Conti Ransomware: Siber Tehditlerin Yükselen Oyuncusu

Sıradaki içerik:

Conti Ransomware: Siber Tehditlerin Yükselen Oyuncusu

Ağ Temelleri Protokolleri ve IP Adresleri

91 okunma — 22 Eylül 2023 15:52
avatar

Eda Sun

  • e

    Eğlenmiş

  • e

    Eğlenmiş

  • e

    Şaşırmış

  • e

    Kızgın

  • e

    Üzgün

Bugün bu yazımda ağ temelleri protokolleri ve ip adresleri ‘ni bölmeyi anlatacağım.

Ağ Nedir ?

Ağ temelleri protokolleri ve ip adresleri ‘ni bölebilmeyi yapabilmek için ağın ne olduğunu bilmeliyiz. Bilgisayarlar, cihazlar ve sunucular gibi elektronik cihazların birbirleriyle iletişim kurduğu bir yapıdır. Ağlar, bu cihazların veri ve kaynak paylaşımını, iletişimini ve işbirliğini mümkün kılar. İnternet, yerel ağlar (LAN), geniş alan ağları (WAN) gibi farklı ölçeklerde ağlar bulunmaktadır. Bundan dolayı ağ işleyişini anlamak bize çoğu yerde yardımcı olacaktır.

Ağ Bizlere:

  • İletişim Kolaylığı
  • Veri Paylaşımı ve Depolama
  • Kaynak Paylaşımı
  • Uzaktan Erişim
  • İnternet Erişimi
  • Bilgi Paylaşımı ve İşbirliği

ve daha birçok şeyde imkan sağlar.

PEKİ BU İLETİŞİMİ NASIL SAĞLIYOR HİÇ DÜŞÜNDÜK MÜ ?

1-İlk adım, her cihaza bir IP (Internet Protocol) adresi atamak veya DHCP (Dynamic Host Configuration Protocol) gibi bir servis kullanarak otomatik olarak IP adreslerini alır. IP adresleri, cihazların ağ içindeki benzersiz kimliklerini temsil eder.

2-İletmek istediği veriyi uygun bir veri paketine dönüştürür. Bu veri paketi, kaynak ve hedef IP adresleri, veri tipi ve diğer gerekli bilgileri içerir.

3-Veri paketi, kaynak cihazdan hedef cihaza gitmek üzere ağ üzerinde yönlendirir. Bu işlem, cihazların aralarındaki fiziksel veya mantıksal bağlantıları kullanarak gerçekleştirir. Bu sırada ağ cihazları (örneğin, router’lar) veri paketini doğru yönde ileteceklerini belirler.

4-Veri iletme de ise ağdaki yolu izleyerek hedef cihaza ulaşır. Bu süreç, verinin ağ üzerinden paketler çözümlenerek iletilmesini içerir.

5-Hedef cihaz, veri paketini alır ve içeriğini çözerek veriyi okur. Çoğu zaman, bu veri bir uygulama veya işletim sistemi tarafından alır ve işler.

6-Hedef cihaz, aldığı veriye göre bir yanıt oluşturur. Yanıtı da bir veri paketi haline getirir ve bu paket, kaynak cihaza geri gönderir. Bu şekilde çift yönlü iletişim kurar.

“Bu süreç, temel olarak ağda iletişim kurmanın genel yolunu gösterir. İletişim, ağdaki veri iletimi ve alımı aracılığıyla gerçekleşir ve bu işlem, farklı cihazlar ve protokoller tarafından yönlendirir. Bu nedenle, ağda iletişim kurmak, çeşitli ağ teknolojileri ve protokollerini anlamak gerekir. Özellikle TCP/IP protokolü, internet ve LAN iletişimi için yaygın olarak kullanırız.”

O halde gelin biraz da OSİ referans modellerinden ve TCP/IP’ den bahsedelim…

OSİ REFERANS MODELİ NEDİR ?

Aslında osi referans modeli dediğimiz şey (Open Systems Interconnection) :
Bilgisayar ağlarının ve iletişim sistemlerinin tasarımını ve işleyişini açıklamak için kullanılan bir kavramsal çerçeve olarak, OSI referans modeli oldukça önemlidir. Bu model, bilgisayarlar arasındaki veri iletişimini aşamalara ayırırken aynı zamanda farklı katmanlarda çalışan protokollerin birbiriyle nasıl etkileşimde bulunduğunu ve veri iletiminin nasıl gerçekleştiğini ayrıntılı bir şekilde tanımlar. Ayrıca, uluslararası bir standart olarak kabul edilmiş olan OSI referans modeli, bilgisayar ağlarının tasarımı, yönetimi ve anlaşılması için önemli bir temel sunar. İşte bu nedenle, bilgisayar ağlarının karmaşıklığını anlamak ve optimize etmek isteyenler için bu referans modeli vazgeçilmez bir araçtır.

OSİ referans modeli herkesin de bildiği gibi 7 katmandan oluşur :))

Gelin OSİ Referans Modelinin Hangi Katmanları Barındırdığına bakalım:)

  • 1-Fiziksel Katman (Physical Layer): Bu katman, verinin fiziksel ortamda (kablolar, kablosuz iletim, elektrik sinyalleri vb.) nasıl iletilip alındığını tanımlar. Elektrik gerilimleri, frekanslar ve fiziksel bağlantıları içerir. Mesela Hublar bu katman için bilenen yaygın bir araçtır.
  • 2-Veri Bağlantı Katmanı (Data Link Layer): Veri bağlantı katmanı, veri iletimini kontrol eder ve hataların algılanması ve düzeltilmesini sağlar. Ethernet gibi protokoller bu katmanda çalışır. Örneğin switch bu katman için karşımıza çıkacak en bilindik araçtır.
  • 3-Ağ Katmanı (Network Layer): Ağ katmanı, veri paketlerini yönlendirir ve hedefe nasıl ulaşacaklarını belirler. IP (Internet Protocol) bu katmanda çalışır. Örneğin burada routerlar bilinen en yaygın araçtır.
  • 4-Taşıma Katmanı (Transport Layer): Taşıma katmanı, iletişim uygulamaları arasında veri akışını sağlar ve veri bütünlüğünü sağlar. TCP (Transmission Control Protocol) ve UDP (User Datagram Protocol) bu katmanda çalışır. Mesela burada TCP , UDP en çok kullandığımız hatta alt başlık olarak da açtığımız araçlardandır.
  • 5-Oturum Katmanı (Session Layer): Oturum katmanı, veri iletimi sırasında oturumların başlatılmasını yönetilmesini ve sonlandırılmasını sağlar. Oturumlar, veri transferi sırasında kullanıcıların kimlik doğrulama, veri senkronizasyonu gibi işlemlerini içerebilir.
  • 6-Sunum Katmanı (Presentation Layer): Sunum katmanı, verinin farklı formatlarda kodlanmasını ve çözülmesini sağlar. Verinin şifrelenmesi ve sıkıştırılması gibi işlemler bu katmanda gerçekleşir.
  • 7-Uygulama Katmanı (Application Layer): Uygulama katmanı, son kullanıcı uygulamalarıyla iletişim kurar. Web tarayıcıları, e-posta istemcileri, FTP istemcileri gibi uygulamalar bu katmanda çalışır. Mesela buraya da örnek verecek olursam: HTTP, HTTPS, FTP, SMTP, SSL, SSH kullanılır

TCP/IP MODELİ NEDİR ?

TCP/IP modeli, bilgisayar ağlarında iletişim protokollerinin ve veri iletiminin yönetimini tanımlayan bir referans modeldir. TCP/İP, ağ iletişimini daha küçük ve daha anlaşılır parçalara böler ve her parçanın işlevini tanımlar. Bu yüzden TCP/IP referans modeli bizler için çok önemlidir.

TCP/İP MODELİNDE KULLANILAN KATMANLAR ŞUNLARDIR:)

  • Fiziksel Katman (Physical): Osi’nin 1. katmanı ile aynı görevleri belirler. Veri ileten birim ile iletim ortamı arasındaki veya ağ arasındaki fiziksel ara yüzü sağlar.
  • Ağ Erişim Katmanı (Network Access Layer): Bu katman, fiziksel ve veri bağlantısı seviyelerini ele alır. Ağ Erişim Katmanı, verileri çerçevelere veya paketlere böler ve ağın fiziksel yapısına uygun şekilde iletimini sağlar.
  • İnternet Katmanı (Internet Layer): Bu katman, verilerin kaynak cihazdan hedef cihaza nasıl iletileceğini belirler. IP (Internet Protocol), bu katmanın temel protokolüdür. IP adreslemesi kullanılarak veriler paketlenir ve yönlendirilir. Bu katman ayrıca ICMP (Internet Control Message Protocol) gibi hata ve kontrol mesajları için de kullanılır.
  • Taşıma Katmanı (Transport Layer): Bu katman, iki cihaz arasında güvenilir veri iletişimini sağlar. En yaygın olarak kullanılan protokoller, TCP (Transmission Control Protocol) ve UDP (User Datagram Protocol) olarak bilinir. TCP, güvenilir ve sıralı veri iletimi için kullanılırken, UDP daha hızlı ancak güvenilirliği daha düşük bir iletişim sağlar.
  • Uygulama Katmanı (Application Layer): Bu katman, kullanıcı uygulamalarının çalıştığı yerdir. HTTP (Hypertext Transfer Protocol), FTP (File Transfer Protocol), SMTP (Simple Mail Transfer Protocol) gibi çeşitli uygulama protokolleri, bu katmanda faaliyet gösterir. İnternet üzerinde kullanılan web tarayıcıları, e-posta istemcileri ve diğer uygulamalar bu katmanı kullanır.

OSİ REFERANS MODELİYLE TCP/İP MODELİ ARASINDAKİ FARKLAR NELERDİR ?

Bunları bir tabloda listelemek mümkün :

OSI modeli daha ayrıntılı ve akademik bir referans modeli iken, TCP/IP modeli daha yaygın olarak kullanılan ve pratik bir modeldir. Bundan dolayı TCP/IP modeli, ağ iletişimi ve ağ protokollerini daha iyi anlamak ve uygulamak için daha uygun bir çerçeve sunar.

Ağ temelleri protokolleri ve ip adresleri konuları arasından geldik ip adreslerini bölmeye:

İP ADRESLERİNİ BÖLME

İp adresleri 32 bitten oluşur.
Subnet Mask : Bir ip adresinin hangi networkte olduğunun belirlenmesi için kullanılan bir adres. Subnet masklerden :

  • Network adresini
  • Broadcast adresini
  • Kullanabileceğimiz ilk adres
  • Kullanabileceğimiz son adres

bulabiliriz.

PEKİ BU BROADCAST VE NETWORK ADRESİNİ NASIL BULURUZ?

Birden fazla yöntem var. Fakat ben her zaman çözdüğüm yöntemle sizlere göstereceğim. Başlamadan önce ip adreslerinin sınıflarını ve max min değerlerinin tablo haline bakalım ve başlayalım.

Binary-İkili Sayı Sitemini Kullanarak Bulma :

Örneğin : 19.168.1.10/24 ipmizi ele alalım.

Öncelikle yapacağımız ilk iş network ve host kısımlarını ayırmak olmalı. 24 dediğimiz CIDR’dır. Ve subnet masktaki 1 bitlerin sayısını söylüyor.

Bunu yazdıktan sonra İpmizi binary şeklinde açıyoruz. Bundan sonra network ve host kısımlarına ayırıyoruz.

İpmizin ve subnet maskımızın host, network kısmını ayırıyoruz.

Şimdi network adresi için ip adresinin host kısmını binary olarak hepsini 0 yapıyoruz.

Yaptıktan sonra 3. adımımız olan Broadcast için ip adresinin host kısmını binary olarak 1 yapıyoruz.

Son olarak networkte kullanılabilir ilk ve son ip adreslerini belirleme:

Biz routerımıza 192.168.11.1 ile 192.168.1.254 arasındaki her ipyi atayabiliriz.
Bu yazım bu kadardı okuduğunuz için teşekkürler. Diğer yazılarıma bakmak isterseniz linklerini aşağıya ekleyeceğim.

https://hacktorx.com/phishing-nedir-ve-nasil-yapilir/

https://hacktorx.com/adli-bilisime-giris-telefon-imaj-alma/

Bu konuyu pekiştirmek için diğer yazımıza bakabilirsiniz :
https://hacktorx.com/network-baglanti-testi/

  • Site İçi Yorumlar

En az 10 karakter gerekli

Gönderdiğiniz yorum moderasyon ekibi tarafından incelendikten sonra yayınlanacaktır.