Xakerlərin istifadə etdiyi Brute Force hücumu nədir? 

Salam əziz oxucular,

Bu gün sizə Brute Force hücumları haqqında ətraflı məlumat verəcəyik. Brute Force hücumu, kompüter təhlükəsizliyində ən çox rast gəlinən və eyni zamanda çox təhlükəli üsullardan biridir. Sadə dillə desək, bu hücum növü parolu tapmaq üçün bütün mümkün kombinasiyaları bir-bir sınamaq prinsipi ilə işləyir. Hücumçu əlində heç bir ipucu olmasa belə, doğru parolu tapmaq üçün ardıcıl cəhdlər edir.

Brute Force hücumu kompüter təhlükəsizliyində ən qədim və ən sadə, amma bir o qədər də təsirli metodlardan biridir. Bu hücum növü, hər hansı bir sistemə, istifadəçi hesabına və ya şifrələnmiş fayla giriş əldə etmək üçün bütün mümkün parol və açar kombinasiyalarını bir-bir yoxlama prinsipi ilə işləyir. Yəni hücumçu əlində heç bir xüsusi məlumat olmasa belə, sadəcə güc (hesablama gücü və vaxt) istifadə edərək şifrəni sındırmağa çalışır. “Brute Force” ifadəsi də məhz “zor gücünə” mənasını daşıyır.

Brute Force Attack necə işləyir?

Brute Force Attack kompüter təhlükəsizliyində ən sadə, amma ən çox istifadə edilən hücum üsullarından biridir. Bu metodun iş prinsipi çox sadədir: hücumçu sistemin parolunu və ya şifrələnmiş məlumatını tapmaq üçün bütün mümkün kombinasiyaları ardıcıllıqla sınayır. Başqa sözlə desək, doğru açarı tapana qədər hər ehtimalı yoxlamağa əsaslanır. Hücumun “Brute Force” adlandırılmasının səbəbi də məhz “zor gücünə” işləməsidir.

Brute Force hücumunun iş prosesi

1. Hədəfin müəyyən olunması – Hücumçu əvvəlcə hansı sistemə daxil olmağa çalışacağını müəyyən edir. Bu, istifadəçi hesabı, şifrələnmiş fayl, e-mail, yaxud Wi-Fi şəbəkəsi ola bilər.
2. Parol məkanının qurulması – Hücumçunun proqramı bütün mümkün kombinasiyaları sınaqdan keçirmək üçün müəyyən bir simvol dəstini istifadə edir. Məsələn, yalnız kiçik hərflər, ya da hərflərlə yanaşı rəqəmlər və xüsusi simvollar.
3. Avtomatlaşdırılmış sınaqlar – Xüsusi proqram vasitəsilə saniyədə minlərlə və ya milyonlarla parol kombinasiyası yoxlanılır. Düzgün parol tapılana qədər bu proses davam edir.
4. Uğurlu giriş – Əgər parol sadədirsə və əlavə təhlükəsizlik tədbirləri yoxdursa, sistemə icazəsiz giriş əldə olunur.

Brute Force hücumları niyə bu qədər təhlükəlidir?

Brute Force hücumları kompüter və şəbəkə təhlükəsizliyində ən çox rast gəlinən hücum növlərindən biridir. Sadə işləmə prinsiplərinə baxmayaraq, onların yaratdığı təhlükə çox böyükdür. Bu hücumların əsas xüsusiyyəti ondan ibarətdir ki, hücumçu müəyyən bir parolu və ya şifrələnmiş məlumatı sındırmaq üçün bütün mümkün kombinasiyaları ardıcıllıqla sınayır. Güclü kompüter resursları və avtomatlaşdırılmış alətlərlə birləşdirildikdə isə bu proses real təhlükəyə çevrilir.

1. Həmişə hücumlar  nəticə verə bilər
   Brute Force hücumunun ən böyük təhlükəsi onun prinsipcə hər zaman uğurlu olmasıdır. Yetərincə vaxt və resurs olduqda hər bir parol və ya şifrələmə sındırıla bilər. Sadəcə prosesin müddəti fərqlənir. Qısa və sadə parollar çox sürətlə sındırıldığı üçün hücumçular üçün asan hədəfə çevrilir.

2. Avtomatlaşdırılmış alətlərdən istifadə edilir
   Müasir dövrdə hücumçular parolları əl ilə yoxlamırlar. Onlar xüsusi proqram təminatından, botnetlərdən və skriptlərdən istifadə edirlər. Bu alətlər saniyədə milyonlarla parol kombinasiyasını yoxlaya bilir. Nəticədə zəif qorunan sistemlər bir neçə dəqiqə içində sındırıla bilər.

3. İnsan faktorundan sui-istifadə
   İstifadəçilərin böyük qismi sadə və təkrarlanan parollardan istifadə edir. “123456”, “password”, “qwerty” kimi parollar Brute Force hücumlarının ən çox uğurlu olmasına səbəb olur. Hətta nisbətən mürəkkəb parollar belə, əgər bir neçə yerdə təkrar istifadə olunursa, Credential Stuffing hücumları ilə asanlıqla ələ keçirilə bilər.

4. Sistem resurslarına əlavə olaraq yük salır
   Brute Force hücumları uğurlu olmasa belə, hədəf sistemin resurslarını tükəndirə bilər. Davamlı parol yoxlama cəhdləri serverin performansını zəiflədir, xidmətlərin dayanmasına səbəb ola bilər və nəticədə “Denial of Service” vəziyyəti yarana bilər.

5. Şəbəkə təhlükəsizliyini sıradan çıxarır
   Brute Force hücumu təkcə parol oğurlamaqla kifayətlənmir. Əldə olunan giriş məlumatları ilə hücumçu şəbəkədə hərəkət edə, başqa sistemlərə yol tapa və məlumat oğurluğu həyata keçirə bilər. Bu isə bütün infrastruktur üçün böyük təhlükə deməkdir.

6. Şifrələnmiş məlumatları hədəf alır
   Brute Force yalnız hesab parollarına qarşı deyil, həm də şifrələnmiş fayllara qarşı istifadə olunur. Məsələn, ZIP və RAR arxivlərinin, PDF fayllarının və ya hətta Wi-Fi şifrələrinin sındırılmasında bu metod geniş tətbiq olunur.

7. Gizli və izlənməsi çətin ola bilər
   Əgər sistemdə giriş məhdudiyyəti və ya monitorinq mexanizmi yoxdursa, hücum uzun müddət davam edə bilər və administrator bundan xəbərsiz qala bilər. Bu isə hücumun daha təhlükəli olmasına səbəb olur.

Kibercinayətkarlar niyə Brute Force hücumlarından istifadə edirlər?

Kibercinayətkarların istifadə etdiyi hücum metodları müxtəlifdir, lakin bunlar arasında Brute Force hücumları hələ də ən çox rast gəlinənlərdən biridir. Bu metodun köhnə olmasına baxmayaraq, bu gün də geniş şəkildə tətbiq edilməsinin əsas səbəbi onun sadəliyi, effektivliyi və nəticəyə zəmanət verə bilməsidir. Brute Force hücumu parolları, şifrələnmiş faylları və autentifikasiya sistemlərini sındırmaq üçün bütün mümkün kombinasiyaları ardıcıllıqla yoxlama prinsipinə əsaslanır.

Brute Force hücumu sadə dillə desək, parolu tapmaq üçün bütün mümkün variantları bir-bir sınamaq üsuludur. Kibercinayətkarlar bundan istifadə edirlər, çünki:

1. Sadədir və xüsusi bilik tələb etmir.
2. Həmişə nəticə verə bilər, vaxt çox çəksə də parol tapılır.
3. İnsanlar çox vaxt zəif parollardan istifadə edirlər (123456, qwerty və s.).
4. Avtomatlaşdırılmış proqramlarla saniyədə minlərlə parol sınamaq mümkündür.
5. Uğurlu olmasa belə, sistemi yükləyib işini zəiflədə bilər.

Ona görə kibercinayətkarlar üçün effektiv və asan üsuldur, amma güclü parol və iki faktorlu autentifikasiya ilə qarşısını almaq mümkündür.

Brute Force hücumlarının növləri

Brute Force hücumlarının müxtəlif növləri var və kibercinayətkarlar hədəfə görə fərqli üsullardan istifadə edirlər. Ən çox rast gəlinən növlər bunlardır:

Sırf Brute Force (Pure Brute Force):
Heç bir əlavə məlumat olmadan bütün mümkün parol kombinasiyaları bir-bir sınanır. Məsələn, aaa, aab, aac kimi ardıcıllıqla yoxlanılır.

Dictionary Attack (Lüğət Hücumu):
Əvvəldən hazırlanmış parol siyahılarından istifadə olunur. İnsanların çox işlətdiyi sadə parollar (123456, password, qwerty) bu siyahılarda olur.

Hybrid Attack (Hibrid Hücum):
Lüğət siyahısı və sırf Brute Force üsulunun qarışığıdır. Məsələn, password sözünə rəqəmlər və simvollar əlavə edərək (Password1, p@ssword123) yoxlanılır.

Credential Stuffing:
Əvvəllər oğurlanmış istifadəçi adı və parollar başqa sistemlərdə sınanır. Çünki insanlar çox vaxt eyni parolu müxtəlif yerlərdə istifadə edirlər.

Reverse Brute Force:
Hücumçu əvvəlcə bir parol seçir və sonra bu parolu fərqli istifadəçi adlarında sınayır. Məsələn, 123456 parolu minlərlə hesabda yoxlanılır.

Password Spraying:
Çox sayda hesaba qarşı az sayda parol sınanır. Məsələn, bütün istifadəçilərdə Welcome123 və ya 123456 yoxlanılır. Bu üsul hesablarda bloklama riskini azaldır.

Brute Force hücumlarının növləri fərqli görünə bilər, amma hamısı eyni məqsədə – zəif parolları tapıb sistemə icazəsiz daxil olmağa yönəlib.

Brute Force Attack üçün proqramlar

Brute Force hücumlarını həyata keçirmək üçün kibercinayətkarların (və eyni zamanda etik hakerlərin test məqsədilə) istifadə etdiyi bir çox alət var. Ən çox tanınan Brute Force Attack Tools bunlardır:

1. Hydra (THC-Hydra) – Şəbəkə servislərinə (SSH, FTP, HTTP, RDP və s.) qarşı sürətli parol sındırma aləti.
2. John the Ripper – Ən məşhur parol sındırma proqramlarından biridir, lüğət və hibrid hücumları dəstəkləyir.
3. Aircrack-ng – Wi-Fi şifrələrini sındırmaq üçün geniş istifadə olunur.
4. Hashcat – GPU gücündən istifadə edərək çox sürətli şəkildə hash sındıran alət.
5. Medusa – Hydra kimi şəbəkə xidmətlərinə qarşı sürətli brute force hücumu aparır.
6. Ncrack – Şəbəkə autentifikasiya protokollarına qarşı parol sındırma aləti.
7. Ophcrack – Windows parollarını “rainbow tables” vasitəsilə sındırmaq üçün istifadə olunur.
8. Burp Suite Intruder – Veb tətbiqlərdə brute force və digər zəiflik testlərini aparmağa imkan verir.
9. Cain and Abel – Parol bərpası və brute force hücumları üçün klassik alətdir.
10. Patator – Çox yönlü brute force framework-üdür, müxtəlif protokolları dəstəkləyir.

Bu alətlər həm qeyri-qanuni məqsədlə (kibercinayətkarlar tərəfindən), həm də qanuni məqsədlə (etik hakerlər və təhlükəsizlik mütəxəssisləri tərəfindən sistemlərin test edilməsi üçün) istifadə olunur.

Brute Force hücumlarını necə aşkar etmək olar?

1. Çoxsaylı uğursuz giriş cəhdləri
2. Bir hesab üçün ardıcıl səhv parol daxil etmə cəhdləri görünürsə, bu, Brute Force hücumunun ilk əlamətidir.
3. Giriş cəhdlərinin qeyri-adi sürəti
4. Normal istifadəçi saniyədə onlarla giriş cəhdi edə bilməz. Əgər saniyədə və ya dəqiqədə yüzlərlə cəhd qeydə alınırsa, bu, avtomatlaşdırılmış hücuma işarədir.
5. Bir IP-dən çoxlu sayda login cəhdi
6. Eyni IP ünvanından fərqli istifadəçi adlarına qarşı çoxlu giriş yoxlanılırsa, bu “reverse brute force” və ya “password spraying” ola bilər.
7. Çoxlu IP ünvanlarından giriş cəhdləri
8. Hücumçular çox vaxt botnetlərdən istifadə edirlər. Nəticədə müxtəlif ölkələrdən və IP-lərdən eyni hesaba giriş cəhdləri müşahidə olunur.
9. Anormal vaxtlarda girişlər
10. İstifadəçi adlarının gecə vaxtı və ya normal iş saatlarından kənarda çoxlu giriş cəhdləri ilə sınaqdan keçirilməsi şübhəlidir.
11. Server yükündə artım
12. Brute Force hücumları serverə çoxlu sorğu göndərdiyi üçün CPU və RAM istifadəsi yüksələ, xidmətlər ləngiyə bilər.
13. Giriş jurnallarında (logs) oxşar nümunələr
14. Təkrarlanan istifadəçi adları, ardıcıl səhv parol xətaları və müəyyən intervallarla gələn sorğular log analizində görünə bilər.