Brute Force Attack Nedir ?

Beyaz şapkaya giden yol, siyah şapkadan geçer mi ? HACKER

Hackerların en sık kullandığı ve milyonlarca işlemin yapıldığı Brute Force Attack Nedir ? Ne işe yarar ? ve Nasıl Yapılır ?

Günümüz teknoloji çağında birçok saldırı ve hack haberleri alıyoruz. Bunların en başında, Facebook ve benzeri sosyal medya uygulamalarında çalınan hesaplar gelmektedir. Bu hesapları çalanlar nasıl çalıyor ?

Milyarlarca kullanıcısı olan Facebook, siber güvenliğe sahip değil midir ? Milyarlarca kullanıcısının verilerini saklayamıyor mu ? Şimdi bu soruların cevaplarına yakından bakacak ve hackerların kullandığı Brute Force Attack yöntemini inceleyeceğiz.

Brute Force Attack Nedir ?

Milyarlarca satırdan oluşan verilerin, birer düzen halinde belli başlı hesaplara karşı, teker teker denenerek test edilmesidir. Bir diler değişle, web sitelerinin veya sosyal medya hesaplarının şifrelerine erişim sağlamak için yapılan şifre kırma çalışmasıdır.

Matematiği biliyor musunuz ? diye sorsam size, ne alaka ? diyip, şaşırabilirsiniz. Aslında çok alakası vardır. Bir hacker, iyi bir matematik zekasına sahip olmalıdır, yoksa iki satır kod ile yapılacak işi, günlerce yazılımın sayfalık kodlar ile yaparlar.

Matematik dahilinde kombinasyon ve permütasyon konuları bulunmaktadır. Bunlara ek olarakta, faktöriyel konusuda örnek gösterilebilir. İşte Brute Force Attack çalışması, bu konu başlıkları altında yapılmaktadır.

Kombinasyon dediğimiz kavram, “bir sayının x’li kombinasyonu” olarak ifade edilir ve belirlenen sayıyı, X sayısına kadar açıp çarpıp, bölmektir. Evet bu kısım matematiksel terimler ile yoğunlaşmaktadır, ancak hackerlar bu yöntemleri kullanmaktadır.

Force Attack kapsamında, belirlenen karakter sayısınca, harf ve rakamlardan oluşan kombinasyonlar yapılır ve bu kombinasyonlarında, (gerekirse) faktöriyeli alınıp, hack-list adı verilen, listeler oluşturulur.

Bu listelerde her satıra bir değer gelecek şekilde düzenlemeler yapılır ve bu dosyalar genelde* JSON formatında yapılır. Bir web sitesine saldırı düzenleneceği zaman, JSON dosyası, burada belirtmiş olduğumuz, Hackerların kullandığı 5 programlama dilinden bir tanesi ile çekilir, ve sitede teker teker denenerek şifre kırılmaya çalışılır.

Biliyorum bu tanımlamada da tam anlatım olmadı. Ancak bizde size, “şunları şunları yapmanız gerekiyor” diyemeyiz. Bu sebepten ötürü, sizlere mantığını verir, icraate geçirmesinide size bırakırız.

Brute Force Attack işlemi için hack-list veya key-list artık adına ne derseniz, bir liste oluşturduysanız sonrası daha zordur. Bu listedeki her bir satırı teker teker denemeye gücü yeten, saniyede katrilyon işlem yapan süper bilgisayarlara ihtiyacınız olacaktır.

Çünkü oluşturduğunuz listede, milyarlarca değişken ve kombinasyon bulunmaktadır, bu listeler kimi zaman 1TB alanda kaplamaktadır. Bu denli büyük dosyaları test edebilecek en güçlü bilgisayarada ihtiyacınız olacaktır.

Ancak bu bilgisayarlar olmadan da bu işlem yapılabilir. Önümüzdeki günlerde yayınlayacağımız makalemizde, bu bilgileride (mantığı 🙂 ) sizlerle paylaşacağız. Matematik, hackerların vazgeçilmez bir sevdasıdır. Eğer matematiği iyi bilmiyorsanız, hacking yapamazsınız.

Sosyal Medyada BYTEKNOLOG.net