Brute Force atağı webLorem Ipsum, dizgi ve baskı endüstrisinde kullanılan mıgır metinlerdir. Lorem Ipsum, adı bilinmeyen bir matbaacının bir hurufat numune kitabı oluşturmak üzere bir yazı galerisini alarak karıştırdığı 1500'lerden beri endüstri standardı sahte metinler olarak kullanılmıştır. yazılımlarının login kısımlarına yapılan deneme yanılma yöntemidir. Bunu insanlar kendileri yapmaz, bunun için yazılmış olan programları kullanarak yaparlar. Hızlı bir şekilde ellerinde  olan wordlist (kelime listeleri) ile sürekli login sayfasına atak yaparlar. Amaç deneme yanılma yöntemiyle bir kullanıcı adına ait şifreyi bulmak ve yönetimi ele geçirmektir. Yönetimi ele geçirince de webLorem Ipsum, dizgi ve baskı endüstrisinde kullanılan mıgır metinlerdir. Lorem Ipsum, adı bilinmeyen bir matbaacının bir hurufat numune kitabı oluşturmak üzere bir yazı galerisini alarak karıştırdığı 1500'lerden beri endüstri standardı sahte metinler olarak kullanılmıştır. sitesi kolayca hacklenir.

Brute Force tekniği; hazır programların yanı sıra, saldırganın yazdığı kötü amaçlı bir bot ile de gerçekleştirilebilir. Bundan korunmak için ilk başta şifrenizin kolay bulunamayan rakam ve harfler hatta işaretlerden oluşmasını prensip haline getirmeniz gerekmektedir. Onun dışında ise bu gibi ataklarda alınacak  en iyi güvenlik önlemi;  form kısımlarında  kullanıcılardan güvenlik kodunun girilmesinin istenmesidir. Bu sayede brute force atağı önlenmiş olacaktır. Çünkü karşıdaki program veya kötü amaçlı bir bot, rastgele oluşan güvenlik kodunu tahmin edemeyecektir. Ve dolayısıyla 1 kere bile giriş denemesi yapamayacaktır.

Formlardaki güvenlik kodlarının yanı sıra sizde basit bir güvenlik aracı yapabilirsiniz. Mesela toplama, çıkarma işlemi sorabilirsiniz. Tabi ki kullanıcılardan her loginde aynı işlemi değil de sayıları değişebilen işlemlerin sonucunu girmelerini isteyebilirsiniz. Bu da brute force atağını engelleyecektir.

Daha önce yazdığım “formlarınıza güvenlik kodu ekleyin” makalemi inceleyerek bu atağın önüne geçebilirsiniz.