Brute Force Nedir, Nasil Önlemler Alinabilinir?

Brute Force atagi web yazilimlarinin login kisimlarina yapilan deneme yanilma yöntemidir. Bunu insanlar kendileri yapmaz, bunun için yazilmis olan programlari kullanarak yaparlar. Hizli bir sekilde ellerinde olan wordlist (kelime listeleri) ile sürekli login sayfasina atak yaparlar. Amaç deneme yanilma yöntemiyle bir kullanici adina ait sifreyi bulmak ve yönetimi ele geçirmektir. Yönetimi ele geçirince de web sitesi kolayca hacklenir.

Brute Force teknigi; hazir programlarin yani sira, saldirganin yazdigi kötü amaçli bir bot ile de gerçeklestirilebilir. Bundan korunmak için ilk basta sifrenizin kolay bulunamayan rakam ve harfler hatta isaretlerden olusmasini prensip haline getirmeniz gerekmektedir. Onun disinda ise bu gibi ataklarda alinacak en iyi güvenlik önlemi; form kisimlarinda kullanicilardan güvenlik kodunun girilmesinin istenmesidir. Bu sayede brute force atagi önlenmis olacaktir. Çünkü karsidaki program veya kötü amaçli bir bot, rastgele olusan güvenlik kodunu tahmin edemeyecektir. Ve dolayisiyla 1 kere bile giris denemesi yapamayacaktir.

Formlardaki güvenlik kodlarinin yani sira sizde basit bir güvenlik araci yapabilirsiniz. Mesela toplama, çikarma islemi sorabilirsiniz. Tabi ki kullanicilardan her loginde ayni islemi degil de sayilari degisebilen islemlerin sonucunu girmelerini isteyebilirsiniz. Bu da brute force atagini engelleyecektir.

ßeta//Cyber Warrior TIM

Selametle.