brute force attack

ing. tam güç saldırı. şifre kırma yöntemlerinden biri. deneme yanılma yöntemi ile şifre bulmaya çalışmak
(bkz: brute force)

dreamer

03.10.2002 10:43
rastgele bir mail ornegi uzerinde denenmesi halinde; bir bos zamanlari degerlendirme hobisi, mallik gostergesi, beyin cimnastigi, abesle istigal, kafayi yeme gibi sonuclar doguracak, hafiza ve zekayi tam tesekkullu olarak ortaya koymaya calismanin varacagi son radde. (isin icinde lamerlik veya hackerlik gudusu olmadan yapilmaya calisildiginda diyorum. ee, sen ne diyorsun?, himm, dogrudur...)

misal; sifre hatirlatma sorusu, naber olan bir domainin hatirlatma sorusunun cevabini, tum olasiliklari kullanarak bulmaya calismak, akilli bir insan evladinin yapacagi cinsten bir eylem olmayacaktir. zira bu soru/cevap iliskisi her zaman duz mantikla cozumlenemeyebilir. lakin, dusese gelirsin, domaine takla attirirsin, allahin sevgili kulu olursun, vesselam, sifre cumborlop beynin lopuna dusuverir, halay cektiren bir olusumdur, o ayri. bir de, bazen caylak mail kullanicilari vardir. iste isin zevki orada yatmaktadir, accountun sahibi hatirlatma sorusunu, "yasadigim sehir", "okdugum okul" gibi deneme yanilma ilkesinde yormayacak tarzda sorularla suslemistir, bunlari da cozmek icin social engineering olmaya gerek yoktur, hani.-ki sifreyi gumleten icin bir zeka gostergesi olmaktan ziyada malin esas sahibinin malligindandir-

olmayanaergi

18.07.2003 19:13
şifre bulmak için kullanılan hödük bir yöntemdir. öyle ki seneler sürer hiç bir sonuç alınamayabilir. ha yapacak başka bişey yoktur o ayrı..

ladyinblack

09.09.2005 02:15
gaza gelindiğinde server'a dinamit kullanarak yapılır.

spacetimereality

18.01.2006 15:02

her kriptosistemin çözülebileceğini söylemeye yarayan deneme yanılma yöntemine dayanan kripto-kırdırgacıdır.

yağ bıçağı ile çiğ et kesmeye benzer.
denersin elindekinin bıçak olduğuna inanıp ama o kaçar, kestiğin ya da kesmeye çalıştığın yerden bıçakta kalıntı görmek istersin ki ilerleme kaydettiğine inanasın.

2010 kurban bayramından beri elindeki bıçakla o zamanın 1 yaşındaki keçisinin sağ arka bacağını kesmeye uğraşıyor.

kesecek durun.

kriptograf

01.11.2013 20:38
[bunun hakkındaki] doğru soru işe yarar mı.
bir diğer soru ise ihtiyaç var mı.

orleanth

23.01.2014 05:05
an itibariyle facebook'un cep telefonlarına veya mail adreslerine gönderdiği 6 haneli şifre yenileme kodunu 16.saatin sonlarına doğru kırmayı başarabildiğim yöntem. öyle ki milyar dolarlık sistemlerin basite bağlanmasını göstermektedir. kullanıcılarını ne kadar önemsemediklerini göstermektedir.
(bkz: işsiz değilim yanlızca güvenlik duvarının aşılabilir olduğunu görmek istedim)

edit: mesaj kutumun yağmalanması üzerine toplu açıklama yapayım;

mark'in hesabındaki özel koruma hariç bu yöntemle tüm hesaplar hacklenebilir. ama burada konuştuğumuz gibi basit bir yöntem değil bu, 000001 ile 999999 arası tüm sayıların olduğu bir wordlist oluşturup yaklaşık 1 milyon farklı proxy yada 1 milyon kez modeminizin panelinden ip değiştirecek bir scripte ihtiyacınız olacak. ben modem üzerinden 1 saniyede 1 kez değiştirebildiğim için 058102 olan 6 haneli şifre yenileme kodunu 16.saatte kırabildim. yani bu kodun 9 ile başladığını düşünürsek ortalama 900.000 deneme yaklaşık 11 gün alır. tabii ki her şeyin stabil şekilde devam ettiğini düşünürsek birde internet altyapı sağlayan şirketin veya facebook'un bu kadar deneme yaptığınızı fark etmesi var. benim denemelerimde sürekli temizlenen çerezler değişen ip ve 280 farklı user agent'in random değişmesi olasılığıyla olmalı ki hiç captcha'ya rastlamadım. aslında basit bir yöntemle bu sorun çözülebilir; 1 hesap 1 saatte max 10 kez deneme yenileme kodu üzerinde, farklı ip değişik çerezler ve user agent ne kadar farklı olursa olsun veya kod 1-2 saat geçerli kalabilr (belkide şuanki kodlar 24-48 saat geçerlidir 16.saatte kırdığım için ne kadar geçerli bilemiyorum). buna akılları yetmemiştir diyemeyiz tabii ki ama bu saatten sonra bu açık belli ki bilinçli olarak bırakılmıştır demekten başka bir çare de kalmıyor. bir benzer açığı tamper data ile gönderilen veriyi incelerken kişiye özel oluşturulan şifre yenileme kodunun başkasının hesabı için de aktif kullanılmasında izlerken fark etmiştik, demek ki bilerek bazı şeyleri bizim bilemediğimiz nedenlerden dolayı açık bırakıyorlar

granderella

24.07.2014 03:49 ~ 25.07.2014 05:12
aynı hedef için mümkün olan tüm ihtimallerin denendiği, kaba kuvvet saldırısı olarak türkçeleştirilen bir terimdir. kırmak istenilen bir kriptografik değer olabileceği gibi basit bir şifre de olabilir. bu saldırı tipine yönelik captcha kullanımı, şifre karmaşıklığı, şifre deneme adedi gibi basit çözümler uygulanmaktadır. farklı bir yöntemi için (bkz: reverse brute force attack)

wishit

26.06.2017 18:31
(bkz: captcha)

rehzen

26.02.2020 23:31
yıllaar yıllar önce komşunun wep algoritamasıyla şifrelenmiş olan kablosuz ağını kırıp uzun süre emiklememi sağlayan yöntemin adı.

bu işi yapabilmek için linux backtrack üzerinden şu anda hatırlamadığım bir takım işlemler ve bu işlemleri yapabilmek için de uyumlu mikroçipe sahip bir adet wireless ağ adaptörü aldıydımdı.

hey gidi yıllar hey.

alfredhuston

26.02.2020 23:38