLİK VE YÜKSEKLİK (Width-Height)
  • HTML ARKAPLANA MÜZİK EKLEME
  • PHP ceil()-floor()-round() YUVARLAMA FONKSİYONU
ETİKET
WEBCEBİR © 2013 Tüm hakları saklıdır.