NETWORK 101

MetaRoc

MetaRoc , Türkiye’nin çok farklı cografi konumlarında bulunan ve Caner KÖROGLU önderliginde bir araya gelebilen altı kisilik bir ekiptir.

Bir araya gelme amaçları Siber Güvenlik alanında ilerlemek ve mümkün oldugunca ögrendiklerimizi, basarabildiklerimizi sizlerle paylasmak.

“Bilgi paylastıkça çogalır.” düsüncesiyle hareket eden bir ekip, MetaRoc Günümüzde riskler, sadece dısarıda degil. Evimizde, odamızda

masamızın üstünde,cebimizde. Ekip olarak öncelikli hedefimiz ülkemiz ve insanlarımız için ‘Siber Güvenlik Farkındalıgı’ olusturabilmek.

Zamanla, kendimize ve size faydalı olabilecek projelerde tekrar bulusmak dilegiyle.

Desteginiz, önerileriniz, elestrileriniz için lütfen bizimle iletisim kurun.

SELAM!

Murat Arslan

İYTE Bilgisayar Mühendisligi 2. sınıf

Linux | Siber Güvenlik | Network | Pyhton

rootmarslan@blogspot.com.tr

muratarslan0535@gmail.com

1.

TCP/IPTRANSMISSION CONTROL PROTOCOL/

INTERNET PROTOCOL

TCP/IP PROTOKOLÜ

� PROTOKOL: islemleri düzenlemek için kullanılan kurallar dizisidir.� Ag protokolleride bilgisayarlar arası baglantıyı ve iletisimi düzenler.� TCP/IP açık bir standarttır ve halen gelistirilmektedir.� Çok büyük ve çok küçük aglarda dahil tüm aglarda verimli bir

sekilde çalısabilir.� TCP/IP birçok protokolü içinde barındırır.

UDP(USER DATAGRAM PROTOKOL)

� Kontrolsüz ve baglantı gerektirmeyen bir sekilde veri aktarır.� Gönderilerin istenilen yere ulasıp ulasılmadıgı takip edilmez.� Denetleme olmadıgı için tcp ye göre daha hızlıdır.� DNS,SNMP gibi protokollerde kullanılır.

TCP(TRANSMISSION

CONTROL

PROTOKOL)

� Bilgisayar aglarında veri kaybı olmadan veri aktarımı yapar.

� 3-Way handshake yöntemi ile oturum açarlar.

TCP/IP PROTOKOLÜ KATMANLARI

Uygulama katmanı:

� Programların agı kullanabilmesi için araçlar sunar.� Bilgisayar ve ag arasındaki arabirim görevindedir.� Örnegin Veri tabanı,e-mail uygulamaları � FTP,SFTP,TELNET,SSH,POP,IMAP,HTTPS,DNS

aktarım/tasıma katmanı

� Kaynakta kullanılan protokole göre kaynak ve hedef arasındaki hata denetimi ve akıs denetimi kullanılarak iletisimin güvenligi ve verimi saglanır.

� TCP,UDP

ag katmanı

� Bir paketin ag üzerindeki yolunu belirleme algoritmalarının yer aldıgı katmandır.

� IP,ICMP,ARP,RARP

fiziksel katman

� Agdaki iletisimin hangi fiziksel ortamda yapılacagına karar verir.� Ilgili protokolü devreye sokar.� ETHERNET,TOKEN RING,TOKEN BUS

Place your screenshot here

Desktop project

Show and explain your web, app or software projects using these gadget templates.

PAKETLEME

NEDİR?

BÜYÜK VERILERI KÜÇÜK VERILERE BÖLME ISLEMIDIR

2.

Osı referans modeli

Open Systems Interconnectıon

OSI NEDİR?

� ISO(International Organization for Standardization) tarafından gelistirilmistir.� Farklı aglarda calısan uygulamaların birbirleriyle nasıl iletisim

kuracaklarını belirleyen bir kılavuzdur.� Osı bir protokol degildir! OSI referans modelidir.� Fiziksel,veri baglantısı,ag,tasıma,oturum,sunum,uygulama olarak

toplam 7 katmandan olusur. Ilk 3 katman donanımsal son 3 katman yazılımsaldır.

“

UYGULAMA(APPLICATION) KATMANI

� Kullanıcıya en yakın katmandır. Uygulama ve kullanıcı arasındaki iletisimi senkronize eder.

� Katmandaki hersey uygulamaya özgüdür.� Iletisim kuran kisiler tanımlanır,kaynak hakkında bilgi alınır.� http,https,smtp,ftp,ssl,ssh

SUNUM(PRESANTATION) KATMANI

� Gönderilen verinin alıcı tarafından anlasılabilir hale getirilmesini saglar.

� Sunum katmanı verileri uygulama katmanının kabul edecegi düzeye getirir.

� Veriyi biçimledirip sifreleyerek aga gönderilmesini saglar.� Ag hizmeti ve uygulama arasında veri çevirisi, örnegin karakter

kodlaması, veri sıkıstırma ve sifreleme/sifre çözme� Iso 8822 , ıso 8823 , ASCII, MP3, JPG

OTURUM(SESSION) KATMANI

� Gönderici ve alıcı arasında bir oturum kurulmasını saglar.� Cihazlar arasındaki baglantıları kontrol eder,bu baglantıları

kurabilir,sonlandırabilir,sürdürebilir.� letisim oturumlarının, yani iki dügüm arasında ileri ve geri aktarımlar

seklinde sürekli olarak gerçeklesen veri takası gerceklesir.� Mesajlasma kurallarından,uygulamalar arası mesaj kontrolünden

vb. sorumludur.� NFS,RPC,SQL

TASIMA(TRANSPORT)KATMANI

� Verilen baglantı üzerinden gerçeklesen hata ve akıs kontrolünü denetler.

� Paketlerin parçalara bölünmesi,birlestirmesini saglar.� Bu katmandaki bazı protokoller baglantıya dayalıdır. Bu nedenle

gönderilen paketlerin istenen yer ulasmaması durumunda tekrar paket gönderilebilir.

� TCP,UDP,SCTP

AG(NETWORK) KATMANI

� Ag birden fazla dügümün baglanabildigi ortamdır. � Her dügümün bir adresi vardır ve baglı dügümler belirli kosullarla

baska dügümlere veri iletimine izin verir.� Eger ag katmanında çalısan bir dügümden, veri baglantısı

katmanında çalışan bir baska dügüme iletilen verinin boyutu fazla büyükse, ag veriyi birkaç parçaya ayırır, parçaları ayrı ayrı gönderir ve gönderdigi dügümde bu parçaları tekrardan birlestirir.

� Veri iletiminin güvenligi hakkında bir garanti vermez.� IP,ARP,ICMP

VERI BAGLANTISI (DATA LINK) KATMANI

� Uç dügümler arası veri transferini saglar.� Fiziksel olarak iki cihaz arasında baglantı kurmayı,baglantı

sonlandırmayı saglayan protokolleri tanımlar.� Ayrıca cihazlar arasındaki veri akıs kontrolü için de protokol

tanımlar.� MAC(media access control) ve LLC(logical link control) olmak üzere

2 alt katmana ayrılır.� Ethernet,wireless, IEEE 802.2

FIZIKSEL(PHYSICAL) KATMAN

� Islenmemis bit akıslarının(bitlerin çözümlenerek) fiziksel bir ortam üzerinden gönderilmesi ve teslim alınması saglanır.

� Üst katmandan iletilen sayısal verinin fiziksel iletim ortamına (elektrik radyo dalgası) tasınması ile ilgili yapıyı tanımlamaktadır.

� Ham veriyle ilgilenir.� UTP ve fiber kablolar

osı‘de verilerin türleri

Uygulama katmanı data(veri)

Sunum katmanı data

Oturum katmanı data

Tasıma katmanı segment(bölüm)

Ag katmanı paket

Veri iletim katmanı frame(çerçeve)

Fiziksel katmanı bit

Want big

impact?

Use big

image.

3.

BIRKAC ÖNEMLI

PROTOKOL

rıp(router ınformatıon protokol)

� tcp/ıp agındaki routerların birbirini tanımalarını saglagan protokoldür.

� Yönlendirme tablosu vardır ve tanıma islemini böyle saglar.� Uzun yolların kısaltılarak daha kolay erisimi saglar.� Yönlendirme tablosu aga göre sürekli güncellenir.

DNS(DOMAIN NAME SYSTEM)

� Alan adı olarak verilen isimler(rootmarslan.blogspot.com) ile IP adreslerini (216.58.212.1) birbirine baglayan sistemdir.

� Paylastırılmıs bir veritabanı olarak çalısır.� Kısa bir video ile bu sistemi çok daha iyi anlayabiliriz.� DNS(DOMAIN NAME SYSTEM) tıklayınız

IP(INTERNET PROTOKOL)

� IP adresi baglı bilgisayarların ag üzerinden birbirlerine veri yollmaları için kullandıkları adrestir.

� Yaygın olarak IPv4 kullanılır. Toplamda 4 oktetli 32 bitten olusur.� Dinamik ve statik IP adresleri olarak ayrılır.� IPv6 ıse 128 bitten olusur. Daha hızlı,güvenilir ve az header içerir.

ARP(ADRESS RESOLUTION PROTOKOL)

� IP adreslerini fiziksel adreslere(MAC) dönüstürmek için kullanılır.� Yerel agdakı adreslerı ve fızıksel(MAC) adreslerini önbellekte saklar.� MAC adreslerini de IP adreslerine dönüstürür.

Arp nasıl çalısır?*BIR PAKET BILGISAYARDAN ÇIKTIGINDA ILK OLARAK

NEREYE GIDECEGINI IP ADRESI DEGIL GIDECEGI BILGISAYARIN MAC ADRESI BELIRLER.

*BU ADRESTE PAKETIN GIDECEGI IP ADRESINI KULLANARAK ELDE EDILIR.

*ARDINDAN PAKET YOLA ÇIKAR.*ARP ADRES ÇÖZÜMLEMEK ISTEDIGINDE TÜM AGA BIR ARP ISTEK MESAJI YOLLAR VE BU IP ADRESINI GÖREN VEYA BU YOL UZERINDE BULUNAN MAKINE BU ISTEGE CEVAP VERIR

VE KENDI FIZIKSEL(MAC) ADRESINI GÖNDERMIS OLUR.*ARP ISTEGINDE BULUNAN MAKINA BU ADRESI ALARAK

VERILERI BU MAKINEYE YOLLAR.

Peki bu paketler

tasınırken hata

olursa nasıl

ögrenebiliriz?ICMP(INTERNET CONTROL MESSAGE PROTOKOL)

DHCP(Dynamic Host Configuration Protocol)

� DHCP dhcp serverini kullanarak private ıp dagıtan protokoldür.� Dagıtılan bu ıp gerçekte belirli bir süreligine kiralanmıstır.� Eger süre bitmesine ragmen ıp hala aynı makine tarafından

kullanılıyorsa kira süresi uzatılır.

NAT(NETWORK ADRESS TRANSLATION)

� Dısarıda kullandıgımıx public ıp,içeride kullandıgımız private ıp� Public ıp ve private ıp dönüsümlerini yapar.� Private ıp aralıkları

10.0.0.0 – 10.255.255.255172.16.0.0 – 172.31.255.255192.168.0.0 – 192.168.255.255

http(hyper-text transfer protokol)

� Uygulama seviyesinde bir iletisim protokolüdür.� Bir kaynaktan dagıtılan ve ortak kullanılabilen hipermedya bilgi

sistemlerinde kullanılır.

� Hipermetin aktarım iletisim kuralının güvenli ag protokolü ile birlestirilmis halidir.

� HTTP ye SSL protokolü eklenmesiyle olusur.

https(secure hyper-text transfer protokol)

ssl(secure socket layer)

� Bilgisayar agı üzerinden güvenli haberlesmeyi saglamak için tasarlanmıs kriptolama protokolleridir.

� Osı refesans modelinde çalısan bir e-mail iletisim protokolüdür.� E-posta gönderilirken SMTP protokolü kullanılır. Söz konusu

e-posta, Tâ ki alıcı e-postayı okumak istediginde bigisayarına indirmek için arka planda POP3 protokolü kullanılır.

� Yani, POP3, yalnızca e-postayı almak için ve son kullanıcılar tarafından kullanılır.

pop3(post office protokol)

smtp(simple mail transfer protokol)

� E-mail göndermek içi sunucu ve istemci arasındaki iletisimi belirleyen protokoldür.

� Sadece e-posta yollamak için kullanılan bu protokolde, basitçe, istemci bilgisayar SMTP sunucusuna baglanarak gerekli kimlik bilgilerini gönderir, sunucunun onay vermesi halinde gerekli e-postayı sunucuya iletir ve baglantıyı sonlandırır.

� E-posta almak için POP3 ya da IMAP protokolü kullanılır.

ftp(file transfer protokol)

sftp(secure file transfer protokol)

� Verilerin bir uç aygıtttan digerine iletimini saglayan protokoldür.� Dosyayı FTP kullanarak TCP/IP agı üzerindeki kullanıcıya yollamak

için kullanıcının adı ve parolası gerekir.� Bunun için anonim FTP destegi alabilir.

� Ssh kullanarak dosya aktarımı yapan bir protokoldür.� FTP nin RSA ile güçlendirilmis halidir.� Tcp üzerinden çalısır.

4.

AG CIHAZLARI

HUBSWITCH

REPEATERBRIDGE

FIREWALL ROUTER

HUB

Kendine ait güç kaynagından beslenen ve ag elemanlarını birbirine baglayan portlu bagdastırıcı olarak bilecegimiz en temel ag cihazıdır.

Asıl görevi ag sistemlerinde sinyallerin yeniden olusturmasını ve yeniden zamanlanmasını saglamaktır.

SWITCH

Switch portlarına gelen mesajları hub gibi tüm portlara yönlendirmek yerine sadece hedef makineye yollayarak trafigi azaltır.

Mac adresleri sayesinde bu islevi gerçeklestirir.

REPEATER

Bit seviyesinde islem yapar.Gelen sinyali güçlendirir,sinyali

yollar ve mesafe sorunlarının çözümünde kullanılır.

BRIDGE

Aynı protokolü kullanan iki veya daha fazla agı birbirine baglamak için kullanılır.

Cihazların MAC adreslerini bulabilir.

ACCESS POINT

Kablolu internet agına kablosuz erisim saglar.

Hub,anahtar veya kablolu yönlendiricile takılır ve kablosuz iletisim sinnyalları yollar.

GATEWAY

Dönüsüm yapan cihazlardır.Farklı network teknolojileri (protokolleri) arası dönüsüm yapar.Örnegin FDDI yı Ethernet diline çevirmek gibi.

ROUTER

Yönlendiricidir.Kılavuz islemi görür.Paketleri yönlendirir ve bu islemi IP adreslerine bakarak saglar.

MODEM

Bilgisayardan aldıgı dijital veriyi analoga çevirir. Analog veriyi dijital veriye dönüstürür.

Telefon hatlarını kullanarak iletisim kurmayı saglar.

(MOdulatıon-DEModulatıon)

FIREWALL

Güvenlik duvarıdır.Özel aglar ile internet arasında

olan her iki yönde de istenmeyen trafigi önlemek amacı ile kullanılan ag cihazlarıdır

TESEKKÜR

EDERIM

SOR

ULA

R???

muratarslan0535@gmail.com

Murat Arslan

rootmarslan.blogspot.com.tr

Murat ARSLAN

Murat ARSLAN

Muratarslan0535

@marslan0535