- Katılım
- 15 May 2013
- Konular
- 1,207
- Mesajlar
- 7,321
- Çözüm
- 6
- Online süresi
- 2mo 16d
- Reaksiyon Skoru
- 5,958
- Altın Konu
- 410
- Başarım Puanı
- 349
- MmoLira
- 45,963
- DevLira
- 3
ROHAN2 WORLD 1-120 TR TİPİ OFFICIAL YOHARA, BALATHOR VE AMON! 80. GÜNÜNDE! +10.000 ONLİNE! HİLE VE BOT %100 ENGELLİ HEMEN TIKLA!
Derinlemesine Taşıma ve Bağlantı Katmanları
Bilgisayar sistemleri genellikle diğer sistemlerle iletişim kurmaya ihtiyaç duyar; bu, onları aynı ağa yerleştirerek yapılır. Bilgisayarların farklı ağ türleri üzerinden iletişim kurmasını sağlamak için çeşitli teknolojiler mevcuttur. Bu bölümde, çoğu ağda kullanılan protokollere daha derinlemesine bakacağız.
Kullandığımız ağlar, bu derste ele alınan bazıları da dahil olmak üzere birden fazla protokolden oluşmaktadır. Ağlarda kullanılan ve güvenlik riskleri taşıma potansiyeli olan birçok başka protokol de vardır.
Kullandığımız ağlar, bu derste ele alınan bazıları da dahil olmak üzere birden fazla protokolden oluşmaktadır. Ağlarda kullanılan ve güvenlik riskleri taşıma potansiyeli olan birçok başka protokol de vardır.
TCP ("İletim Kontrol Protokolü")
Tıpkı IP'nin adresleme için IP adreslerini kullanması gibi, TCP ve UDP de portları kullanır. 0 ile 65535 arasında bir sayı ile belirtilen bir port, isteği hangi ağ hizmetinin işleyeceğini belirler.
Aşağıdaki resimde bir TCP paketini ve ağdaki trafiği inceleyen herhangi biri için nasıl görüneceğini görebiliriz.
Grafikte hem kaynak hem de hedef portlar için 16 bit gösterildiğini görüyoruz, bu UDP için de aynıdır. Sıra ve Onay numaraları üç yönlü el sıkışmada ve verilerin güvenilir bir şekilde aktarılmasında kullanılır. Ayrıca, paketin türünü belirtmek için kullanılan kontrol bitlerini de görebiliriz. Diğer başlıklar da önemli bir rol oynar, ancak güvenlik konusunun dışındadır.
Aşağıdaki resimde bir TCP paketini ve ağdaki trafiği inceleyen herhangi biri için nasıl görüneceğini görebiliriz.
Grafikte hem kaynak hem de hedef portlar için 16 bit gösterildiğini görüyoruz, bu UDP için de aynıdır. Sıra ve Onay numaraları üç yönlü el sıkışmada ve verilerin güvenilir bir şekilde aktarılmasında kullanılır. Ayrıca, paketin türünü belirtmek için kullanılan kontrol bitlerini de görebiliriz. Diğer başlıklar da önemli bir rol oynar, ancak güvenlik konusunun dışındadır.
TCP Üç Yönlü El Sıkışma
TCP, iki sistemin iletişim kurmasına izin vermek için üç yönlü bir el sıkışma kullanır. El sıkışma, el sıkışmayı kurmak için 32 bitlik PRNG ("Sözde Rastgele Sayı Üretici") sayıları kullanır. El sıkışma, her iki tarafın da iletişim kurmayı amaçladığını doğrular.
TCP'nin iletişim kurma şeklinin açıklaması:
İstemci, başlıkta SYN kontrol biti ayarlanmış, Sıra numarası alanında bir PRNG numarası ve hedef port içeren bir paket göndererek iletişimi başlatır. Ağ Katmanı (Katman 3), paketin uzak bir sisteme gönderilmesine olanak tanır. Bu pakete SYN paketi denir.
Sunucu paketi alır, İstemciden Sıra Numarasını okur ve bir yanıt oluşturur. Yanıt, Onay alanını istemcinin Sıra numarasına 1 eklenmiş haliyle ayarlar. Ayrıca yanıt, SYN ve ACK kontrol bitlerini ayarlanmış olarak içerir ve Sıra numarası Sunucunun PRNG numarasına ayarlanır. Bu pakete SYN/ACK paketi denir.
İstemci, SYN-ACK paketini alır ve el sıkışmayı tamamlamak için ACK kontrol biti ayarlanmış bir paket gönderir. Son paket ayrıca, başlığın Onay alanında Sunucudan gelen PRNG numarasını geri göndererek onaylar.
Bu süreç genellikle SYN, SYN/ACK, ACK 3 yönlü el sıkışması olarak adlandırılır.
Aşağıdaki resimde, 3 yönlü el sıkışmasını gerçekleştiren iki sunucu görüyoruz:
Ekran görüntüsü, paketleri yakalamak ve incelemek için kullanılan Wireshark aracını göstermektedir. Wireshark, paketleri görselleştirmemize ve daha derinlemesine incelememize olanak sağladığı için çok iyi bir araçtır. Ekran görüntüsü, 3 yönlü el sıkışmayı temsil eden 3 paketi göstermektedir. İletişim kuran iki tarafı temsil eden kaynak ve hedef sütunlarına dikkat edin. Bilgi alanı, kaynak ve hedef portunu (köşeli parantezler içinde) SYN, SYN/ACK ve ACK ile birlikte göstermektedir.
Sonraki ekran görüntüsü, 3 yönlü el sıkışmadan sonra taraflar arasında iletilen verileri göstermektedir. TCP paketinin içindeki veriler, resmin alt kısmına yakın bir yerde vurgulanmıştır.
TCP'nin iletişim kurma şeklinin açıklaması:
İstemci, başlıkta SYN kontrol biti ayarlanmış, Sıra numarası alanında bir PRNG numarası ve hedef port içeren bir paket göndererek iletişimi başlatır. Ağ Katmanı (Katman 3), paketin uzak bir sisteme gönderilmesine olanak tanır. Bu pakete SYN paketi denir.
Sunucu paketi alır, İstemciden Sıra Numarasını okur ve bir yanıt oluşturur. Yanıt, Onay alanını istemcinin Sıra numarasına 1 eklenmiş haliyle ayarlar. Ayrıca yanıt, SYN ve ACK kontrol bitlerini ayarlanmış olarak içerir ve Sıra numarası Sunucunun PRNG numarasına ayarlanır. Bu pakete SYN/ACK paketi denir.
İstemci, SYN-ACK paketini alır ve el sıkışmayı tamamlamak için ACK kontrol biti ayarlanmış bir paket gönderir. Son paket ayrıca, başlığın Onay alanında Sunucudan gelen PRNG numarasını geri göndererek onaylar.
Bu süreç genellikle SYN, SYN/ACK, ACK 3 yönlü el sıkışması olarak adlandırılır.
Aşağıdaki resimde, 3 yönlü el sıkışmasını gerçekleştiren iki sunucu görüyoruz:
Ekran görüntüsü, paketleri yakalamak ve incelemek için kullanılan Wireshark aracını göstermektedir. Wireshark, paketleri görselleştirmemize ve daha derinlemesine incelememize olanak sağladığı için çok iyi bir araçtır. Ekran görüntüsü, 3 yönlü el sıkışmayı temsil eden 3 paketi göstermektedir. İletişim kuran iki tarafı temsil eden kaynak ve hedef sütunlarına dikkat edin. Bilgi alanı, kaynak ve hedef portunu (köşeli parantezler içinde) SYN, SYN/ACK ve ACK ile birlikte göstermektedir.
Sonraki ekran görüntüsü, 3 yönlü el sıkışmadan sonra taraflar arasında iletilen verileri göstermektedir. TCP paketinin içindeki veriler, resmin alt kısmına yakın bir yerde vurgulanmıştır.
Sahte Trafik Oluşturma
Günümüzde ağlarda, herkesin dilediği gibi paket oluşturması için çok az kısıtlama bulunmaktadır. Herkes, başlık alanlarından herhangi birini istediği değere ayarlayarak paket oluşturabilir. Buna sahte trafik oluşturma denir ve saldırganların başkaları adına trafik göndermesine olanak tanır.
TCP protokolünde yerleşik güvenlik mekanizmaları bulunur, ancak bu güvenlik, sözde rastgele sayı üreteçlerinin ("PRNG") gücüne bağlıdır. İletişim kuran tarafların sıra numaraları tahmin edilebilirse, TCP'nin güvenliği tehlikeye girebilir; yani bir saldırgan TCP üzerinden sahte iletişim kurabilir.
Birçok protokol kolayca taklit edilebilir, ancak TCP buna karşı bir miktar direnç sunar. UDP ve ICMP gibi protokoller benzer bir koruma sağlamaz.
Paket taklit etme işlemi genellikle root/sistem yetkilerine sahip saldırganlar tarafından, yani işletim sisteminde en yüksek ayrıcalıklara sahip kişiler tarafından yapılır. Bunun nedeni, işletim sistemlerinin API'lerin kullanımını zorunlu kılması ve kullanıcının RFC'lerde ("Yorumlar İçin İstek") belirtilen iletişim kurallarına uymasını zorunlu kılmasıdır. Saldırgan en yüksek ayrıcalıklara sahip değilse, ağda kendi paketlerini oluşturamaz.
TCP protokolünde yerleşik güvenlik mekanizmaları bulunur, ancak bu güvenlik, sözde rastgele sayı üreteçlerinin ("PRNG") gücüne bağlıdır. İletişim kuran tarafların sıra numaraları tahmin edilebilirse, TCP'nin güvenliği tehlikeye girebilir; yani bir saldırgan TCP üzerinden sahte iletişim kurabilir.
Birçok protokol kolayca taklit edilebilir, ancak TCP buna karşı bir miktar direnç sunar. UDP ve ICMP gibi protokoller benzer bir koruma sağlamaz.
Paket taklit etme işlemi genellikle root/sistem yetkilerine sahip saldırganlar tarafından, yani işletim sisteminde en yüksek ayrıcalıklara sahip kişiler tarafından yapılır. Bunun nedeni, işletim sistemlerinin API'lerin kullanımını zorunlu kılması ve kullanıcının RFC'lerde ("Yorumlar İçin İstek") belirtilen iletişim kurallarına uymasını zorunlu kılmasıdır. Saldırgan en yüksek ayrıcalıklara sahip değilse, ağda kendi paketlerini oluşturamaz.
UDP ("Kullanıcı Veri Paketi Protokolü")
UDP, TCP'nin dayanıklılığına ve güvenliğine ihtiyaç duymayan trafik için kullanılır; tipik olarak VOIP gibi uygulamalar, ancak modern dünyada daha fazla uygulama, OSI modelinin daha yüksek seviyelerine entegre edilmiş dayanıklılık ve güvenlik ile hızlı paket aktarımını desteklemek için UDP kullanmaktadır; QUIC bunun bir örneğidir.
UDP Başlığına baktığımızda, aynı Kaynak ve Hedef portlarının kullanıldığını, ancak Sıra numaraları veya Kontrol bitlerinin olmadığını görebiliriz. Protokolün çok daha az ek yükü vardır, bu da verilerin daha hızlı iletilmesine yol açar.
UDP Başlığına baktığımızda, aynı Kaynak ve Hedef portlarının kullanıldığını, ancak Sıra numaraları veya Kontrol bitlerinin olmadığını görebiliriz. Protokolün çok daha az ek yükü vardır, bu da verilerin daha hızlı iletilmesine yol açar.
Anahtarlamalı Ağlar
Sistemler, bir Anahtar (Switch) aracılığıyla bir LAN'a ("Yerel Alan Ağı") bağlanır. Anahtarlar, daha yaygın olarak bilinen IP adresi yerine MAC ("Medya Erişim Kontrolü") adreslerini kullanır. Anahtarlar, trafiği Yerel Alan Ağları (LAN) arasında, yani ev ağınızda veya kuruluşunuzun şubeleri içinde iletir. MAC Adresleri benzersiz olacak şekilde tasarlanmıştır, ancak yönetici haklarına sahip oldukları sürece herkes MAC Adresini değiştirebilir.
MAC adresi 6 sekizli ile tanımlanır, örneğin: FC:F8:AE:12:34:56
İlk üç sekizli, iletişim kuran cihazı üreten kuruluşu temsil eder ve OUI ("Kuruluş Benzersiz Tanımlayıcısı") olarak adlandırılır. Yukarıdaki MAC adresi Intel Kurumsal'a atanmıştır. MAC Adreslerini birçok yerde arayabilirsiniz, örneğin:
Son üç sekizli üretici tarafından belirlenir.
MAC adresi 6 sekizli ile tanımlanır, örneğin: FC:F8:AE:12:34:56
İlk üç sekizli, iletişim kuran cihazı üreten kuruluşu temsil eder ve OUI ("Kuruluş Benzersiz Tanımlayıcısı") olarak adlandırılır. Yukarıdaki MAC adresi Intel Kurumsal'a atanmıştır. MAC Adreslerini birçok yerde arayabilirsiniz, örneğin:
Linkleri görebilmek için Turkmmo Forumuna ÜYE olmanız gerekmektedir.
.Son üç sekizli üretici tarafından belirlenir.
ARP
ARP ("Adres Çözümleme Protokolü"), bilgisayar sistemlerinin hangi MAC adresinin hangi IP adresine ait olduğunu bilmesini sağlayan protokoldür. Trafiğin yönlendirilmesi gerekiyorsa, bilgisayar sistemi trafiği sistemde yapılandırılmış Varsayılan Ağ Geçidine iletir.
ARP, DNS gibi, bir adresi başka bir adrese çözümleyen bir protokoldür. Bir sistem, yerel ağdaki bir IP adresiyle iletişim kurmaya çalıştığında, yakın zamanda çözümlenip çözümlenmediğini görmek için ARP önbelleğini kontrol eder.
Kendi ARP'nizi inceleyebilirsiniz. Linux veya Windows'ta `arp -a` komutunu çalıştırmanız yeterlidir. Bu, sisteminizin yakın zamanda hangi sistemlerle iletişim kurduğunu ortaya çıkarır.
VLAN ("Sanal Yerel Ağ")
VLAN, genellikle Özel VLAN olarak adlandırılır ve bir Anahtarın Çerçeve içine etiketler (veya bir VLAN Kimliği) yerleştirmesinin bir yoludur. Birden fazla Anahtar daha sonra, yerel ağdaki bilgisayar sistemlerinin yalnızca belirli diğer sistemlerle, yani aynı VLAN Kimliğine sahip diğer sistemlerle iletişim kurabilmesini sağlayabilir.
