İnternet Teknolojileri ve Delil Tespit Yöntemleri Öğr. Gör. Çığır İLBAŞ

Internet, 1969 yılında ABD Savunma Bakanlığı’nın ARPANET (Advanced Research Projects Agency Network) adıyla oluşturduğu kesintisiz ve güvenli iletişim ağının günümüzdeki şeklidir. Dünya üzerindeki en geniş bilgisayar ağı, “Ağların ağı” olarak tanımlanabilir. Dünya iletişim ağının bilgisayar ağları tarafından oluşturulan bir alt kümesidir. En büyük bilgi ve belge kaynağıdır. İnternet Nedir?

ICANN İnternet Tahsisli Sayılar ve İsimler Kurumu, ICANN (İngilizce Internet Corporation for Assigned Names and Numbers), iş dünyası, teknik, akademik ve kullanıcı gruplarının geniş katılımıyla oluşturulmuş, kâr amacı gütmeyen, ABD’nin Kaliforniya eyaletinde kurulu bir özel sektör kuruluşudur.

ICANN, İnternet’in istikrarlı ve güvenle çalışması için gerekli küresel benzersiz tanımlayıcılar sistemini yapılandırır ve onların koordinesinden sorumludur. Yani ICANN olmadan, Dünya da tek bir İnternet üzerinde, yazılan bir Alan Adı ile herkesin doğru adreslere ulaşması mümkün olmazdı. Verimli, hızlı, doğru ve sağlıklı çalışan bir İnternet trafiği sağlanamazdı. ICANN

ICANN'ın görevi, İnternet’in çalışması için merkezi bir koordinasyon gerektiren tüm teknik, idari ve politika geliştirme işlerini koordine etmektir. ICANN

ICANN resmi olarak 30 Eylül 1998 tarihinde göreve başlamıştır. 25 Kasım 1998 tarihinde ABD Ticaret Bakanlığı ve ICANN arasında bir "Mutabakat Metni" imzalanmış ve böylece ICANN, ABD Hükümeti tarafından resmi olarak tanınmıştır. ICANN yönetiminin hukuki dayanağı 6 Kasım 1998 tarihinde yayımlanan Yönetmelik'tir. ICANN

Türkiye’de Yetkili Kurum ve Kuruluşlar Ulaştırma, Denizcilik ve Haberleşme Bakanlığı Bilgi Teknolojileri ve İletişim Kurumu (BTK) Telekomünikasyon İletişim Başkanlığı (TİB) İnternet Daire Başkanlığı İnternet Geliştirme Kurulu Ortadoğu Teknik Üniversitesi

Türkiye’de İnternet Türkiye, İnternet'e 12 Nisan 1993 tarihinden itibaren bağlıdır. İlk bağlantı Ortadoğu Teknik Üniversitesi tarafından yapılmıştır. ODTÜ’ nün ilk erişim omurgası olması nedeniyle.tr uzantılı alan adlarının tahsis ve kiralama işlemleri ODTÜ nün yetkisindedir. Bu yetki 5809 sayılı Elektronik Haberleşme Kanunu’nun yürürlüğe girmesiyle birlikte Ulaştırma, Denizcilik ve Haberleşme Bakanlığı’na devredilmiştir.

TCP/IP (Transmission Control Protocol / Internet Protocol), Internet teknolojisinin teknik altyapısını oluşturan ve 1972 yılında Vinton Gray Cerf tarafından oluşturulmaya başlanan protokoller kümesidir. Sunucu (server) ve İstemci (client) mimarisine göre tasarlanan protokoller, paket anahtarlama tekniği adı verilen bir yöntemle çalışırlar. İnternet üzerindeki her bilgisayar, farklı TCP portu (iletişim kapısı) aracılığıyla birbirleri ile bağlantı kurabilmektedir. İletişim yöntemi; portun açılması, bağlantı çağrısı, bağlantının kurulması, veri transfer işlemi ve portun kapatılması şeklinde gerçekleşmektedir. TCP / IP

1983 yılında TCP/IP protokolünün tamamlanması ve 1992 yılında www (World Wide Web, dünya çapında ağ) servisinin oluşturulmasıyla İnternet bugünkü şeklini almaya başlamıştır. TCP / IP

IP (Internet Protocol) Adresi İnternet ağı üzerinde bulunan her bilgisayarın tekil bir IP adresi vardır. Bu adres bilgisayarların birbirlerini tanımalarını ve iletişim kurmalarını sağlar. IP adresleri noktayla ayrılmış birer byte lık dört byte uzunluğunda sayısal veriden oluşur. Her byte lık küme (oktat) arasındaki değerlerden oluşmaktadır. Mevcut standarda göre İnternet üzerinde ayrı bilgisayara IP adresi tanımlamak mümkündür. IP Örneği :

DNS Adresi Domain Name System, IP adresleri ile günlük hayatta kullandığımız sözcüklerden oluşan internet adresleri arasındaki eşleştirmeyi ve çift yönlü sorgulamayı yapan sistemdir. DNS adresi aracılığıyla İnternet üzerindeki bilgisayarların IP adreslerini bilmeden erişim sağlamak mümkündür. DNS Örneği : mail.baskent.edu.tr

URL Adresi Uniform Resource Locator, günlük hayatta «web adresleri» olarak kullandığımız yapının orijinal adıdır. IP ve DNS adres yapısının üzerinde bulunan ve kullanıcıya yakın bir katmandır. Sırasıyla; protokol, servis adı (bilgisayar adı), sunucu adı, servis türü (kategori), ülke kodu, port numarası (default olarak 80) dizin ve dosya adresi olmak üzere 8 bölüme ayrılmıştır. URL adresleri, IP adresini bilmeden sunucu sistemlere ulaşabilmemizi ve adını, kategorisini bildiğimiz kurum ve kuruluşların web adreslerini tahmin edebilmemizi sağlar. URL örneği :

HyperText Transfer Protocol (HTTP) Kullanımı en yaygın olan TCP protokolüdür. Hypertext dosyalarının transferini gerçekleştirir. Hypertext dosyaları HTML (Hypertext Markup Language) işaretleme dili ile oluşturulan ve metin, resim, müzik video gibi çoklu ortam bileşenlerini bir arada bulunduran, günlük kullanımda “İnternet sayfası” olarak adlandırılan dosyalardır.

File Transfer Protocol (FTP) Sunucu ve istemci bilgisayarlar arasındaki çift yönlü dosya transferine olanak sağlayan TCP protokolüdür. İstemci, kendisine ait kullanıcı adı ve şifre ile sunucu bilgisayara bağlanabilir ya da “anonymous” adı verilen herkese ait ortak kullanımlı alanlara erişebilir. Bir sunucu bilgisayar ile komut tabanlı ftp istemcisi, Windows tabanlı uygulama yazılımları veya web browser kullanımı yöntemleriyle FTP bağlantısı sağlanabilir.

Simple Mail Transfer Protocol (SMTP) Elektronik posta gönderilmesini sağlayan TCP protokolüdür. E-posta almak için ise POP3 (Post Office Protocol 3) ve IMAP4 (Internet Message Access Protocol) protokolleri kullanılır. Web tabanlı (IMAP4) elektronik posta erişimi daha pratik olmakla birlikte iletişimin yavaş gerçekleşmesi, yeni gelen e-postaların otomatik olarak sisteme transfer edilmemesi gibi bazı dezavantajları bulunmaktadır. POP3 protokolünü kullanmak için sistemde bir e-posta istemci programının konfigüre edilmiş olması gerekmektedir.

ping Komutu

netstat Komutu

e-posta başlık bilgileri (header) Return-Path: X-Original-To: Delivered-To: Received: from bay0-omc2-s20.bay0.hotmail.com (bay0-omc2-s20.bay0.hotmail.com [ ]) by ankara.baskent.edu.tr (Postfix) with ESMTP id B683037C4A3 for ; Mon, 2 Jun :09: (EEST) Received: from BAY117-W7 ([ ]) by bay0-omc2-s20.bay0.hotmail.com with Microsoft SMTPSVC( ); Mon, 2 Jun :08: Message-ID: Content-Type: multipart/related; boundary="_d63a9e2b-3c6b-447d dd66a185233_" X-Originating-IP: [ ] From: =?windows-1254?Q?nadire_g=FCndo=F0du?=

ADSL Nedir? ADSL, İngilizce Asymmetric Digital Subscriber Line teriminin kısaltmasıdır. Standart bakır telefon telleri üzerinden daha fazla veriyi transfer edilmesine imkan vermek için geliştirilmiştir. Günümüzde fiber optik kablolar üzerinden veri nakline olanak sağlayan VDSL teknolojisi yaygınlaşmakta ve ADSL in yerini almaktadır. 24

ADSL ve Bilgisayar Ağları ADSL modem cihazı, Telefon hattını kullanarak uzak bir bilgisayar sistemiyle WAN (geniş alan ağı) bağlantısı kurar. Bu işlem sırasında uzak bilgisayarın İnternet erişimini paylaşarak bir IP adresi alır. Karşılığında ise kendi MAC adresini gönderir. ADSL Modem cihazı, kendisine bağlanan bilgisayar ve diğer cihazlarla LAN (yerel ağ bağlantısı) kurar. Bu işlem sırasında cihazlar modemden internal (iç) IP adresi alıp karşılığında MAC adreslerini ADSL modem cihazına gönderirler. 25

MAC Adresi Nedir? Ethernet, Token Ring, Wi-Fi, Bluetooth, FDDI, SCSI gibi protokollerde kullanılmak üzere, herhangi bir bilgisayar ağında, bir cihazın ağ donanımını tanımaya yarar. MAC kelimesi Ortam Erişim Yönetimi anlamına gelir ve kısaltma terimini de İngilizce olarak yazılan anlamının yani Media Access Control baş harflerinden almıştır.. 26

MAC Adresi MAC adresleri 6 byte uzunluğundadır ve her donanımın ayrı bir MAC adresi vardır. 256 ^ 6 = farklı adres tanımlanması mümkündür. Bu nedenle iki donanımın adreslerinin birbirleriyle aynı olması neredeyse imkansızdır. MAC adresleri 16’lık tabanla yazılır ve : veya - işareti ile ayrılarak gösterilirler. Örnek MAC adresi: AB 27

Delil Açısından MAC Adresleri Günümüzde hangi MAC adresine ait donanımın hangi şahsa ait olduğunu kayıt altında tutan bir sistem bulunmamaktadır. Kablosuz bir modemde yapılan inceleme sonucunda erişimi yapan bilgisayarın MAC adresi bilgisini bulmak mümkündür. Kim yaptı? Sorusuna yanıt bulmak mümkün değilken; Bir grup cihaz arasında bağlantıyı gerçekleştiren bir cihazı tespit etmek mümkündür. 28

Internal IP Adresleri Yerel alan ağlarına bağlanan her bilgisayar veya Internete bağlanma özelliği bulunan cihazın bir iç (internal) IP adresi bulunmaktadır. Ağa bağlı bulunan bilgisayarlar arasındaki dosya ve donanım paylaşımı iç IP adresleri aracılığıyla gerçekleşmektedir. 29

ADSL ve Internal IP Adresleri ADSL modem veya router (yönlendirici) cihazlara kablolu veya kablosuz yöntemlerle bağlanan her cihaz bir iç IP adresi almaktadır. Aynı şekilde ağ bağlantısını sağlayan cihazın da (modem) bir iç IP adresi bulunmaktadır. 30

ipconfig komutu 31 IP adress : Bağlı bulunan cihazın internal IP adresi Default Gateway : Erişimi sağlayan cihazın (modem vb.) internal IP adresi