ghostroot

Ağ Kavramı-2
Evet şimdi ikinci bölüme başlayalım bakalım umarım ilk bölümden bişeyler anlamışsınızdır.Çünkü kısaca hackingde gerçekten gerekli olan bir dökümandı.Ayrıca ethereal programını kullanmak için bunları bilmeniz şart.Devam edelim yazı dizimize.Sizinde her türlü desteğinizi bekliyoruz.



IP

TCP ya da UDP bir paket ürettiği zaman, bu paketin ağ üzreinde iletilmesi lazımdır.Ulaşım katmanı bu paketleri iletmek için internet katmanına baş vurur.İnternet PRotocol(İP), bugun internette bir standart haline gelmiştir.Tüm veri iletimi IP üzerinden gerçekleştirilir.IP,TCP yada UDP'den aldığı pakete ilgili adresleri içeren başlık bilgilerini ekler.Başlık bilgisi TCP paketinin önüne eklenerek, IP paketi oluşur.

IP veri transferi yaparken oturum açmadığı için "bağlantısız" (connectionless) bir protokoldur.Paketlerin yerine iletimi konusunda bir garanti vermediği için "elinden gelenin en iyisini"(best effort) yapar.Yol boyunca paket kaybolabilir, sırası değişebilir yada bozula bilir.Veri hedefe ulaşsada ulaşmasa da gönderici yada alıcı bilgilendirilmez.Bu iş TCP gibi üst tabaka katmanların görevidir.İP yapısı alttaki gibidir..





Versiyon(version): Kullanılmakta olan ip'nin versiyonunu gösterir.Şu anda kullanılan ip'nin versiyonu 4tür bir sonraki versiyon ip v6 dır.

Başlık Uzunluğu(Header LEnght): İp başlığının uzunluğunu gösterir bunun için 4 bit kullanılır.

Servis Türü(Service Type): Datagramların yönlendirilmesinde kullanılır.

Toplam Uzunluk(Total LEnght): İP paketinin toplam uzunluğunu (başlık bilgisi ve üst katmandan geln veri dahil) gösterir.

Kimlik Doğrulaması(Identification): Bu alan için 16 bit kullanılır.Eğer paketler parçalanırsa (fragmentation), parçalanan tüm mesajlara yeniden birleştirme amacıyla aynı kimlik bilgileri verilir.

Bayraklar(Flags): Bayrak bitleri ipde 3 tanedir.Halihazırda iki tanesi kullanılmaktadır.3. sü ise ilerisi için saklı tutulmuştur.Bayrak bitinin amacı mesajın parçalanıp parçalanmadığını karşı tarafa iletmektir.

Parçalanma Bilgisi(Fragment Offset): İPde bu alan için 13 bit kullanılır.PArçalanmış mesajın orjinali ipye göre durumunu belirtir.

Yaşama Süresi(Time to Live -TTL): İp paketinin ağ üzreindeki dolaşma süresini gösterir.PAketin ağ üzerinde geçtiği her düğüm iin TTL değeri 1 azalır.Eğer bu değer 0 olursa pektin kaybolduğu var sayılır.

PRotokol(Protocol)atagramın hangi üst katmanından geldiğini öğrenmek için kullanılır.

Başlık Hata Test Bitleri(Header Checksun): Başlık bilgisinin hatasız iletildiğini test etmek amacıyla kullanılır.

Gönderenin İP ADresi: veriyi gönderenin ip adresi

Alıcının ip adresi: veriyi alanın ip adresi

TCP segmenti:Üst katmandan gelen tcp segmentini içerir başlık bilgisi bunun önüne eklenir.

İP ADRESLERİ

ip adresleri ağ üzerindeki makinaları tanımlamak için kullanılır.32 bit uzunluğunda bir adrestir.İnternete bağlı olan her makinenin bir ip adresi vardır.32 bit uzunluğunda bu adrres kullanımı kolaylığı açısından 8 bitlik 4 gruba ayrılmıştır.Ip adresleri w.x.y.z formatlarında olup, 8 bitlik her gruba eski Yunancada sekiz anlamına geln "oktet" denir.Burda w,x,y,z harfleri 1 okteti gösterir.




İP adresleri 5 sınıfta Toplanır: A,B,C,D ve E sınıfı.Ağın kapasitesine göre bu adres sınıflarından bazıları kullanılabilir.

A Sınıfı Adresler: En büyük adres alanına sahiptir.Adreslerin ilk biti sıfırdır.Ağ için 7 bitlik, host içinse 24 bitlik adres kullanma imkanı verir.İlk okteti 0 ile 126 arasındaki adresler A sınıfına dahildir 10.26.6.5 gibi..

B Sınıfı Adresler:İlk iki oktet ile belirlenir.Ağlar için 14 bit hostlar için ise 16 bit adres kullanma imkanı vardır.128 ile 191 arasındaki adresler B sınıfıdır 160.75.122.45 gibi..

C Sınıfı Adresler: ilk 3 okteti ile belirlenir.Ağlar için 21 bitlik, hostlar içinse 8 bitlik adres kullanma imkanı vardır.191 ile 223 arasındaki adrsler bu sınıftadır.191.168.3.1 gibi..

D v E Sınıfı Adresler: Test amaçlı çzel adreslerdir.D sınıfı adreslerin ilk 4 biti 1110 şeklinde olup daha çok çoklu yayın (multicast) için kullanılırlar.E sınıfı adreslerin ise ilk 4 biti 1111 şeklinde olup ilersi için saklı tutulmuşlardır.

Alt Ağlar

Ağı daha küçük bölümlere ayırmak, böylece hem yönetimi kolaylaştırmak, hemde olası sorunları engellemek için "altağ"lar(subnets) kullanılır.Altağlar sayesinde şirketin/organizasyonun ip adresleri paylaştırılması ve hiyerarşik yapının korunması daha kolay olur.Ancak tüm bu ek faydaların yanı sıra altağ kullanımının asıl nedeni, broadcast domaini'nin büyüklüğünü azaltmaktır.Çünkü bir ağdaki brodcast ne kadar çok olursa, ağın bant genişliği o kadar azalır.

Altağların kaç bit kullanarak oluşturulacağu altağmaskesi (subnet mask) ile belirlenir.Altağ maskeside İP adresi gibi, 4 oktetten oluşur ve 32 bittir.Bu maske ile, bir ip adresindeki host ve ağ için kullanılan bitler bulunarak, ağ adresi belirlenebilir.

ICMP (Internet Control Message PRotocol)

Ipnin görevi, datagram paketlerini ilgili yerlere adreslemek ve yonlendirmektir.İp paketi ilettikten sonra, bir sonraki alacağı veya vereceği pakete bakar.Çünkü İP bağlantısız(connectionless) bir protokoldur ve paketin hedefe ulaşıp ulaşmayacağı konusunda hiç bir garanti vermez.PAket hedefe hosta/hostlara zaman aşımı ya da benzer bir sebeple ulaşmaya bilir.

ICMP RFC 792'de tanımlanmış ve RFC 950'de revize edilmiştir.Hataları raporlamak için kullanılan kontrol amaçlı bir protokoldur.Bu şekilde normal kullanılmanın yanında, uzak sistem hakkında bilgi toplamak için sıkça kullanldığından çokta önemlidir.

ICMP İP ile aynı düzeyde olmasına ramen ip kullanılır.ICMP mesajları ip üzerinden gönderilir.ICMP nin hata raporlamak için kullanılması ipyi güvenli yaptığı anlamına gelmez.Datagram yerine ulaşmaya bilir ve bununla ilgili bir hata mesajı gelmeye bilir.

Şu anda ICMP nin yapısını vermiyorum fazla lazım olmaya bilir ancak ilerde verebilirim.uygulamalarınıda söyliyim sıkça kullanılan 2 tane uygulaması vardır ping ve traceroute.Daha çok ağ üzerindeki sorunları tespit edebilmek yada çözebilmek için kullanılır.Ancak aynı zamanda bu uygulamalar hacking işleminin başlangıc aşamalarından birini oluşturur.Ağdaki canlı makinaları bulabilmek için ping taramaları yada ağın haritasını .ıkarabilmek için tracerouter uygulamaları hackerlar tarafından sıkça kullanılır.

Ping

Ping uygulaması alıcı bilgisayara "echo request" paketi gönderir.Cevap ise "echo reply" paketini bekler.İşte flood mantığıda burdan çıkıyor.Yani bir siteye sürekli paketler yolluyoruz cevap vermesini bekliyoruz ancak makina çok fazla pakete cevap veremiyor ve cevapsız kalıyor bu durumda site çöktü diyoruz.Ping kullanımı;

Ping [-switches] host[size[packets]]

Burda "switches" kullanılıcak parametlereleri "host" ping çekeceğimiz hedef bilgisayarı, "size" gönderilecek paketin data kısmının büyüklüğünü, "packets" ise gönderilcek paket sayısını gösterir.

Traceroute

windowsta tracert programıdır.Gönderen bilgisayardan alıcı bilgisayara giden paketin izlediği yolla ilgili çok önemli bilgiler verir.Bu bilgilerden en önemlisi paketin izlediği yol(path) bilgisidir.Bu sayede paketin hangi yollardan geçerek alıcı hosta ulaştığı rahatlıkla izlenebilir.

ARP (Address Resolution Protocol)

Bir sistem baika bir sisteme ağ üzerinden veri göndereceği zaman, sistemin hangi fiziksel düğüm üzerinde olduğunu bilmek zorundadır.Çünkü tcp/ip modelinde veri üst katmanlardan başlayarak iletilmeye başlanır.İP paketi direkt olarak ağa aktaramaz, bir altındaki katmana aktarır.Bu katmanda MAC adresleri devreye girer.Böylece veri göndermek için hem ip adresine, hemde mac adresine ihtiyaç duyulur.Peki hangi ip adresinde mac adresinin kullanıldığını bilgisayar nerden bilecek ?

İp adresinin hangi mac adresine karşılık geldiğini öğrenmek için sistemler, ARP istek paketini (asp request) kullanırlar.Bu pakette MAC adresi istenen sistemin ip adresi vardır.Ağ üzerinde arpları açık olan tüm düğümler bu paketi görürler.Paket ilgili düğüme ulaştığında, karşılık olarak arp cevap (arp reply) paketini karşı tarafa gönderirler.

Güvenlik Duvarları(FireWall)

Güvenlik duvarları iç ağla dış ağ(internet) arasında bir geçit olarak görev yapar ve bu ikisi arasındaki trafiği yönlendiren mekanizmalardır.Gelen paketlerin adresine, portuna, servisine vs.. bakarak kendisinde tanımlı kurallar gereğince ya ilgili adrese gönderir, yada paketi yok eder.Güvenlik duvarları hem yazılımsal, hem donanımsal olabilir.Gerek ticari gerek ücretsiz olarak piyasada bulunabilen güvenlk duvarları, şirket ağını hackerların saldırılarından koruduğu gibi iç ağ için extra servislerde sunabilir.

Güvenlik ağlarının hizmetleri kısaca proxy,paket filtreleme,loglama ve raporlama, saldırı tespit sistemi, nat ve cnp dir.

yazar:zumsuk