Bir kaç yıl öncesine kadar internet ve internetin temel kavramları hakkında pek bilgi sahibi değildim. Bu da kötü amaç taşıyan kişiler için çoğunlukla avantajlı olabiliyordu. Çünkü kötü amaçlı bir bilgisayar korsanının ihtiyacı olan tüm bilgiler, bilgisayarınızı global ağda tanımlayan bu tür protokollerde ve internet donanımlarınızda gizlidir. Bu konularda pek bilginiz olmadığı durumlarda bilgisayar korsanları için suda gezen sazan balığından pek farkınız olmuyor. Bu yüzden bu gün, internet hakkında çok bir şey bilmeyenler için bazı bilgiler paylaşmak istiyorum.

sh_hacker-in-hoodie1500px

İnternet’i  ve çalışma prensibini iyi bilen bir bilgisayar korsanı sizin bile bilmediğiniz taraflarınızı, tüm fiziksel ve duygusal özelliklerinizi öğrenebilir.  İnternet, daha önceki yazılarımda da bahsettiğim üzere bilgisayarların birbirine bağlanmasıyla oluşan dünya çapındaki ağdır.  Bu büyük ağa bağlanan kaba taslak iki bilgisayar çeşidi vardır. Birinci kategorideki bilgisayarlar, kullanıcı bilgisayarlardır. Diğer kategoride ise hizmet sağlayan sunucu bilgisayarlar var. Sunucu bilgisayarlar web sayfalarının içerikleri, global ağdaki bazı veri trafik bilgileri, IP adres bilgileri gibi internette olmuş, olan ve olacak bir çok eylem hakkında  bilgiyi tutan ve erişime açık bilgisayarlardır. Bu bilgisayarlarda depolanan bilgilerin sizin hangi sitelere daha çok girdiğiniz, nelerden hoşlanıp nelerden hoşlanmadığınız hakkında bilgi sahibi olduğuna emin olabilirsiniz.  Hakkınızda kendinizin bile bilmediği psikolojik ve duygusal taraflarınız  bu bilgilerin istatistiksel yazılımlardan geçirilip elde edilmesi ile mümkün.  Neyse konuyu çok dağıtmayalım.

access-denied

IP, bilgisayarınızı yerel ve global ağda tanımlayan kimlik bilgisidir.  Dediğimiz gibi kullanıcıların kullandığı bilgisayarların iki çeşit IP si vardır. Birincisi modem’in bilgisayara tanımladığı IP ki bu yerel IP adresinizdir. Modem’e bağlanan her bilgisayar birbiri ile de bağlıdır ve bu ağ yerel ağ bağlantısı olarak adlandırılır. Aynı zamanda Bu yerel ağa bağlı her kullanıcıya bir IP adresi atayan DHCP sunucusu olarak adlandırılan bir bilgisayar ya da cihaz vardır. İlk başta her cihaza IP atayan yani DHCP sunucusu olarak görev yapan bağlandığınız modeminizdir. Ama eğer isterseniz kendi bilgisayarınızı DHCP sunucu olarak tanımlayıp tüm IP leri kendiniz belirleyebilirsiniz. Ayrıca DHCP sunucusu olmasanızda yerel ağdaki kendi IP adresinizi belirleyebilirsiniz.   Yerel ağ üzerindeki bilgisayarların IP adreslerinin ilk hanesi genellikle  192.168.0  dır.  Bir de global ağda tanımlı IP adresiniz vardır. Global ağda tanımlı IP adresiniz, size internet sağlayıcısı tarafından verilir ve modemi kapatıp açtığınızda değişebilir.  Bu yüzden buna dinamik IP adresi de denebiliyor.

Adsız

Şimdi gelelim modem ve ne işe yaradığına. Modemin işi kaba taslak olarak telefon hattını internet hattına dönüştürmektir.  Fakat yeni kullanılan modemler aynı zamanda router görevi de görüyor. Router, yerel ağ bağlantınızı dış dünyadaki global ağa bağlanabilmesi için veri transfer yönlendirmesi yapan cihazlardır. Birden fazla ağı birbirine bağlamak için başlı başına bir cihaz olarak da kullanılabilir.  Yukarıdaki resme bakarsanız  IPv4 adresi diye yazan yerde modemin bilgisayarınıza atadığı yerel IP adresinizi görebilirsiniz.  Ağ geçit maskesi modemin yerel ağdaki bilgisayarları IP adreslerinin hepsine bakmaya gerek kalmadan da tanımasına yarar. IPv4 Varsayılan Ağ Geçidi, kullandığınız Modem’in IP sidir.  Eğer Web tarayıcınıza  Ağ geçidi IP adresini yazarsanız modem üreticisinin yazdığı modem arayüzüne girebilirsiniz. Buradan modem kurulumu, güvenlik duvarı, sayfa filtrelemesi, internete bağlanan bilgisayarların kontrolü gibi bir çok işlemi gerçekleştirebilirsiniz.

490

 

Dediğim gibi internet üzerinde her bir cihazın, cihazı tanımlayan bir IP adresi vardır. Web sayfalarının da dahil olmak üzere. Fakat web sayfalarına girerken IP adreslerini değilde isimlerini yazarız. Bu IP adreslerinin hangi isme sahip olduğunu bilen ve kaydeden DNS sunucuları vardır.  Web tarayıcınızdan herhangi bir siteye girmek istediğinizde ilk önce bilgisayar DNS önbelleği taranıp sitenin IP adresi aranır eğer bulunamazsa internet üzerinden yukarıda girilen DNS adreslerinden sorgulanır. Böylece sitenin IP adresi öğrenilip siteye giriş yapılabilir.  İnternet üzerinde çok yoğun bir veri transfer trafiği vardır. Her saniye binlerce satır kod akışı olur. Bu yüzden bir elektronik mühendisi için bir mikrosaniyenin önemini herhalde bir de bilgisayar mühendisleri anlayabilir.  Bu yoğun veri trafiği elbette bir kural dahilinde olmalı. Bu yüzden geliştirilmiş bir çok veri transfer protokolü yani kurallar bütünü vardır.  TCP/IP olarak bilinen protokol kullanılan tüm protokolleri içeren ana protokoldür. İçerisinde bir çok alt protokol vardır.   Bir de bu protokollerin üstünde çalışan API(Application Interface) lar vardır.  API lar istenilen bilgisayarların birbiriyle konuşmasını sağlayan bir üst programlardır.  Mesela Veritabanı için SQL APı kullanılır.  Ekranda şekiller çizebilmek için Direct3D ya da OpenGL API ları kullanabilir.

TCP-IP model

TCP  protokolleri veri transferinin kayıpsız bir şekilde yapılabilmesi için yazılmıştır.  HTTP(Hyper Text Transfer Protocol), HTTPS(Hyper Text Transfer Protocol Secure), SMTP(Simple Mail Transfer Protocol), POP3(Post office Protocol 3), FTP(File Transfer Protokol) gibi internetin bel kemiği sayılan protokoller TCP protokolü aracılığı ile yapılır. Yani TCP protokolünü alfabedeki harfler yukarıda saydığım protokolleri de bu harflerle kurulan cümleler gibi düşünebilirsiniz.

Ayrıca bilgisayarınızda tüm veri trasnferlerinin gerçekleşmesi için oluşturulan sanal portlar vardır.  Her yazılım ve ya protokol standart olarak belirlenmiş port numaralarını kullanır. Mesela internet üzerinde FTP kullandığınızda yani dosya indirip dosya upload ettiğinizde 21 numaralı portu kullanırsınız. Web tarayıcınızda herhangi bir web sayfasını görüntülemek istediğinizde 80 numaralı portu kullanırsınız.  İnternete bağlandığınız andan itibaren bu portlar üzerinde bilgisayarınız ile internet arasında farkında olmadan yoğun bir veri akışı olur. Bu alışveriş genelde bilgisayarınız ile sunucu bilgisayar arasında olur.

 

 

Web tarayıcınız ile bir web sayfasına girmek istediğinizde ilk önce web sayfasının yüklü olduğu server bilgisayara ilk önce TCP Synchronize (SYN) paketi ile sunucuya bağlanma isteği yollanır. Sunucu bilgisayar, hem bağlantıyı onayladığını hem de veri paketini aldığını gösteren ACK(Acknowledgement) veri paketi yollar.  Bilgisayarınız bu onay veri paketini alınca oda sunucuya ACK veri paketi yani bağlantı onayı yollar ve böylece bağlantı sağlanır, web sayfasını görüntülersiniz.  Buna üç zamanlı el sıkışma adı verilir.

Bilgisayar korsanları genellikle kullandığınız portların açık olma durumlarında bilgisayarınızın bazı bilgilerine erişebilir. Ve elde ettiği bu bilgilerle bilgisayar hakkında başka bilgiler elde edebilir.  Bu yüzden kullanılmayan portların ve servislerin kapalı tutulması gerekir. Ayrıca güvenlik duvarı kullanmanız büyük bir tehlikeyi önleyebilir.  Ayrıca log dosyalarını  karıştırarak bilgisayarınıza dışarıdan müdehale olup olmadığını anlayabilirsiniz. Log dosyaları aslında düz bir metin dosyası olup genellikle bir program çalışırken   gerçekleşen olayların kaydını içerir. Her bir satıra bir olay kaydedilir. Çoğunlukla log dosyaları içine hatalar kaydedilir.  Bu dosyalar c sürücüsü içinde tutulur ve içini açmak için notepad plus plus gibi programlar kullanılıyor.

CEVAP VER

Please enter your comment!
Please enter your name here