Brute Force Nedir?
Öncelikle ilk kez duyanlar için Brute Force’u açıklayalım. Brute Force herhangi bir şifreyi (Rar şifresi, bilgisayar şifresi vb.) kırmak için en sık kullanılan yöntemlerden birisidir. Otomatik olarak şifre üretip ürettiği şifreleri seçtiğiniz dosya üzerinde tek tek dener.
Neden Brute Force?
- Yerel sistemlerde gerçekten çok hızlı çalışan bir sistem.
- Birden fazla saldırı yöntemini içinde bulundurur.
- Birçok sisteme uygulanabilir.
Yenir Mi, İçilir Mi?
Peki nedir bu Brute Force? Yani bir script mi, bir program mı? Yenir mi, içilir mi? Tahmin de edebileceğiniz gibi bir programdan bahsediyoruz. Şifre kırma programlarının atalarından biri. 128 bit şifrelenmiş şifreleri bile kırabilen bir program. Bu programların birçoğuna bir miktar ücret ödeyerek internetten sahip olabilirsiniz. Elbette bunun yasal olmadığını belirtmeme gerek bile yok. WordPress sisteminin şifrelerini dahi kırabileceğiniz bir program. Programın yanında birde Wordlist’e ihtiyacınız olacak. İleriki konularımda bir wordlist listesi hazırlayıp sizlere sunmayı düşünüyorum. O zamana kadar internetten çeşitli wordlist ler bulabilir veya wordlist oluşturucularla kendi wordlist inizi oluşturabilirsiniz. Eğer Brute Force programınız wordlist oluşturma seçeneğini bulunduruyorsa oradan da wordlistinizi oluşturabilirsiniz. (Bkz:Brute Force Attacker) Brute Force programlarının en güzel özelliği de MSSQL Brute Force, WordPress Brute gibi ayrı programlarının bulunması. İnternette bunların örneklerine ulaşabilirsiniz.
Nasıl Korunurum?
Farklı sistemler için farklı önlemler alınsa da en iyi önlem sağlam bir şifre oluşturmakta. Kısa ve basit şifreler yerine uzun ve bir anlam ifade etmeyen, farklı karakterlerden ve kombinasyonlardan oluşan şifreler oluşturmaya bakın. “Akılda Kalıcı ve Güvenilir Şifreler Oluşturun” isimli makalemi okuyarak bu konu hakkında daha fazla bilgiye sahip olabilirsiniz.
Siber Güvenlik & Security 