İnternet Teknolojisi ve Delil Tespit Yöntemleri Öğr. Gör. Çığır İLBAŞ cigir@baskent.edu.tr
İnternet’in Tarihçesi ve Temel Kavramlar Internet, 1969 yılında ABD Savunma Bakanlığı’nın ARPANET (Advanced Research Projects Agency Network) adıyla oluşturduğu kesintisiz ve güvenli iletişim ağının günümüzdeki şeklidir. Dünya üzerindeki en geniş bilgisayar ağı, “Ağların ağı” olarak tanımlanabilir. Dünya iletişim ağının bilgisayar ağları tarafından oluşturulan bir alt kümesidir. En büyük bilgi ve belge kaynağıdır.
İnternet’in Tarihçesi ve Temel Kavramlar 1983 yılında TCP/IP (Transmission Control Protocol / Internet Protocol) protokolünün tamamlanması ve 1992 yılında www (World Wide Web, dünya çapında ağ) servisinin oluşturulmasıyla İnternet bugünkü şeklini almaya başlamıştır.
Türkiye’de İnternet Türkiye, İnternet'e 12 Nisan 1993 tarihinden itibaren bağlıdır. İlk bağlantı Ortadoğu Teknik Üniversitesi tarafından yapılmıştır. ODTÜ’ nün ilk erişim omurgası olması nedeniyle .tr uzantılı alan adlarının tahsis ve kiralama işlemleri ODTÜ bünyesinde faaliyet gösteren TR-NET adlı kuruluş tarafından gerçekleştirilmektedir.
TCP / IP Protokol Kümesi TCP/IP (Transmission Control Protocol / Internet Protocol), Internet teknolojisinin teknik altyapısını oluşturan ve 1972 yılında Vinton Gray Cerf tarafından oluşturulmaya başlanan protokoller kümesidir. Sunucu (server) ve İstemci (client) mimarisine göre tasarlanan protokoller, paket anahtarlama tekniği adı verilen bir yöntemle çalışırlar. İnternet üzerindeki her bilgisayar, 65.536 farklı TCP portu (iletişim kapısı) aracılığıyla birbirleri ile bağlantı kurabilmektedir. İletişim yöntemi; portun açılması, bağlantı çağrısı, bağlantının kurulması, veri transfer işlemi ve portun kapatılması şeklinde gerçekleşmektedir.
IP (Internet Protocol) Adresi Internet ağı üzerinde bulunan her bilgisayarın tekil bir IP adresi vardır. Bu adres bilgisayarların birbirlerini tanımalarını ve iletişim kurmalarını sağlar. IP adresleri noktayla ayrılmış birer byte lık dört byte uzunluğunda sayısal veriden oluşur. Her byte lık küme (oktat) 0-255 arasındaki değerlerden oluşmaktadır. Mevcut standarda göre İnternet üzerinde 4.294.967.296 ayrı bilgisayara IP adresi tanımlamak mümkündür. IP Örneği : 193.140.164.20
DNS Örneği : mail.baskent.edu.tr DNS Adresi Domain Name System, IP adresleri ile günlük hayatta kullandığımız sözcüklerden oluşan internet adresleri arasındaki eşleştirmeyi ve çift yönlü sorgulamayı yapan sistemdir. DNS adresi aracılığıyla İnternet üzerindeki bilgisayarların IP adreslerini bilmeden erişim sağlamak mümkündür. DNS Örneği : mail.baskent.edu.tr
URL Adresi Uniform Resource Locator, günlük hayatta kullandığımız web adreslerine verilen addır. IP ve DNS adres yapısının üzerinde bulunan ve kullanıcıya yakın bir katmandır. Sırasıyla; protokol, servis adı (bilgisayar adı), sunucu adı, servis türü (kategori), ülke kodu, port numarası (default olarak 80) dizin ve dosya adresi olmak üzere 8 bölüme ayrılmıştır. URL adresleri, IP adresini bilmeden sunucu sistemlere ulaşabilmemizi ve adını, kategorisini bildiğimiz kurum ve kuruluşların Web adreslerini tahmin edebilmemizi sağlar. URL örneği : http://www.baskent.edu.tr:80/~cigir/index.php
HyperText Transfer Protocol (HTTP) Kullanımı en yaygın olan TCP protokolüdür. Hypertext dosyalarının transferini gerçekleştirir. Hypertext dosyaları HTML (Hypertext Markup Language) işaretleme dili ile oluşturulan ve metin, resim, müzik video gibi çoklu ortam bileşenlerini bir arada bulunduran, günlük kullanımda “İnternet sayfası” olarak adlandırılan dosyalardır.
File Transfer Protocol (FTP) Sunucu ve istemci bilgisayarlar arasındaki çift yönlü dosya transferine olanak sağlayan TCP protokolüdür. İstemci, kendisine ait kullanıcı adı ve şifre ile sunucu bilgisayara bağlanabilir ya da “anonymous” adı verilen herkese ait ortak kullanımlı alanlara erişebilir. Bir sunucu bilgisayar ile komut tabanlı ftp istemcisi, Windows tabanlı uygulama yazılımları veya web browser kullanımı yöntemleriyle FTP bağlantısı sağlanabilir.
Simple Mail Transfer Protocol (SMTP) Elektronik posta gönderilmesini sağlayan TCP protokolüdür. E-posta almak için ise POP3 (Post Office Protocol 3) ve IMAP4 (Internet Message Access Protocol) protokolleri kullanılır. Web tabanlı (IMAP4) elektronik posta erişimi daha pratik olmakla birlikte iletişimin yavaş gerçekleşmesi, yeni gelen e-postaların otomatik olarak sisteme transfer edilmemesi gibi bazı dezavantajları bulunmaktadır. POP3 protokolünü kullanmak için sistemde bir e-posta istemci programının konfigüre edilmiş olması gerekmektedir.
TELNET Protokolü TELNET uzak sunucu sistemde komut ve program dosyası çalıştırmaya yarayan bir uç birimdir. Komut tabanlı Telnet istemcisi veya Windows tabanlı yazılımlar yardımıyla kullanılır. Telnet ile bağlanılan makinada FTP, SMTP, HTTP gibi protokolleri kullanmak da mümkündür. Bu nedenle Telnet diğer TCP protokollerinden farklı bir özelliğe sahiptir.
ping Komutu
netstat Komutu
www.whatismyip.com
e-posta başlık bilgileri (header) Return-Path: <xxx@hotmail.com> X-Original-To: cigir@baskent.edu.tr Delivered-To: cigir@baskent.edu.tr Received: from bay0-omc2-s20.bay0.hotmail.com (bay0-omc2-s20.bay0.hotmail.com [65.54.246.156]) by ankara.baskent.edu.tr (Postfix) with ESMTP id B683037C4A3 for <cigir@baskent.edu.tr>; Mon, 2 Jun 2008 11:09:57 +0300 (EEST) Received: from BAY117-W7 ([207.46.8.42]) by bay0-omc2-s20.bay0.hotmail.com with Microsoft SMTPSVC(6.0.3790.3959); Mon, 2 Jun 2008 01:08:44 -0700 Message-ID: <BAY117-W76336F9234CEE73F2013AA6BB0@phx.gbl> Content-Type: multipart/related; boundary="_d63a9e2b-3c6b-447d-9444-4dd66a185233_" X-Originating-IP: [88.232.204.218] From: =?windows-1254?Q?nadire_g=FCndo=F0du?= <xxx@hotmail.com>
www.ripe.net
www.ripe.net (diğer veritabanları)
www.nic.tr
www.nic.tr
www.nic.tr
www.internic.net
ADSL Nedir? ADSL, İngilizce Asymmetric Digital Subscriber Line teriminin kısaltmasıdır. Standart bakır telefon telleri üzerinden daha fazla veriyi transfer edilmesine imkan vermek için geliştirilmiştir.
ADSL ve Bilgisayar Ağları ADSL modem cihazı, Telefon hattını kullanarak uzak bir bilgisayar sistemiyle WAN (geniş alan ağı) bağlantısı kurar. Bu işlem sırasında uzak bilgisayarın İnternet erişimini paylaşarak bir IP adresi alır. Karşılığında ise kendi MAC adresini gönderir. ADSL Modem cihazı, kendisine bağlanan bilgisayar ve diğer cihazlarla LAN (yerel ağ bağlantısı) kurar. Bu işlem sırasında cihazlar modemden internal (iç) IP adresi alıp karşılığında MAC adreslerini ADSL modem cihazına gönderirler.
MAC Adresi Nedir? Ethernet, Token Ring, Wi-Fi, Bluetooth, FDDI, SCSI gibi protokollerde kullanılmak üzere, herhangi bir bilgisayar ağında, bir cihazın ağ donanımını tanımaya yarar. MAC kelimesi Ortam Erişim Yönetimi anlamına gelir ve kısaltma terimini de İngilizce olarak yazılan anlamının yani Media Access Control baş harflerinden almıştır..
MAC Adresi MAC adresleri 6 byte uzunluğundadır ve her donanımın ayrı bir MAC adresi vardır. 256 ^ 6 = 281.474.976.710.656 farklı adres tanımlanması mümkündür. Bu nedenle iki donanımın adreslerinin birbirleriyle aynı olması neredeyse imkansızdır. MAC adresleri 16’lık tabanla yazılır ve : veya - işareti ile ayrılarak gösterilirler. Örnek MAC adresi: 01-23-45-67-89-AB
Delil Açısından MAC Adresleri Günümüzde hangi MAC adresine ait donanımın hangi şahsa ait olduğunu kayıt altında tutan bir sistem bulunmamaktadır. Kablosuz bir modemde yapılan inceleme sonucunda erişimi yapan bilgisayarın MAC adresi bilgisini bulmak mümkündür. Kim yaptı? Sorusuna yanıt bulmak mümkün değilken; Bir grup cihaz arasında bağlantıyı gerçekleştiren bir cihazı tespit etmek mümkündür.
Internal IP Adresleri Yerel alan ağlarına bağlanan her bilgisayar veya Internete bağlanma özelliği bulunan cihazın bir iç (internal) IP adresi bulunmaktadır. Ağa bağlı bulunan bilgisayarlar arasındaki dosya ve donanım paylaşımı iç IP adresleri aracılığıyla gerçekleşmektedir.
ADSL ve Internal IP Adresleri ADSL modem cihazına kablolu veya kablosuz yöntemlerle bağlanan her cihaz bir iç IP adresi almakdadır. Aynı şekilde ağ bağlantısını sağlayan cihazın da (modem) bir iç IP adresi bulunmaktadır.
ipconfig komutu IP adress : Bağlı bulunan cihazın internal IP adresi Default Gateway : Erişimi sağlayan cihazın (modem vb.) internal IP adresi
SNMP Servisi ve Güvenlik Riski Kablolu veya kablosuz ADSL modem donanımlarında dışarıdan erişime izin vermek için geliştirilmiş bir SNMP sunucusu bulunmaktadır. Bazı modemlerde default (varsayılan fabrika ayarı) olarak bu servis aktif halde bulunmaktadır. Yerel ağdaki kullanıcılar Modemin iç IP adresini; İnternetteki diğer kullanıcılar ise Modemin dış IP adresini browserlarına yazarak Modemin kontrol paneline erişebilmektedirler.
SNMP Servisi ve Güvenlik Riski Modem kontrol panelleri marka ve modele göre değişiklik göstermektedir. Modemlerin kontrol panellerine erişimi engellemek için üretici firma tarafından belirlenmiş bir şifre bulunmaktadır. Bu şifrelerin listesi İnternet üzerinden kolayca erişilebilir durumdadır. Modeme dışarıdan erişimi engellemek için kontrol panel şifresi mutlaka kullanıcı tarafından değiştirilmelidir.
Kablosuz Ağ Erişim Şifreleri WEP WPA WPA2 WEP zayıf ancak uyumlu bir şifreleme yöntemidir. Ev ve işyerlerinde kablosuz bilgisayar ağlarına erişimi şifrelemek için kesinlikle WPA ve WPA2 standartları önerilmektedir. Şifre yönetimi modemlerin marka ve modeline göre değişmekle birlikte genellikle kablosuz (wireless) kategorisindeki bağlantılar arasında yer almaktadır.