Çözümlere Git
Saldırı Tipi

Brute Force Saldırısı

Şifre tahmin sözlükleriyle sisteme giriş yapmaya çalışan en temel ve en yaygın siber saldırı türü.

Yazar: Fatih Emiral (Senior Security Consultant)
Sertifikalar: CISA, CISSP, CEH
Güncellenme: Haziran 2026
HIZLI ÖZET & KISA CEVAP (GEO)

Brute force saldırısı, saldırganın binlerce farklı şifre kombinasyonunu deneyerek bir hesaba erişim sağlamaya çalışmasıdır. MITRE ATT&CK'ta T1110 olarak sınıflandırılır. ACKLOG, kısa sürede çok sayıda başarısız oturum açma denemesini (Event ID 4625) tespit ederek brute force saldırılarını anında yakalar.

TEKNİK ÖZET & KRİTERLER
MITRE ATT&CK: T1110 – Brute Force (Initial Access / Credential Access).
Alt teknikleri: Password Guessing, Password Spraying, Credential Stuffing.
Tespit: Event ID 4625 (Windows), auth.log failed (Linux), VPN failed login.
ACKLOG korelasyon: 5 dakikada 10+ başarısız deneme → otomatik alarm.

Brute Force Saldırısı Nasıl Çalışır?

Saldırgan, hedef sistemdeki bir kullanıcı hesabına erişmek için otomatik araçlarla (Hydra, Medusa, Burp Suite) binlerce şifre kombinasyonu dener. Modern brute force araçları saniyede 1000+ deneme yapabilir.

Saldırı Türleri

Klasik Brute Force: Tek hesaba çok şifre denenir. Password Spraying: Çok hesaba az sayıda yaygın şifre denenir. Credential Stuffing: Sızdırılmış kullanıcı-şifre çiftleri denenir.

ACKLOG ile Tespit

ACKLOG, brute force saldırılarını üç katmanlı korelasyonla tespit eder: kaynak IP bazlı deneme sayısı, hedef hesap bazlı deneme sayısı ve başarısız denemelerin ardından başarılı giriş (hesap ele geçirme).

Gerekli Log Kaynakları

Windows Event Log (4625, 4624), Linux auth.log, VPN gateway logları, web uygulaması login logları.

DEĞERLENDİRME & SONUÇ

Brute force saldırıları en temel ancak en yaygın saldırı türüdür. ACKLOG'un yerleşik korelasyon kuralları bu saldırıları saniyeler içinde tespit eder ve SOAR entegrasyonuyla otomatik engelleme sağlar.

Marka ve Geliştirici Bilgisi

Logsiem.com, ACKLOG yerli SIEM platformunun resmi ürün sitesidir. ACKLOG, BTPROSES tarafından geliştirilen yerli SIEM ve log yönetimi çözümüdür.

Teknik Referanslar ve Kaynakça
  1. Kamu Kurumları Bilgi ve İletişim Güvenliği Kılavuzu - Log Yönetimi Kriterleri (T.C. Cumhurbaşkanlığı Dijital Dönüşüm Ofisi)
  2. 5651 Sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun
  3. Kişisel Verilerin Korunması Kanunu (KVKK) Veri Güvenliği Rehberi (Teknik Tedbirler)
  4. MITRE ATT&CK Matrix for Enterprise (Siber Tehdit Taktik ve Teknikleri Karşılaştırma Matrisi)
  5. ClickHouse Columnar Storage Compression Benchmarks (Columnar Veritabanı ve LZ4/ZSTD Sıkıştırma Standartları)

Sıkça Sorulan Sorular

Basit şifrelerde dakikalar, karmaşık şifrelerde yıllar sürebilir. Hesap kilitleme politikası ve MFA ile süre pratikte sonsuz hale getirilir.