11-28-2007
|
#1
|
|
RaHaTSiZ
|
IP Bulma Taktikleri
IP Bulma Taktikleri
İlk önce kendi IP’mizi öğrenelim Başlat > Çalıştır’ı açın ipconfig yazıp enter’layın Evet şimdi IP adresiniz karşınızda
IP Adresini bulmayı 2 bölüme ayıralım
1- Site IP Adresi
2- Kişisel IP Adresi
Site IP Adresi
Çeşitli programlarla da yapabilirsiniz fakat en kolay yolu;
Başlat > Çalıştır’a gelip CMD yazınŞimdi ise ping yazdığınızda un IP adresi karşınıza gelir
Kişisel IP Adresi
1-MS-DOS
2-Mail Yoluyla
3-NetMeeting
4-Outlook Exp
5-Sniffer’lar
Tek tek açıklamaya başlayalım
1-MS-DOS
MSN’den Kişisel IP almanın tek yolu vardır o da MS-DOSAslında basit bir iş bunu yapmakAmaa herzaman olacak diye bir şey sözkonusu değil yani bazen hedef şaşabilir Şimdi diyelim ki MSN’de biri ile sohbet ediyorsunuzArada bir konu açın ve bir dosya yollayınNe olduğu farketmez resim de olur, müzikte, dosya daKarşıdaki yolladığınız dosyayı kabul ettiğinde dosya inerken siz;
Başlat > Çalıştır’ı açınCMD yazıp enter’layınAçılan pencereye netstat –n yazıp tekrar enter’a basınŞimdi karşınıza birkaç IP çıkacak Şimdi ordaki IP’lerden 2 hane ile başlayan IP lere bakın eğer yanında ESTABLISHED yazıyor ise IP adresi buldukAmaa IP’ler birden fazla çıkabilirBunun nedeni ise MSN’de başkaları ile yazışmakta olmanızdır
2-MAIL YOLUYLA
Bu yöntem sadece size gelen mailler doğrultusunda kullanılabilirTek tek açıklamak zorundayım
Hotmail Üzerinden
Hotmail hesabınızı açınSonra Options > Additional Options > Mail Display Settings > Message Headers kısmına gelin”Full”ü işaretleyin ve OK’e tıklayınŞimdi Inbox’a geçinGelen Mail’e tıklayınMail açıldığında msjların üstünde IP adresini göreceksiniz
Yahoo Üzerinden
Yahoo hesabınızı açınInbox’a girinSonra da IP sini almak istediğiniz kişinin mailini açınŞimdi sağ üst köşede Full Headers yazısı olacakOna tıklayınca maili yazan kişinin IP adresini öğrenebilirsiniz
Pop3 Üzerinden
Gelen maili farklı kaydedinŞimdi kaydetmiş olduğunuz mail’in uzantısı eml dirBunu htm yapın ve dosyayı açınMail’in üzerinde IP adresi yazılı olması gerekir
3-NETMEETING
Yine bir MSN yöntemi dahaMSN de IP sini almak istediğiniz kişiye NetMeeting uygulamasını kabul ettirirseniz karşınıza şöyle bir yazı çıkar
8400000000 numaralı kişiden yanıt bekleniyor
Burada 8400000000 numara’sı IP adresi oluyor yani
4-OUTLOOK EXPRESS
İki yöntemi var aslında
1-Gelen Mail’i tutum masaüstüne sürükleyinŞimdi eml uzantılı dosyanızın uzantısını htm yapınDosyayı açın ve üstte yazılı olan IP adreslerini görün
2-Outlook ta gelen mail üzerine sağ tıklayın ve Options’a girinBurada birkaç bilgi olurIP Adresi de bu bilgiler arasınra olabilir
5-SNIFFER’LAR
Öncelikle Sniffer’ın program olduğunu bilelimBu yöntem ile sizinle iletişimde olan herkesin IP Adresini öğrenebilirsinizEn kücük paylaşımı bileÖrneğin Kazaa’dan bir dosya çekmektesinizSniffer’ınız IP adresini görüntülüyorAynı şekilde MSN’deki kişilerinde IP adresini öğrenebilirsiniz
TCP/IP ve Bilesenleri
Su ana kadar bilgisayar agi kavramlari ve ag yapisinin fiziksel katmanlari hakkinda genel bir fikir edindik Bu noktada bilgisayarlar arasi iletisimi saglayan temel protokol katmanlarina gelmis bulunuyoruz Burada okuyucuya alt yapi protokolleri ile ilgili detayli ancak çok teknik olmayan bilgiler verilecek ve sistemin temel çalisma prensipleri açiklanmaya çalisilacaktir
Genel tanimlar
TCP/IP katmanlardan olusan bir protokoller kümesidir Her katman degisik görevlere sahip olup altindaki ve üstündeki katmanlar ile gerekli bilgi alisverisini saglamakla yükümlüdür Asagidaki sekilde bu katmanlar bir blok sema halinde gösterilmektedir
Çizim-10 TCP/IP katmanlari
TCP/IP katmanlarinin tam olarak ne oldugu, nasil çalistigi konusunda bir fikir sahibi olabilmek için bir örnek üzerinde inceleyelim:
TCP/IP nine kullanildigi en önemli servislerden birisi elektronik postadir (e-posta) E- posta servisi için bir uygulama protokolü belirlenmistir (SMTP) Bu protokol e- posta’nin bir bilgisayardan bir baska bilgisayara nasil iletilecegini belirler Yani e- postayi gönderen ve alan kisinin adreslerinin belirlenmesi, mektup içeriginin hazirlanmasi vs gibi Ancak e-posta servisi bu mektubun bilgisayarlar arasinda nasil iletilecegi ile ilgilenmez, iki bilgisayar arasinda bir iletisimin oldugunu varsayarak mektubun yollanmasi görevini TCP ve IP katmanlarina birakir TCP katmani komutlarin karsi tarafa ulastirilmasindan sorumludur karsi tarafa ne yollandigi ve hatali yollanan mesajlarin tekrar yollanmasinin kayitlarini tutarak gerekli kontrolleri yapar Eger gönderilecek mesaj bir kerede gönderilemeyecek kadar büyük ise (Örnegin uzunca bir e-posta gönderiliyorsa) TCP onu uygun boydaki segment’lere (TCP katmanlarinin iletisim için kullandiklari birim bilgi miktari) boler ve bu segment’lerin karsi tarafa dogru sirada, hatasiz olarak ulasmalarini saglar Internet uzerindeki tek servis e-posta olmadigi icin ve segment’lerin karsi tarafa hatasiz ulastirilmasini saglayan iletisim yontemine tum diger servisler de ihtiyac duydugu icin TCP ayri bir katman olarak calismakta ve tum diger servisler onun uzerinde yer almaktadir Boylece yeni bir takim uygulamalar da daha kolay gelistirilebilmektedir Ust seviye uygulama protokollerinin TCP katmanini cagirmalari gibi benzer sekilde TCP de IP katmanini cagirmaktadir Ayrica bazi servisler TCP katmanina ihtiyac duymamakta ve bunlar direk olarak IP katmani ile gorusmektedirler Boyle belirli gorevler icin belirli hazir yordamlar olusturulmasi ve protokol seviyeleri insa edilmesi stratejisine ‘katmanlasma’ adi verilir Yukarida verilen ornekteki e- posta servisi (SMTP), TCP ve IP ayri katmanlardir ve her katman altindaki diger katman ile konusmakta diger bir deyisle onu cagirmakta ya da onun sundugu sevisleri kullanmaktadir En genel haliyle TCP/IP uygulamalari 4 ayri katman kullanir Bunlar:
- Bir uygulama protokolu, mesela e-posta
- Ust seviye uygulama protokollerinin gereksinim duydugu TCP gibi bir protokol katmani
- IP katmani Gonderilen bilginin istenilen adrese yollanmasini saglar
- Belirli bir fiziksel ortami saglayan protokol katmani Ornegin Ethernet, seri hat, X25 vs
Internet birbirine gecis yollari (gateway) ile baglanmis cok sayidaki bagimsiz bilgisayar aglarindan olusur ve buna ‘catenet model’ adi verilir Kullanici bu aglar uzerinde yer alan herhangi bir bilgisayara ulasmak isteyebilir Bu islem esnasinda kullanici farkina varmadan bilgiler, duzinelerce ag uzerinden gecis yapip varis yerine ulasirlar Bu kadar islem esnasinda kullanicinin bilmesi gereken tek sey ulasmak istedigi noktadaki bilgisayarin ‘Internet adresi’ dir Bu adres toplam 32 bit uzunlugunda bir sayidir Fakat bu sayi 8 bitlik 4 ayri ondalik sayi seklinde kullanilir (14412219920 gibi) Bu 8 bitlik gruplara ‘octet’ ismi de verilir Bu adres yapisi genelde karsidaki sistem hakkinda bilgi de verir Mesela 144122 ODTU icin verilmis bir numaradir ODTU ucuncu octet’i kampus icindeki birimlere dagitmistir Ornegin, 144122199 bilgisayar merkezinde bulunan bir Ethernet agda kullanilan bir adrestir Son octet ise bu Ethernete 254 tane bilgisayar baglanmasina izin verir (0 ve 255 bilgisayar adreslemesinde kullanilmayan ozel amacli adresler oldugu icin 254 bilgisayar adreslenebilir)
IP baglantisiz “connectionless” ag teknolojisini kullanmaktadir ve bilgi “datagramlar” (TCP/IP temel bilgi birim miktari) dizisi halinde bir noktadan digerine iletilir Buyuk bir bilgi grubunun (buyuk bir dosya veya e-posta gibi) parcalari olan “datagram” ag uzerinde tek basina yol alir Mesela 15000 octet’lik bir kutuk pek cok ag tarafindan bir kere de iletilemeyecek kadar buyuk oldugu icin protokoller bunu 30 adet 500 octetlik datagramlara boler Her datagram ag uzerinden tek tek yollanir ve bunlar karsi tarafta yine 15000 octet lik bir kutuk olarak birlestirilir Dogal olarak once yola cikan bir datagram kendisinden sonra yola cikan bir datagramdan sonra karsiya varabilir veya ag uzerinde olusan bir hatadan dolayi bazi datagramlar yolda kaybolabilir Kaybolan veya yanlis sirada ulasan datagramlarin siralanmasi veya hatali gelenlerin yeniden alinmasi hep ust seviye protokollerce yapilir Bu arada “paket” ve “datagram” kavramlarina bir aciklama getirmek yararli olabilir TCP/IP ile ilgili kavramlarda “datagram” daha dogru bir terminolojidir Zira datagram TCP/IP de iletisim icin kullanilan birim bilgi miktaridir Paket ise fiziksel ortamdan (Ethernet, X25 vs) ortama degisen bir buyukluktur Mesela X25 ortaminda datagramlar 128 byte lik paketlere donusturulup fiziksel ortamda boyle tasinirlar ve bu islemle IP seviyesi hic ilgilenmez Dolayisiyla bir IP datagrami X25 ortaminda birden cok paketler halinde tasinmis olur
TCP katmani
TCP’nin (“transmission control protocol-iletisim kontrol protokolu” temel islevi, ust katmandan (uygulama katmani) gelen bilginin segment ler haline donusturulmesi, iletisim ortaminda kaybolan bilginin tekrar yollanmasi ve ayri siralar halinde gelebilen bilginin dogru sirada siralanmasidir IP (“internet protocol” ise tek tek datagramlarin yonlendirilmesinden sorumludur Bu acidan bakildiginda TCP katmaninin hemen hemen tum isi ustlendigi gorulmekle beraber (kucuk aglar icin bu dogrudur) buyuk ve karmasik aglarda IP katmani en onemli gorevi ustlenmektedir Bu gibi durumlarda degisik fiziksel katmanlardan gecmek, dogru yolu bulmak cok karmasik bir is halini almaktadir
Su ana kadar sadece Internet adresleri ile bir noktadan diger noktaya ulasilmasi konusundan bahsettik ancak birden fazla kisinin ayni sisteme ulasmak istemesi durumunda neler olacagi konusuna henuz bir aciklik getirmedik Dogal olarak bir segment’i dogru varis noktasina ulastirmak tek basina yeterli degildir TCP bu segment’in kime ait oldugunu da bilmek zorundadir “Demultiplexing” bu soruna care bulan yontemdir TCP/IP ‘de degisik seviyelerde “demultiplexing” yapilir Bu islem icin gerekli bilgi bir seri “baslik” (header) icinde bulunmaktadir Baslik, datagram’a eklenen basit bir kac octet’den olusan bir bilgiden ibarettir Yollanmak istenen mesaji bir mektuba benzetecek olursak baslik o mektubun zarfi ve zarf uzerindeki adres bilgisidir Her katman kendi zarfini ve adres bilgisini yazip bir alt katmana iletmekte ve o alt katmanda onu daha buyuk bir zarfin icine koyup uzerine adres yazip diger katmana iletmektedir Benzer islem varis noktasinda bu sefer ters sirada takip edilmektedir
Bir ornek vererek aciklamaya calisirsak: Asagidaki noktalar ile gosterilen satir bir noktadan diger bir noktaya gidecek olan bir dosyayi temsil etsin,
ooooooooooooooo
TCP katmani bu dosyayi tasinabilecek buyuklukteki parcalara ayirir:
ooo ooo ooo ooo ooo
Her segment’in basina TCP bir baslik koyar Bu baslik bilgisinin en onemlileri ‘port numarasi’ ve ‘sira numarasi’ dir Port numarasi, ornegin birden fazla kisinin ayni anda dosya yollamasi veya karsidaki bilgisayara baglanmasi durumunda TCP’nin herkese verdigi farkli bir numaradir Uc kisi ayni anda dosya transferine baslamissa TCP, 1000, 1001 ve 1002 “kaynak” port numaralarini bu uc kisiye verir boylece herkesin paketi birbirinden ayrilmis olur Ayni zamanda varis noktasindaki TCP de ayrica bir “varis” port numarasi verir Kaynak noktasindaki TCP nin varis port numarasini bilmesi gereklidir ve bunu iletisim kuruldugu anda TCP karsi taraftan ogrenir Bu bilgiler basliktaki “kaynak” ve “varis” port numaralari olarak belirlenmis olur Ayrica her segment bir “sira” numarasina sahiptir Bu numara ile karsi taraf dogru sayidaki segmenti eksiksiz alip almadigini anlayabilir Aslinda TCP segmentleri degil octet leri numaralar Diyelim ki her datagram icinde 500 octet bilgi varsa ilk datagram numarasi 0, ikinci datagram numarasi 500, ucuncusu 1000 seklinde verilir Baslik icinde bulunan ucuncu onemli bilgi ise “kontrol toplami” (Checksum) sayisidir Bu sayi segment icindeki tum octet ler toplanarak hesaplanir ve sonuc basligin icine konur Karsi noktadaki TCP kontrol toplami hesabini tekrar yapar Eger bilgi yolda bozulmamissa kaynak noktasindaki hesaplanan sayi ile varis noktasindaki hesaplanan sayi ayni cikar Aksi takdirde segment yolda bozulmustur bu durumda bu datagram kaynak noktasindan tekrar istenir Asagida bir TCP segmenti ornegi verilmektedir
Cizim-11 TCP Segmenti
Eger TCP basligini “T” ile gosterecek olursak yukarda noktalarla gosterdigimiz dosya asagidaki duruma gelir:
T T T T T
Baslik icinde bulunan diger bilgiler genelde iki bilgisayar arasinda kurulan baglantinin kontrolune yoneliktir Segment’in varisinda alici gonderici noktaya bir “onay” (acknowledgement) yollar Ornegin kaynak noktasina yollanan “onay numarasi” (Acknowledgement number) 1500 ise octet numarasi 1500 e kadar tum bilginin alindigini gosterir Eger kaynak noktasi belli bir zaman icinde bu bilgiyi varis noktasindan alamazsa o bilgiyi tekrar yollar “Pencere” bilgisi bir anda ne kadar bilginin gonderilecegini kontrol etmek icin kullanilir Burada amac her segment’in gonderilmesinden sonra karsiya ulasip ulasmadigi ile ilgili onay (ack) beklenmesi yerine segment’leri onay beklemeksizin pencere bilgisine gore yollamaktir Zira yavas hatlar kullanilarak yapilan iletisimde onay beklenmesi iletisimi cok daha yavaslatir Diger taraftan cok hizli bir sekilde surekli segment yollanmasi karsi tarafin bir anda alabileceginden fazla bir trafik yaratacagindan yine problemler ortaya cikabilir Dolayisiyla her iki taraf o anda ne kadar bilgiyi alabilecegini “pencere” bilgisi icinde belirtir Bilgisayar bilgiyi aldikca pencere alanindaki bos yer azalir ve sifir oldugunda yollayici bilgi yollamayi durdurur Alici nokta bilgiyi isledikce pencere artar ve bu da yeni bilgiyi karsidan kabul edebilecegini gosterir “Acil isareti” ise bir kontrol karakteri veya diger bir komut ile transferi kesmek vs amaclarla kullanilan bir alandir Bunlar disinda ki alanlar TCP protokolunun detaylari ile ilgili oldugu icin burada anlatilmayacaktir
IP katmani
TCP katmanina gelen bilgi segmentlere ayrildiktan sonra IP katmanina yollanir IP katmani, kendisine gelen TCP segmenti icinde ne oldugu ile ilgilenmez Sadece kendisine verilen bu bilgiyi ilgili IP adresine yollamak amacindadir IP katmaninin gorevi bu segment icin ulasilmak istenen noktaya gidecek bir “yol” (route) bulmaktir Arada gecilecek sistemler ve gecis yollarinin bu paketi dogru yere gecirmesi icin kendi baslik bilgisini TCP katmanindan gelen segment’e ekler TCP katmanindan gelen segmentlere IP basliginin eklenmesi ile olusturulan IP paket birimlerine datagram adi verilir IP basligi eklenmis bir datagram asagidaki cizimde gosterilmektedir:
Cizim-12 IP Datagram
Bu basliktaki temel bilgi kaynak ve varis Internet adresi (32-bitlik adres, 14412219920 gibi), protokol numarasi ve kontrol toplamidir Kaynak Internet adresi tabiiki sizin bilgisayarinizin Internet adresidir Bu sayede varis noktasindaki bilgisayar bu paketin nereden geldigini anlar Varis Internet adresi ulasmak istediginiz bilgisayarin adresidir Bu bilgi sayesinde aradaki yonlendiriciler veya gecis yollari (gateway) bu datagram’i nereye yollayabileceklerini bilirler Protokol numarasi IP’ye karsi tarafta bu datagram’i TCP’ye vermesi gerektigini soyler Her ne kadar IP trafiginin cogunu TCP kullansa da TCP disinda bazi protokollerde kullanilmaktadir dolayisiyla protokoller arasi bu ayrim protokol numarasi ile belirlenir Son olarak kontrol toplami IP basliginin yolda bozulup bozulmadigini kontrol etmek icin kullanilir Dikkat edilirse TCP ve IP ayri ayri kontrol toplamlari kullanmaktalar IP kontrol toplami baslik bilgisinin bozulup bozulmadigi veya mesajin yanlis yere gidip gitmedigini kontrol icin kullanilir Bu protokollerin tasarimi sirasinda TCP’nin ayrica bir kontrol toplami hesaplamasi ve kullanmasi daha verimli ve guvenli bulundugu icin iki ayri kontrol toplami alinmasi yoluna gidilmistir
IP basligini “I” ile gosterecek olursak IP katmanindan cikan ve TCP verisi tasiyan bir datagram su hale gelir:
ITITITITIT
Basliktaki “Yasam suresi” (Time to Live) alani IP paketinin yolculugu esnasinda gecilen her sistemde bir azaltilir ve sifir oldugunda bu paket yok edilir Bu sayede olusmasi muhtemel sonsuz donguler ortadan kaldirilmis olur IP katmaninda artik baska baslik eklenmez ve iletilecek bilgi fiziksel iletisim ortami uzerinden yollanmak uzere alt katmana (bu Ethernet, X25, telefon hatti vs olabilir) yollanir
Fiziksel katman
Fiziksel katman gercekte Data Link Connection (DLC) ve Fiziksel ortami icermektedir Ancak biz burada bu ara katmanlari genlleyip tumune Fiziksel katman adini verecegiz Gunumuzde pek cok bilgisayar aginin Etherneti temel iletisim ortami olarak kullanmasindan dolayi da Ethernet teknolojisini ornek olarak anlatacagiz Dolayisiyla burada Ethernet ortaminin TCP/IP ile olan iletisimini aciklayacagiz Ethernet kendine has bir adresleme kullanir Ethernet tasarlanirken dunya uzerinde herhangi bir yerde kullanilan bir Ethernet kartinin tum diger kartlardan ayrilmasini saglayan bir mantik izlenmistir Ayrica, kullanicinin Ethernet adresinin ne oldugunu dusunmemesi icin her Ethernet karti fabrika cikisinda kendisine has bir adresle piyasaya verilmektedir Her Ethernet kartinin kendine has numarasi olmasini saglayan tasarim 48 bitlik fiziksel adres yapisidir Ethernet kart ureticisi firmalar merkezi bir otoriteden uretecekleri kartlar icin belirli buyuklukte numara bloklari alir ve uretimlerinde bu numaralari kullanirlar Boylece baska bir ureticinin karti ile bir cakisma meydana gelmez Ethernet teknoloji olarak yayin teknolojisini (broadcast medium) kullanir Yani bir istasyondan Ethernet ortamina yollanan bir paketi o Ethernet agindaki tum istasyonlar gorur Ancak dogru varis noktasinin kim oldugunu, o aga bagli makinalar Ethernet basligindan anlarlar Her Ethernet paketi 14 octet’lik bir basliga sahiptir Bu baslikta kaynak ve varis Ethernet adresi ve bir tip kodu vardir Dolayisiyla ag uzerindeki her makina bir paketin kendine ait olup olmadigini bu basliktaki varis noktasi bilgisine bakarak anlar (Bu Ethernet teknolojisindeki en onemli guvenlik bosluklarindan birisidir) Bu noktada Ethernet adresleri ile Internet adresleri arasinda bir baglanti olmadigini belirtmekte yarar var Her makina hangi Ethernet adresinin hangi Internet adresine karsilik geldigini tutan bir tablo tutmak durumundadir (Bu tablonun nasil yaratildigi ilerde aciklanacaktir) Tip kodu alani ayni ag uzerinde farkli protokollerin kullanilmasini saglar Dolayisiyla ayni anda TCP/IP, DECnet, IPX/SPX gibi protokoller ayni ag uzerinde calisabilir Her protokol basliktaki tip alanina kendine has numarasini koyar Kontrol toplami (Checksum) alanindaki deger ile komple paket kontrol edilir Alici ve vericinin hesapladigi degerler birbirine uymuyorsa paket yok edilir Ancak burada kontrol toplami basligin icine degilde paketin sonuna konulur Ethernet katmaninda islenip gonderilen mesaj ya da bilginin (Bu bilgi paketlerine frame adi verilir) son hali asagidaki duruma gelir:
Cizim-13 Ethernet Paketi
Ethernet basligini “E” ile ve Kontrol toplamini “C” ile gosterirsek yolladigimiz dosya su sekli alir:
EITC EITC EITC EITC EITC
Bu paketler (frame) varis noktasinda alindiginda butun basliklar uygun katmanlarca atilir Ethernet arayuzu Ethernet baslik ve kontrol toplamini atar Tip koduna bakarak protokol tipini belirler ve Ethernet cihaz surucusu (device driver) bu datagram’i IP katmanina gecirir IP katmani kendisi ile ilgili katmani atar ve protokol alanina bakar, protokol alaninda TCP oldugu icin segmenti TCP katmanina gecirir TCP sira numarasina bakar, bu bilgiyi ve diger bilgileri iletilen dosyayiyi orijinal durumuna getirmek icin kullanir Sonucta bir bilgisayar diger bir bilgisayar ile iletisimi tamamlar
|
|
|
|