[Beyaz Tahribat] Ağ Kavramı Bölüm 1

13/Mar/07 01:45

Kısayol

Şikayet

Özel Mesaj

Ayro

Kayıt Tarihi: 08/Ağustos/2005

-Beyaz Tahribat kampanyası tahribatı bilgilerle güzelleştirelim televole konularıyla pisletmeyelim-

Not:Oturup kendim yazdım çalıpta zumsuk yazmıştır demeyenin...
zumsuk says;Sistemi iyi bilmeden sızamassın.

Ağ kavramı insanlarda bile basitçe özdeşleşen birşeydir.İnsanın kendi içinde sistemler arasında bir bağ vardır.Bilgisayarlardada bu bağ vardır.Buna ağ denir.(zumsuk team)Ağ basitçe iki bilgisayarın bir kabloyla birbirine bağlanmasıdır.Ancak bu sadece basit bir örnektir.Tüm dünyada bilgisayarlar birbirlerine bağlıdır.

Yerel Alan Ağları(LAN)

Sınırlı bir alanda bulunan bilgisayarların oluşturduğu ağa denir.Bilgisayarar içinde belirli mesafe vardır.

Geniş Alan Ağları(WAN)

Geniş alan ağları meseface sınırları yoktur.Bilgisayarlar tüm dünyada birbirine bağlana bilir.Birisi Türkiyedeyken diğeri kutupta olabilir.Bir çok wan teknolojisi vardır ısdn,atm,dsl,modem,sonet vs.. dsl kablolu sistemler atm para çekme makinası.Yani ister istemez içinde olup duyduğumuz terimler.

Ağ Cihazları

Ağ Arabirim Kartı

LAn adaptorü olarak da bilinen "network arabirim kartları" bilgisayar network kablosu arasındaki arabirim olarak düşünülebilir.Bilgisayardaki bilgiyi kabloya, kablodakini bilgisayara gönderir ve ilr ağ kablosu arasındaki akışı kontrol eder.(zumsuk team)

Tekrarlayıcı

Bir ağda kullanılabilecek maximum utp kablo uzunluğu 100 metredir.Ağ sınırı 100 metreyi geçtiğinde araya ek cihaz yerleştirilir.KAblo uzunluğu arttıkça sinyal zayıflacağı için sinyali güçlendirmek gerekecektir.İlerdeki segmente gönderir.

Hub

Bilgisayarları birbirine bağlamak da kullanılan basit ağ cihazlarından birisidir.Hub osi modelinin 1. katmanında yani basit bir seviyesinde çalışan bir cihazdır.

Köprü

Köprü cihazları 2lan segmentini birleştirmek için kullanılan ve osi modelinin 2. katmanında çalışan ağ cihazlarıdır.FArklı segmentleri birbirine bağlaya bilir.

Anahtar(switch)

MAc adresiyle ilgilenir ve buna göre trafiği düzenler.Huba benzeye bilir ancak hub kendisine bağlı bilgisayarlara paylaşımlı bir yol sunar.Bu durumda hackerlar snifferlarla sisteme sızabilirken switch anahtarlı bir yol sunar.(zumsuk team)Anahtarlı yol cihazları kendisine gelen paketleri sadece gideceği adrese iletir bu şekilde sisteme sızılması zorlaşacaktır.

Bant Genişliği(Bandwidth)

LAN ve WAN bağlantılarının kapasitesi bant genişliği ile tanımlanır.LAnda 10,16,100,150,622 mbps ve 1gbps gibi yüksek hızlar vardır.WAN da ise 56kbps gibi düşük hızlar var.Her zaman diyorum internetin hızı istediği kadar artsın.Bant artmadıkça bişey olmaz.BAntı otoban olarak düşünün.Hızıda arabalar.Bir araba var mercedes diğeri serçe.Şimdi bu iki araba otobanda gitse koca 4 şerit ikisi var mersedes geçer.(zumsuk team)Ancak bant yani otoban çok doluysa sıkışıksa milim milim gidiliyorsa iki arabada aynı hızlarda gidecektir.Hızdan çok banta önem verilmeli bence.

Bant genişliği, bit per secont ile ölçülür(bps).birim zamandaki bilgi miktarı.

OSI MODELİ

Zaman içinde ağ teknolojisi hızla gelişti.ISO kolları sıvadı ve OSI(open system ınterconnection) referans modelini geliştirdi.Bu model ağ ortamları konusunda en çok tanınan ve en çok güvenilen bir modeldir.OSI modeli katmanlıdır bunların avantajı ise;

*Kompleksliği önler.
*Arabirimleri standartlaştırır.
*Modul ühendisliği izin verir.
*Hem öğrenmeyi hem öğretmeyi kolaylaştırır.

OSI de 7 katrman vardır.Her bir katman üstündeki katmana hizmet verir.Verinin uç düğümler arasında transfer olabilirmesi için, her bir katman sanki diğer uçtaki kendi eş katmanıyla çalışıyor gibi olmalıdır.

7-Uygulama Katmanı
6-Sunuş Katmanı
5-Oturum Katmanı
4-Ulaşım Katmanı
3-Ağ Katmanı
2-Veri Bağı Katmanı
1-Fiziksel katman

7-Uygulama Katmanı

Kullanıcıya en yakın olan ağ katmanıdır.Kullanıcı uygulamalarına ağ servisi sağlar.Diğer katmanlardan farklı olarak, başka katmanlara hizmet sunmaz.(zumsuk team)Hizmetlerinden bazıları;FTPe-mail ve tarayıcı(browser) olarak düşünebiliriz.

6-Sunuş Katmanı

Dosya formatından sorumludur.Şifreleme şifre açma, sıkıştırma-açma, ascıı dönüşümler bu katmanın görevlerindendir.

5-Oturum Katmanı

İletişimde bulunan 2 uc düğüm arasında oturumun açılması, yonetilmesi ve sonlandırılmasından sorumludur.Sunuş katmanına servşs vererek, iletişimin kopması durumunda senkronizasyon yapar ve veri transferini devam ettirir.

4-Ulaşım Katmanı

Bu katman veriyi uçta segmentlere ayırırken, diğer uçta bu segmentleri birleştirir.Hata denetimi ve bilgi akışının kontrolunu yapar.Verinin güvenli bir şekilde ulaşmasını sağlar.

3-Ağ Katmanı

Ağ katmanı kompleks görevleri yerine getirir.İki uç sistem arasında bilgi paketlerinin en iyi yoldan(best path) gitmesini sağlayarak, yönlendirme işlemi yapar.

2-Veri Bağı Katmanı

Verinin güvenli bir şekilde iletilmesini, hatalardan arındırılmasını ve gerekli durumlarda alıcının uyarılmasını sağlar.Fiziksel adresleme ve ağ topoloji de bu katmandadır.

1-Fiziksel Katman

Uc sistemler arasında verinin fiziksel bir yol üzerinden aktarılması için bir takım görevleri vardır.Bu katmanın bazı karakteristikleri olarak voltaj,kablo ve fiziksel oranları sayıla bilir.

İNTERNET PROTOKOLU TCP/İP

İnternetin nasıl çalıştığını anlamak bu protokolu bilmekten geçer.(zumsuk team)Bir çok lamerin sadece isim olarak duyduğu birşeydir.TCP/İP protokolunde 4 katman vardır

4-Uygulama Katmanı
3-Ulaşım Katmanı
2-İnternet Katmanı
1-Ağ Katmanı

4-Uygulama Katmanı

Fazla söz etmiyicem Telnet,ftp ,dns, wıns, smtp, snmp, http, tftp, ping, tracerouter, nbstat, netstar, ipconfig/winipcfg gibi bir çok sevis ve protokol vardır.

3-Ulaşım Katmanı

Servis kalitesi,akış kontrolu,güvenirlik ve hata düzeltimi gibi görevleri vardır.Bu katmana örnek olarak telefon konuşmasını vericem.Örnekte anlayacaksınız.Ulaşım katmanı önce mesaj bekler sonra veiryi iletir.Örneğin telefonla konuşurken önce alo deriz sonra karşıdaki kendini tanıtır ve konuşma başlar.

2-İnternet Katmanı

Bu katman paketleri internet datagramları halinde enkapsüle eder ve gerekli yonlendirme protokollerini çalıştırır.Bu katmanda çalışan programlar:İP (internet protocol), arp(Address Resoluiton Protocol),ICMP(internet control message protocol) ve IGMP(İnternet group mennagement protocol) "dürç

İp bilgisayarlar ve ağlar arasındaki adreslemeden ve yonlendirme işlerinden sorumludur.

Arp,ip adresi bilinen bilgisayarların mac adreslerini bulmak için kullanılır

ICMP paketlerin iletimine dair kontrol mesajları göndererek hata mesajları verir

IGM ise ağ üzerindeki belirli grupları belirlemek için yapıolır bu sayede yonlendiriciler hangi ağda hangi host grubunun olduğunu bilgisine ulaşıtlar.(zumsuk team)İp datagramları tarafından taşındığı için güvenli değildir.

Ağ Katmanı

TCP/İp modelinin en altında yer alan bu katman, frame"lerin alınıp gönderilmesinden sorumludur.Ağdaki frameleri bilgisayara, bilgisayardakini ağa gönderir.

TCP

TCP güvenilir bir protokoldur.Bağlantılı bir protokol olduğundan iki bilgisayar hemen iletişime geçmez.Önce aralarında bir oturum açarlar, birbirlerine bu oturum için kendi paremetrelerini gönderiller.Eğer şartlar uygunsa iletişime başlarlar.TCP bir üst katmandan gelen veriyi transfere uygun hale gelebilmesi için belli uzunlukta segmentlere böler.Bu segmentler alıcı tarafa doğru sırayla alınması için her segmente bir sıra numarası verir.Böylece veri transferi sırasında kaybolan yerine ulaşmayan yada yanlış sorayla alınan paketler sorun oluşturmaz.Ayrıca karşı taraftaki bilgisayar aldığı pakerler için tamam, veriyi tam olarak aldım anlamında "acknowledged(ACK)" paketi göndermek zorundadır.

Veri akışının kontrolu kayan pencereler(slinding windows) denen bir mekanizmayla sağlanır.Veriyi gnderen bilgisayar gönderdiği her segment için karşı taraftan ACK biti beklmez.Belli sayıda segmenti topluca göndererek gönderdiği bu sayı için bir onay bekler.Onaya windows denir.Alıcı taraftaki bilgisayar tcp katmanı, gönderici bilgisayarların tcp katmanına "benim pencere büyüklüğüm bu kadar, fazlasını gönderme" anlamına gelen bir bilgi gönderir.

Bir bilgisayarın tcp üzerinden aynı anda birden gazla prosesi kullanabilmesi portlar yardımıyla sağlanır.Hem tcp, hem udp portları kullanılır.Port numaraları 0 ile 65,536 arsında değişir.MEsela ftp 21. portu, telnet 23. portu kullanır.0-1024 arasındaki portlar bilinen portlar(wll-know oırts) olarak bilinir.

Görmek için netstat -na komutunu başlat/çalıştır/cmd ye yazın.

!NOT:Arkadaşlar msnde ip numarası bulmak için video çekiyorum buyrun nasıl bişey bakın.

TCP Segmentinin Yapısı

TCP üzerinden gerçekleştirilen saldırıların nasıl yapıldığını anlamak için, TCP segmentinin yapısını iyi bilmek zorundayız.Çünkü hackerların kullandığı tekniklerim ve programların pek çoğu, TCP segmentinin yapısına ve bunlardaki güvenlik açıklarına dayanılarak yapılır.Diğer lamer sitelerden farkımızda burda hiç bunlardan bahsettilermi hayır sizi hacker yapacaklar sanki.Saldırıları anlamak için saldırgan derecesine gelmek gerek.Tcp daha önce belirtilen görevleri yerine getirmek için ulaşım katmanında parçalara ayırdığı verinin önüne başlık bilgisini ekler.Başlık bilgisiyle birlikte veriye"TCP segmenti" denir.TCP segmentinin genel yapısı;

Gönderen port(source port):Veriyi gönderen bilgisayarın kullandığı tcp portu.

Alıcı Port(Destiniation port):Ne olduğunu anlamadıysanız bırakın hacker olma hayallerini Gülümseme yinede söyliyim alıcı bilgisayarın TCP portu.

Sıra Numarası(sequence Number):TCP nin böldüğü veri parçacıkları olan segmentlere verdiği sıra numarası.

Onay Numarası(Acknowledgement number):Bir sonraki sefere alınması umulan TCP okteti.

Başlık Uzunluğu(Header lenght):TCP başlığının uzunluğunu gösterir

Rezerve Edilmiş(Reserved):İleride kullanılmak üzre saklı tutulmuş.

Kod Bitleri yada Bayraklar(Code Bits or Flags):Segmentlerle ilgili kontol bilgilerini taşır.

PEncere(window):Akış denetimi için kullanılır.

Hata Sınama Bitleri(checksum):segmentin hatalı oulaşıp ulaşmadığını kontrol etmek için kullanır.

Acil İşaretçisi(Urgent Pointer):Acil olarak bir verinin iletilmek istendiği durumlarda kullanılır.

Opsiyon(Option):Şu an bit tane tanımlanmıştır MAximum TCP segment boyutu:

Veri(Data):Üst katman protokollerinin verisi.

Kontrol bitleri ve bayraklar.Hacklerlar genlde pcye bunları kullanarak sızarlar.Bitleri gösterince daha iyi anlayacaksınız.

SYN biti:İki bilgisayar arasında oturum açmak için kullanılır.Her iki uç sistem birbirlerinin sıra numaralarıyla senkronize olmalıdır.

ACK biti:Gönderici bilgisayardan alınan veriye onay vermek için kullanılır.

FIN biti:Gönderici bilgisayar veri göndermeyi kestiği ve bağlantıyı bitirmek istediği durumda kullanılır.İki bilgisayar birbirine fın bitini yoılladığında bağlantı sonlanır.
(zumsuk team)
RESET biti:Bağlantıda bir hata oluşursa bu biti gönderir.Mesela bir bilgisayar başka bilgisayardan syn bitinden önce ack bitini alırsa ona reset biti yollar ve "ben senle daha oturum açmadım ack bitini niye yolluyorsun" diyerek cevap verir.Hackerlar işletim sistemini öğrenmek için bu olaya baş vurur ilerde anlatıcam;)

PUSH biti:Bu bit gönderici bilgisayarın verisini ivedi olarak alıcı bilgisayara gönderir.Tompon belleğin dolmasını beklemez.

URG biti:Acil bir veri gönderildiğinde kullanılır.MEsela ftpden dosya indirirken ctrl+c kombinasyonu ile bu işlem iptal edilir.Burda kullanılşır.

UDP

TCP/İP modelinin ulaşım katmanında çalışan diğer bir protokol udpdir.UDP kontol ve test amacuyla kullanılır 161 nolu portu kullanan SNMP servisini, 53 nolu portu kullanan DNS servisini ve real player gibi internet üzerinden ses ve video uygulamaları yapan programları UDP nin nin kullanım alanlarına örnek verebiliriz.

UDP bağlantısı güvensizdir.Bu yüzden verimli hedefe ulaşmadığı konusunda bize bir garanti vermez.Hedefe 5 paket gönderilmiştir.Ancak sadece 2. ve 3. paket alınmış olabilir.Ancak güvenilirlik her zaman gerekli değildir.MEsela internet üzerinden bir video konferansı yaparken güvenirlikten çok hız önemlidir.UDP de veri akışı kontrolu hata düzeltimi gibi mekanizmalar yoktur.UDP nin yapısı kısaca şöyledir;

Gönderen port,Alıcı port,Uzunluk(veri büyüklüğünü gösterir),Hata test bitleri.Size nasıl udpyi tarayarak sizteme sızdıklarını ilerde anlatıcam ve büyük ihtimal videolu derslerde olacaktır. Gülümseme

Alıntı yap

13/Mar/07 02:05

Kısayol

Şikayet

Özel Mesaj

FischExistenz

Kayıt Tarihi: 07/Ağustos/2006

güzel anlatım

Alıntı yap

13/Mar/07 19:35

Kısayol

Şikayet

Özel Mesaj

xursi

Kayıt Tarihi: 18/Eylül/2005

süper anlatım okulda bilem o kadar yazı okumadım ama süper yarar sağlayacak ne olduklarını biliyordum ama böle neredeyse hepsi böyle detaylı ve sade bir şekilde anlattın süper olmuş

not: dediğin gibi videolu derste olursa harika olur:D

Alıntı yap

13/Mar/07 19:39

Kısayol

Şikayet

Özel Mesaj

LordVader

Kayıt Tarihi: 04/Ocak/2006

Cok guzel bir paylasim saolasin, bayaa isime yariacak

I find your lack of faith disturbing.

Alıntı yap

13/Mar/07 19:42

Kısayol

Şikayet

Özel Mesaj

Ayro

Kayıt Tarihi: 08/Ağustos/2005

xursi bunlar temel bilgi olduğu için video vs.. gerek yok yani şunu düşün.Sen yuzeceksin öncelikle suyun ne olduğunu bilmen gerekir sonra üstünde durmaya çalışacaksın sonra kulaç atacaksın bir bakmışsın ki yüzüyorsun.

Öncelikle suyu tanıyoruz işletim sistemleri network yapısı şu bu..Daha sonra sırasıyla hepsi gelecektir.

edit: ağ kavramı ikinci bölüm http://www.tahribat.com/forumdisplayfolder.asp?highlight=&folderid=34404

Alıntı yap

14/Mar/07 14:47

Kısayol

Şikayet

Özel Mesaj

SpY-EaFw