DevSecOps Nedir?

Sıradaki içerik:

DevSecOps Nedir?

Brute Force Saldırıları

225 okunma — 03 Ağustos 2023 14:13
avatar

Edanur Erdoğan

  • e

    Eğlenmiş

  • e

    Eğlenmiş

  • e

    Şaşırmış

  • e

    Kızgın

  • e

    Üzgün

Giriş

Brute Force saldırı yöntemi ile excel dosyasının şifresini kırabilirsiniz. Nasıl mı? Sizlere bunu senaryo üzerinden anlatmaya çalışacağım ama öncesinde brute force saldırı nedir ondan bahsedelim.

Brute Force Nedir?

Brute force yani kaba kuvvet saldırısı eski ama etkili bir yöntemdir ve saldırganlar arasında oldukça popülerdir. Saldırganlar tarafından daha çok kullanıcı adı ve şifrelerinizi öğrenmek için kullanılan deneme yanılma yöntemidir. Bu yöntem için klavye karakterlerinden oluşabilecek tüm kombinasyonlar denenerek öğrenilmek istenilen çıktı bulunmayı hedefler.

Senaryo

Bir güvenlik şirkettin finansmanı olan Fırat aylık gelir giderleri excel dosyasında tutmaktadır. Fırat çalıştığı günden beri gelir giderlerde oynamalar yaparak şirketten para kaçırır.

Şirketin CEO’su olan Murat bu gelir giderlerde olan değişimlerden şüphelenir ve ilk olarak bu işlerden sorumlu olan Fırat’ın kullandığı bilgisayarı incelemeye başlatır. İncelemeler sonunda bilgisayarda şifreli bir excel dosyası bulunur. Şirketin güvenlik ekibi brute force yaparak dosyanın şifresini kırmaya çalışır. Ekibin içinde olan Edanur, Fırat hakkında araştırma yapmaya başlar.

         İlk önce şirkete verdiği CV sayesinde soyadına ve telefon numarasına ulaşır, daha sonra instagram hesabını bulur ve oradan da evli olduğunu eşinin adının Güneş olduğunu ve paylaştığı bir fotoğraftan doğum tarihinin 1 Ocak 1985 olduğunu öğrenir. Bunlar gibi birkaç arama yaparak kendisi ve yaşamı hakkında birkaç bilgiye ulaşır.

Bu bilgileri kullanarak bir wordlist oluşturur ve bu wordlist ile Python koduyla oluşturduğu brute force atağı çalıştırarak şifreyi kırmayı başarır. Excel dosyasının içinde gerçek rakamların olduğunu gören Edanur bunu hemen şirkette iletir. Şirket Fırat’ı işten kovar ve ona yüklü bir miktarda tazminat davası açar.

Saldırı Aşamaları

  • Elde edilen bilgilerin toplanması:

Adı Soyadı: Fırat Erdoğan

Doğum Tarihi:07.01.1979

Eşinin adı Soyadı: Güneş Erdoğan

Eşinin doğum tarihi: 01.01.1985

Bir kedisi var adı: Mars

  • Bu bilgiler yardımıyla wordlist oluşturulması:

Wordlist için Github’dan “cupp-master” zip dosyası indireceğiz. Bu zip dosyasını ayıklayarak Kali Linux terminalinden bu dosyanın olduğu konuma gideceğiz. Daha sonra dosyasının içinde bulunan Python kodları ile yazılmış cupp.py dosyasını çalıştırmak için “./cupp.py -i” komutunu çalıştıralım ve araştırarak edindiğimiz bilgileri kodda sorulacak sorulara göre yazacağız.

Cupp-master indirme linki: github.com/Mebus/cupp

  • Brute force saldırısı için Python dilinde kod yazılması:

Wordlist oluşturulduktan sonra Python dilinde kodumuzu yazmaya başlayalım.

->Bunun için öncelikle “pywin32” ve şifreyi bulduktan sonra biraz beklemesi için “time” kütüphanesi indireceğiz. İndirme komutları “pip install pywin32” ile “pip install time”dır.

->Kütüphaneler indirildikten sonra şifresini kıracağımız excel dosyasının ve wordlist dosyasının konumları ekleyeceğiz.

->Ardından şifreleri excel dosyasını açmak için “win32com.client.Dispatch(“excel.Application”)” komutunu kullanacağız.

->Şifre dosyasını “with open” ile açarak ve for döngüsü kullanılarak şifreleri teker teker dosyadan alacağız.

->Son olarak for döngüsü ve hata yönetimi için kullanılan try-except ifadeleri ile şifreleri excel dosyasına tek tek deneyerek doğru şifreyi bulacağız. Şifreyi bulduktan sonra 10 saniye bekleyeceğiz.

->Kodu bu şekilde yazdıktan sonra çalıştırıyoruz. Şifreyi “Erdogan2011” olarak bulduk.

Önlemler

Bu senaryoda görüyoruz ki sosyal medyada paylaştığımız gönderiler ile insanlar bizim hakkımızda çok fazla bilgi edinebilmektedir. Buradaki bilgiler dışında sevdiğiniz yemekler, gezdiğiniz yerler bazen de kredi kartı bilgileri gibi önemli verileri insanlarla paylaşırız. O yüzden sosyal medyada paylaştığımız gönderilere dikkat etmemiz gerekir; bir çok gönderi önemli bilgiler içerir.

Aynı zamanda dosyalarımızı şifrelerken kullandığımız şifrelerde harflerin yanı sıra özel karakterler, büyük küçük harfler kullanılarak güçlü bir şifre oluşturmalıyız.

  • Site İçi Yorumlar

En az 10 karakter gerekli

Gönderdiğiniz yorum moderasyon ekibi tarafından incelendikten sonra yayınlanacaktır.