Çözümpark için yazmış olduğum bu makalede bir veritabanı sunucusuna brute force ile nasıl saldırıldığını ve sistemin nasıl savunulduğunu anlatıyorum.

Siber güvenlik denilince aklımıza hep web üzerinden yapılan saldırılar geliyor. Yani dışarıdan yapılan saldırılar. Hadi biraz kafanızı karıştırayım.
“Düşman ya içerideyse?”
Yani sizin her gün çay kahve içtiğiniz kişi aslında sizin verilerinizin peşindeyse?
Her gün bu paranoya ile geçer mi? İnsan psikolojisini bozacak derecede büyük bir şüphecilik durumu.
Tabi ki herkesten şüphelenmeyeceğiz. Ama bu durum önlem almamıza da engel değil tabiki.
Şimdi düşünün. Bir veritabanınız var diyelim MSSQL Server. Burada şirketinizin finans, muhasebe, arge, ürün tasarımı gibi çok önemli verileriniz var. Bu verilerin güvenliği 3 türlü tehlikede.
1.Veriler silinebilir
2.Değiştirilebilir
3.Rakip firmanın eline geçebilir
Hangisi daha tehlikeli, hangisi daha riskli firmaya göre kişiye göre değişir tabi. Ama risk risktir.
Veritabanlarına saldırılar bir çok yöntemle yapılabilir. Ama ben burada rastgele şifre deneme yöntemi olan Brute Force saldırılarından bahsedeceğim.
Normalde bir veritabanı sisteminde sistemin sürekli yanlış şifre girildiğinde bir saldırı olduğunu tespit etmesini bekleriz.
Aşağıdaki sahneyi hepimiz biliriz. Kemal Sunal’ın Şabanoğlu Şaban filminden parola sorma sahnesi.

İkili arasında şu diyalog geçer.
-3’e kadar sayacağım çabuk parolayı söyle! 1!
-Parolaaaa “Şey”
-Parola “Şey” değil 2!
-Parolaaaa “Dur bulucam”
-Parola “Dur bulacam” da değil 3!
-Hah! Buldum. “Başak”
-Bilemedin “Şafak”!

Devamı için….

https://www.cozumpark.com/bir-veritabani-sunucusuna-brute-force-ile-saldirmak-ve-sunucuyu-savunmak/