Kaba Kuvvet Saldırısı (Brute Force Attack) Nedir?
Brute Force Attack (Kaba Kuvvet Saldırısı), genellikle hackerlerin yaptığı ve herhangi bir kullanıcının hesabını deneme yanılma yoluyla kırma veya hesabına erişme girişimidir.
Brute Force Attacks kavramı, doğru sonucu bulmak için bir sistemi her olası parola veya anahtarla doldurmak gibi karmaşık yazılımların kullanılmasını içermektedir. Teoride böyle bir saldırı herhangi bir parolayı veya anahtarı tahmin etmek ve şifrelenmiş verilere erişim sağlamak için kullanılabilmektedir. Yüksek güvenli bir sisteme başarılı bir kaba kuvvet saldırısı gerçekleştirmek için gereken kaynaklar oldukça fazladır.
Bir parolayı tahmin etmek için gereken süre parolanın uzunluğu arttıkça katlanarak artmaktadır. Bu nedenle şifreleme anahtarlarının bit boyutu, 56 bitlik bir başlangıç standardından 128 veya 256 bitlik modern standarda kadar kademeli olarak artmaktadır. 256 bitlik bir anahtarı kırmak, çok önemli düzeyde hesaplama gücü gerektirir ve bu kadar ciddi bir kaba kuvvet saldırıları yalnızca süper bilgisayarlar kullanılarak mümkün olabilmektedir.
Süper bilgisayarların kendileri son derece sıkı bir şekilde kontrol edilen çevresel koşullar gerektirmektedir ve çok yüksek enerji gereksinimlerine sahiptir. Bu nedenle en gelişmiş kaba kuvvet saldırılarının genellikle devlete bağlı kurumların ve kişilerin tasarrufunda olduğu düşünülmektedir. Bunun aksine modern GPU’lar ve ASIC olarak bilinen özel donanımlar parola kırma görevleri için çok uygundur ve neredeyse herkes tarafından erişilebilir. Bazı şifreleme biçimleri teorik olarak kaba kuvvet saldırısına karşı dayanıklıdır.
Siber saldırganlar kaba kuvvet saldırısı yoluyla birkaç farklı çıkar sağlayabilirler:
- Ağda kesinti yaratmayı amaçlamak,
- Kişisel veri ve değerli varlıkları çalmayı amaçlamak,
- Web sitesinin itibarına zarar vermek,
- Toplanan veri seti üzerinden reklam manipüle ederek kazanç sağlamak.
Sözlük
Brute Force Attack: Deneme yanılma yöntemiyle bir kullanıcının parolasını ele geçirme, gizli bir web sitesini bulma veya bir mesajı şifrelemek için kullanılan arama girişimidir.