Toplam 2 adet sonuctan sayfa basi 1 ile 2 arasi kadar sonuc gösteriliyor
  1. #1
    Üyelik tarihi
    17.Kasım.2014
    Mesajlar
    366
    Aldığı Teşekkür
    0
    Ticaret Puanı
    0

    Standart Brute Force Nedir?

    Brute Force atağı web yazılımlarının login kısımlarına yapılan deneme yanılma yöntemidir. Bunu insanlar kendileri yapmaz, bunun için yazılmış olan programları kullanarak yaparlar. Hızlı bir şekilde ellerinde olan wordlist (kelime listeleri) ile sürekli login sayfasına atak yaparlar. Amaç deneme yanılma yöntemiyle bir kullanıcı adına ait şifreyi bulmak ve yönetimi ele geçirmektir. Yönetimi ele geçirince de web sitesi kolayca hacklenir.


    Brute Force tekniği; hazır programların yanı sıra, saldırganın yazdığı kötü amaçlı bir bot ile de gerçekleştirilebilir. Bundan korunmak için ilk başta şifrenizin kolay bulunamayan rakam ve harfler hatta işaretlerden oluşmasını prensip haline getirmeniz gerekmektedir. Onun dışında ise bu gibi ataklarda alınacak en iyi güvenlik önlemi; form kısımlarında kullanıcılardan güvenlik kodunun girilmesinin istenmesidir. Bu sayede brute force atağı önlenmiş olacaktır. Çünkü karşıdaki program veya kötü amaçlı bir bot, rastgele oluşan güvenlik kodunu tahmin edemeyecektir. Ve dolayısıyla 1 kere bile giriş denemesi yapamayacaktır.


    Formlardaki güvenlik kodlarının yanı sıra sizde basit bir güvenlik aracı yapabilirsiniz. Mesela toplama, çıkarma işlemi sorabilirsiniz. Tabi ki kullanıcılardan her loginde aynı işlemi değil de sayıları değişebilen işlemlerin sonucunu girmelerini isteyebilirsiniz. Bu da brute force atağını engelleyecektir.

  2. #2
    Üyelik tarihi
    03.Ekim.2014
    Mesajlar
    3,101
    Aldığı Teşekkür
    54
    Ticaret Puanı
    0

    Standart

    Kullanılan hazır sistemlerdeki admin panelin giriş adresi de değiştirilirse daha bir güvenli olur.

    Yine admin paneli açan dosyaya ek şifre konulabilir. Biz de bu forumda hem admincp adresi değişimi hem de admincp klasöründeki index.php dosyasına ek şifre koyarak güvenliğimizi arttırdık. Ayrıca bunlarla da yetinmeyerek Brute Force ve DDoS ataklarına karşı önlem olarak CloudFlare kullanmaktayız. Kullanıcı kaynaklı hatamız olmazsa hacklenmemiz mümkün değildir.

    Aynı yöntemleri tüm okuyucularımıza öneririz.

Konu Bilgileri

Bu Konuya Gözatan Kullanıcılar

Şu anda 1 kullanıcı bu konuyu görüntülüyor. (0 kayıtlı ve 1 misafir)

Benzer Konular

  1. The Force Awakens: Star Wars evine dönüyor!
    Konu Sahibi erkolay Forum Sinema - Vizyon
    Cevap: 0
    Son Mesaj : 06.Eylül.2015, 18:45
  2. Police Force 2 %100 Türkçe Yama
    Konu Sahibi Adanalı Forum Oyunlar
    Cevap: 0
    Son Mesaj : 14.Temmuz.2015, 00:38
  3. Brute Force Nedemektir?
    Konu Sahibi megatron Forum Güvenlik
    Cevap: 0
    Son Mesaj : 05.Ocak.2015, 23:16
  4. Tekil Çoğul Hit Nedir? Web Trafik Nedir? Neye Yarar?
    Konu Sahibi WeBMasteR Forum Alexa
    Cevap: 0
    Son Mesaj : 21.Mayıs.2014, 22:10

Bu Konu için Etiketler

Yetkileriniz

  • Konu Acma Yetkiniz Yok
  • Cevap Yazma Yetkiniz Yok
  • Eklenti Yükleme Yetkiniz Yok
  • Mesajınızı Değiştirme Yetkiniz Yok
  •  
Yasal Bildirim
Sitemizde paylaşım yapan tüm üyeler T.C.K 20. Madde ve 5651 Sayılı Kanun'un 4. maddesinin 2. fıkrasına göre kendi konu ve mesajlarından sorumludur. Webmaster.bbs.tr hakkında yapılacak olan hukuksal ve diğer şikayetler için iletişim bölümünden iletişime geçilmesi halinde site yönetimi tarafından gereken işlemler yapılacak ve ilgili kişilere/kurumlara/vekillerine bilgi verilecektir.
Sosyal Medya