İçeriğe geç

Brute Force Saldırıları

Merhaba Arkadaşlar
Bilişim dünyası geliştikçe yeni yeni açıklar ortaya çıkıyor ve buna paralel olarak bu açıklar hızlı bir biçimde kapatılıyor. Ancak eskimeyen bir yöntem eskiden olduğu gibi bugün de var ve gelecekte de olacaktır: Brute Force Saldırıları.

Brute Force Nedir?

Brute Force kelime anlamı olarak kaba/kuvvet anlamına gelir ve deneme yanılma yöntemi ile belirli şifre/şifrelemeleri çözmeyi hedefler. Bu şifreleri çözmek için BF saldırılarında 2 seçenek mevcuttur.

  1. Wordlist ile brute force saldırısı yapmak.
  2. Rastgele kelime üreterek brute force saldırısı yapmak.

Wordlist ile BF saldırısı yapmak kimi zaman en mantıklısıdır şayet piyasada en çok kullanılan şifreler (qwerty, 123456 vs) bir text dosyasında toplanır ve sıra sıra bu şifreler hedef üzerinde denenir.

Rastgele kelime üreterek BF saldırısı yapmak ise Wordlistlerin yetmediği noktada yardımımıza koşmaktadır. Bu sistemler rastgele olarak harf ve sayıları yan yana koyarak uygun şifreyi tespit etmeye çalışmaktadır.

Brute Force ile şifre çözme saldırıları kolay ve cazip gibi görünse de dezavantajları mevcuttur. Çünkü tüm kombinasyonları denemesi gerekecektir ve bu (bilgisayarın hızına göre) oldukça uzun bir zaman dinlimi anlamına geliyor.

Ufak bir örnek verirsek; Türkçe özel karakterlerin çıkarıldığı a-z aralığında ki harflerden ve 0-9 aralığında ki rakamlardan oluşan 5 haneli bir şifre için test edilmesi gereken a-z için 26 karakter ve 0-9 için 10 karakter, toplamda (26+10)**5 = 52.521.875 adet kelime mevcuttur.

Ayrıca (GPU kullanmadığını varsayarsak) 2 gb RAM’e sahip bir bilgisayar maksimum 2 gb bir wordlist deneyebilecektir.

 

Brute Force Saldırılarından Kurtulma Yöntemleri

Yukarıda basit bir hesap yaparak sadece harf ve sayılardan oluşan ve harflerin tamamının küçük olduğu bir şifre için 52.512.875 adet deneme işlemi yapılması gerektiğini gördük. Ancak biz işin içine özel karakterleri de eklersek (.?*=!’^+%&# vs.) ihtimalin basamak değeri hatırı sayılır ölçüde artacaktır. Bu durumda en büyük güvenlik önlemi uzun ven karmaşık bir şifre kullanmak.

Şifrenizin güvenliğini howsecureismypassword.net adresinden sizde tespit edebilirsiniz.

Burada şifrenizin bir kişisel bilgisayar ile ne kadar sürede çözülebileceğini öğrenebilirsiniz.

Ayrıca bu saldırılardan kurtulmak için giriş sistemine captcha ekleyerek her girişte random üretilen bir takım metin girmesini sağlayarak bu saldırıları boşa çıkartabilirsiniz. Ancak son zamanlarda yazılan brute force programları bu captcha sistemlerini aşabilmektedir. Bir diğer güvenlik önlemi olarak da girişe iki adımlı doğrulama ekleyebilirsiniz.

Görüldüğü gibi yukarıda ki sistemde parola doğru dahi olsa Gizli PIN değerini giremediği yada yanlış girdiğinden dolayı eşleşmeyi sağlaması imkansıza yakın bir hal alacaktır.

Yine aynı şekilde bazı firmalar giriş yapabilmek için sizden telefonunuza gönderilen kodu girmenizi ister. Buda iki adımlı doğrulama sistemidir ve oldukça etkilidir. Bizzat şahit oldum 🙂

Şifre Profili Çıkartmak

Piyasada ki wordlistlere ek olarak hedef hakkında ki bilgileri toplayarak daha güçlü wordlistler yaratabilirsiniz. Misal 1997 doğumlu Bilal şifresini Bilal1997 yapmış olabilir, evcil hayvanı Maya‘yı çok seven Şeyma Akkan şifresini akkanMaya yapabilir. Ben sosyal medyayı kullanarak hedefim Semih Aksoy (hayali) adlı kişi hakkında bilgiler edindim ve bunları kullanarak bir şifre oluşturmaya çalışıyorum. Mr. Robot filmini izleyenler hatırlar 🙂

Bu işleme “Şifre Profili Çıkarma” deniliyor.

Kullanacağım Program: cupp (Common User Passwords Profiler)

Programı GitHub üzerinden indirebilirsiniz, yada sisteminizde git yüklü ise klonlayabilirsiniz.

~$ git clone https://github.com/Mebus/cupp.git

İndirdiğiniz programın klasörüne giderek python cupp.py -h diyerek programın nasıl çalıştığını görebilirsiniz.

Detaya inmeyeceğim, sadece şifre profili çıkartacağımız için “-i” komutu ile çalıştıracağım programı. Hemen “python cupp.py -i” diyerek programı çalıştırıyorum ve sorduğu soruları cevaplıyorum.

 

Bana bazı kişisel bilgilerini sordu, daha önce sosyal medyayı kullanarak hakkında edindiğimiz bütün bilgileri programımıza girdik. En sonunda sorduğu sorulara da cevap vererek işlemi bitirdik.

Gördüğünüz gibi Semih’in profiline uygun olabilecek şifreleri semihin adına oluşturduğu bir dosyaya kaydetti, 9828 olası şifre ile beraber.

Artık bu wordlisti Hydra, HashCat tarzı programlar ile kullanarak hedefim için bir brute force saldırısı başlatabilirim.

Bu yazı bize brute force saldırılarından kurtulmak için çeşitli ipuçları verdi. Bunları özetlersek eğer:

  • Şifreleriniz olabildiğince uzun, büyük ve küçük harflerden oluşan, sayı ve özel karakterleri de içinde barındıran bir şifre olmalıdır.
  • Eğer varsa iki adımlı doğrulama sistemini mutlaka aktif edin.
  • Sosyal Medyada ve İnternet üzerinde ki kişisel bilgi kullanımınıza dikkat edin, gizlilik ayarlarınızı özenle yapın.
  • Farklı sitelerde farklı şifreler kullanın, böylece biri elden gitse dahi diğerlerini korumuş olacaksınız.

Umarım yardımcı olmuştur bu yazı sizlere.

Tarih:Siber Güvenlik

İlk Yorumu Siz Yapın

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir