Merhabalar,
Bugün sizlere brute force (kaba kuvvet) saldırısının mantığından ve korunma yöntemlerinden bahsedeceğim.
Aslında olayı kısa ve öz olarak açıklarsa yazılacak bir script ile ilgili sayfa ya da giriş ekranı üzerinde scriptin, kendisine daha önce hazırlanıp tanıtılan şifre tahminlerini denemesinden başka birşey değildir. Şifre kırma ya da hacklemekte en alt ve uğraştırıcı seviyedir.
Basit tahmin edilebilecek şifrelerde halen güçlü etki gösterebilmektedir. Burada scriptin gücünü, kendisine hazırlayıp verdiğiniz sözlük olarak tabir edilen kelime listesinin kalitesinden geçer. Liste güzel hazırlanmış ve girilecek sisteme sahip bilgiler ışığında kuvvetlendirilmişse basit ve tahmin edilebilecek şifreleri kolayca kırabilir. Google üzerinde küçük bir araştırma ile özellikle python ile yazılmış bir sürü ünlü brute force aracına ulaşabilirsiniz.
Şimdi herkeste kolayca böyle bir hack aracına ulaşılabiliyor olması ya da uygulamayı basitçe python ile yazabilecek olmanız tedirginlik yaratmış olabilir ama belirttiğim gibi kırılması basit ve kısa şifrelerde işe yarayan bu uygulamalar günümüzde artık uzun ve karmaşık şifrelerde iş yapamaz konuma gelmektedir. Hele birde ilgili site ya da giriş ekranında şifre denemesi sınırı varsa hiç şansı yok desek yeridir, çünkü denemeleri günler hatta haftalar sürebilecektir.
Brute Force Saldırılarından Korunmak İçin Önlemler
- Şifrelerinizi oluşturuken BURADA yazımda belirttiğim noktalara dikkat ederek güçlü şifreler oluşturunuz. Uzun ve karmaşık şifrelerin çözümü güçlü bilgisayarlarla bile haftalarca sürebilir.
- Yönetim, uygulama girişi ya da site admin panellerine girişleri mutlaka belirli sayılarda sınırlayınız.
Örneğin admin paneli için 3 kez hatalı giriş bence yeterli zaten siz kullanıyorsunuz, şifreyi hatalı yazmanız daha zor. Üye girişleri için ise 5 giriş denemesi sayısı yeterlidir. Bu denemeler sonrası en az 5 dakika, en çok 24 saat ilgili kullanıcının sisteme erişimini engellemek uygun olacaktır.
Word Press Eklenti Tavsiyesi
Ayrıca Word Press siteler için birkaç eklenti tavsiyem olcak. Eklenti mağazasından keyy ile girişi barkodla ve üst düzey güvenlikle koruyup wps admin hidden eklentisini gibi güvenlik eklentilerini kullanarak admin paneli linkini değiştirmekte çok faydalı korunma yöntemlerindendir.
- Mümkünse şifrelerinizi ayda ya da belirleyeceğiniz 6 aydan uzun olmayan periyotlarda değiştiriniz.
Sadece bu üç noktaya dikkat ederek brute force saldırılarından kolayca sıyrılabilirsiniz.
Kolay gelsin.