Kaba kuvvet saldırısı ile saldırganlar ne amaçlar:
– Kaba kuvvet saldırısı (brute force attack), deneme yanılma yaklaşımı kullanarak kişisel bilgilerinizi, özellikle kullanıcı adınızı ve şifrenizi almayı amaçlar.
– Bu, bir uygulamaya, sunucuya veya parola korumalı hesaba erişim elde etmenin en basit yollarından biridir, çünkü saldırgan, en sonunda içeri girene kadar yalnızca kullanıcı adları ve parola kombinasyonlarını deniyor.
Saldırganlar nasıl saldırıda bulunur:
– En temel kaba kuvvet saldırısı, saldırganın sistematik olarak bir sözlük veya kelime listesi aracılığıyla çalıştığı sözlük saldırısıdır. Bu saldırı tipinde saldırgan hazırladığı liste ile doğru parolaya ulaşıncaya kadar sürekli giriş denemeleri gerçekleştirir. Hatta sözcükleri semboller ve sayılarla zenginleştirerek veya sızdırılmış ya da yaygın olarak kullanılan parolalarla özel sözlükler kullanacaklardır.
Sözlükle deneme saldırılarını çalıştırmak otomatik araçlarla çok daha hızlı ve daha az ilgi gerektirir hale getirebilir.
Saldırılar nereden gelebilir, zararı nasıl önleriz:
Bu saldırılar deneyim ya da fazlaca bilgi gerektirmediğinden heran gerçekleştirilebilir ve internete açık tüm sistemlere yapılabilir. Bu nedenle kritik ya da güvenli olmasını istediğiniz sistemlerde parolalarınızı güçlü oluşturup iki faktörlü koruma araçlarını aktif ederek korunma sağlamanız gereklidir.
