İçeriğe geçmek için "Enter"a basın

Siber Ağ’a Giriş

Last updated on 13 Mayıs 2019

traceroute

Traceroute komutu bilgisayarınız ve internet veya ağ üzerindeki başka bir cihaz arasındaki ağ güzergahı veya yolu gösterir.

  1. Bilgisayarınızdan veya Kali Linux VM’den bir terminal açın.

Mac’te bunu cmd ve boşluk çubuğuna tıklayarak ve yazarak yapabilirsiniz terminal. Linux ve Mac’te komut şu şekildedir traceroute.

Windows’da aramaya cmdve enter tuşuna basın. Bir terminal penceresi açılmalıdır. Windows’ta komuttur tracert.

Örnek:

traceroute bayemre.com

“Güzergahı izleyin” isteğinizin tüm “atlamalara” bakın ya da başka bir deyişle, bilgisayarınız ile Bayemre.com’un sunucularından biri arasındaki yolunu izleyin.

Traceroute Kullanımı -Şekil 1-

Sorular:
Tüm bu atlamalar siber güvenlik için ne anlama geliyor?
bayemre.com’un “çoklu adresleri” olduğu ne anlama geliyor?

Traceroute Çalışma Mantığı -Şekil 2-

Tüm yönlendiricilerin bir PTR -bağlı olduğu makine adı- kaydı yoktur, ancak bunu yapanlar rotanızın nereye gittiği ve hangi donanıma yönlendirildiği hakkında size çok şey söyleyebilir. Örneğin, Şekil 1 de 2. ve 4. noktalarda sadece ip adresleri gözüküyor. Diğer noktalarda yönlendiricilerin PTR kaydı bulunmaktadır.

IP’lerin deşifre edilmesine yardımcı olacak araçları da kullanabilirsiniz. Http://www.monitis.com/traceroute/ web sitesinde, IP adreslerinin konumu gösteren görsel bir izleme aracı vardır. Düzenli olarak ziyaret ettiğiniz web sitelerinin isimlerini kullanarak birkaç deneme yapabilirsiniz.

www.monitis.com/traceroute

 E-posta Başlıkları

Verilerin çevrimiçi hale getirdiği “atlamaları” göstermenin bir başka yolu da e-posta başlıklarına bakmaktır. Bir mesajdaki küçük menüyü tıklayarak ve seçerek bunu Gmail’de yapabilirsiniz Orijinali Göster.

“Alınan: Kimden” satırlarına ve SPF satırına odaklanın. E-postanız internette, muhtemelen düz metin biçiminde atlama yapar.

Birkaç farklı mesajı karşılaştırın. E-postanızda sahibinden.com tarafından gelmiş diğer e-postalar var mı? Alınan(Received) kısımları ve Ip adres bilgileri aynı mı diye kontrol edebilirsiniz. Mail adresinden belki anlayamayabilirsiniz ama IP adres bilgisini kullanarak fiziksel konumlarını doğrulayabilirsiniz.

Https://www.yougetsignal.com/tools/network-location/ adresini ziyaret edin.
“Remote Address” kısmına IP adresini yazın ve “Locate” butonuna tıklayın.
Bu kadar..

Shodan

İnternete gittikçe daha fazla cihaz bağlarken, bir “Nesnelerin İnterneti” (IoT) yaratıyoruz. Bunlar arasında web kameraları, kapı zilleri, termostatlar ve IP üzerinden bağlanabilecek herhangi bir şey..

IoT ekonomisi güvenli uygulamalara karşı koyar. Güvenlik zafiyeti oluşturur, maliyet ekler, gelişmeyi yavaşlatır ve enerji tasarrufu gibi kritik işlevleri azaltır. Bu nedenle, birçok IoT cihazı tamamen güvensiz ve uzaktan sömürülebilir.

Sorunun kapsamı hakkında bir fikir edinmek için, Shodan web sitesini keşfedin .

Shodan açık Web’i tarayan, servis arayan bir hizmettir. Güvensiz olanlar dahil servisleri bulmak için bir arama motoru sağlar. Örneğin, bu arama, varsayılan bir şifrenin varlığını işaret eden tüm IP bağlantılı cihazları / hizmetleri ortaya çıkarır .

Saldırganın bakış açısına göre, kişi savunmasız cihazları bulmak ve onlardan yararlanmak için Shodan’ı kullanabilir. Örneğin, MITRE’ler gibi sitelerde ortak güvenlik açıkları aranabilir ve ardından Shodan’da hassas aygıtlar aranabilir.

Mesela bugüne kadar ifşa edilmiş/edilecek Microsoft : Ürünler ve Güvenlik Açıkları listesine bakabilirsiniz.

Ayrıca, evinizin internet güvenliğini basit bir şekilde kontrol edebilirsiniz. IP adresinizi belirleyerek başlayın. Bunu şimdi basit bir Google aramasıyla yapabilirsiniz: https://ip-adresim.net/ Burada Gerçek IP adresinizi görebilirsiniz. Hatta açık portlarınızı kontrol edebilirsiniz, kullanılmayan portlar açık ise onları da kapatmanız iyi olacaktır.

IPv4 adresinizi Shodan’a yapıştırın. Mevcut olan herhangi bir hizmet var mı?

Evet, sonuç olarak hangi cihaz olursa olsun “bu cihaz güvenlidir, bu cihazın güvenlik zafiyeti yoktur” gibi bir şey kabul edilemez. Zafiyetler önden gider, güvenlik ise arkadan gelir. Elinizde ki telefon dahi güncelleme alıyor artık, onca güncelleme sırf yenilik olsun diye mi yapılıyor?

Sanırım bir ucundan siber güvenliğe atım attınız, tebrikler.. 🙂

Mission News Theme Compete Themes tarafından yapılmıştır.