Kaba kuvvet saldırısı

Vikipedi, özgür ansiklopedi

Kaba kuvvet saldırısı ya da İngilizce Brute-force attack, bir hacker'ın bir kombinasyonu doğru tahmin etme umuduyla birçok parola veya kullanıcı adını sistematik olarak bir araçla veya elle denemesidir.

Günümüzde basit ve özel karakter içermeyen şifreleri bu yöntemle kırmak oldukça basittir. Şifreler ne kadar uzun ve karmaşıklaşırsa yöntemin başarı şansıda o kadar azalmaktadır.[1]

Türleri[değiştir | kaynağı değiştir]

Sözlük Saldırısı[değiştir | kaynağı değiştir]

Hedefin kullanıcı adını öğrendikten sonra çeşitli araçlarla veya elle bu kullanıcı adına eş-zıt anlamlı veya bağdaşık olan kelimeler tahmin edilir. Günümüzde tercih edilen bir metot değildir.

Hibrit Kaba Kuvvet Saldırısı[değiştir | kaynağı değiştir]

Bu metot Sözlük Saldırısı ve Basit Kaba Kuvvet türlerinin bir birleşimidir. Kullanıcı adı tespit edildikten sonra bu değerle ilintili karakter kombinasyonları hedef sisteme gönderilir.

Tersine Kaba Kuvvet Saldırısı[değiştir | kaynağı değiştir]

Farklı kaynaklardan ele geçirilen kullanıcı bilgileri hedef sistem üzerinde bir araç yardımıyla sistematik bir şekilde denenir.[1]

Kaynak[değiştir | kaynağı değiştir]

  1. ^ a b "IBM - Brute force attacks". IBM. 8 Mart 2021. 30 Mart 2023 tarihinde kaynağından arşivlendi. Erişim tarihi: 30 Mart 2023.