Slide1 l.jpg
This presentation is the property of its rightful owner.
Sponsored Links
1 / 33

İnternet Teknolojisi ve Delil Tespit Yöntemleri PowerPoint PPT Presentation


  • 119 Views
  • Uploaded on
  • Presentation posted in: General

İnternet Teknolojisi ve Delil Tespit Yöntemleri. Öğr. Gör. Çığır İLBAŞ [email protected] İnternet’in Tarihçesi ve Temel Kavramlar.

Download Presentation

İnternet Teknolojisi ve Delil Tespit Yöntemleri

An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -

Presentation Transcript


Slide1 l.jpg

İnternet Teknolojisi ve Delil Tespit Yöntemleri

Öğr. Gör. Çığır İLBAŞ

[email protected]


Nternet in tarih esi ve temel kavramlar l.jpg

İnternet’in Tarihçesi ve Temel Kavramlar

Internet, 1969 yılında ABD Savunma Bakanlığı’nın ARPANET (Advanced Research Projects Agency Network) adıyla oluşturduğu kesintisiz ve güvenli iletişim ağının günümüzdeki şeklidir. Dünya üzerindeki en geniş bilgisayar ağı, “Ağların ağı” olarak tanımlanabilir. Dünya iletişim ağının bilgisayar ağları tarafından oluşturulan bir alt kümesidir. En büyük bilgi ve belge kaynağıdır.


Nternet in tarih esi ve temel kavramlar3 l.jpg

İnternet’in Tarihçesi ve Temel Kavramlar

1983 yılında TCP/IP (Transmission Control Protocol / Internet Protocol) protokolünün tamamlanması ve 1992 yılında www (World Wide Web, dünya çapında ağ) servisinin oluşturulmasıyla İnternet bugünkü şeklini almaya başlamıştır.


T rkiye de nternet l.jpg

Türkiye’de İnternet

Türkiye, İnternet'e 12 Nisan 1993 tarihinden itibaren bağlıdır. İlk bağlantı Ortadoğu Teknik Üniversitesi tarafından yapılmıştır. ODTÜ’ nün ilk erişim omurgası olması nedeniyle .tr uzantılı alan adlarının tahsis ve kiralama işlemleri ODTÜ bünyesinde faaliyet gösteren TR-NET adlı kuruluş tarafından gerçekleştirilmektedir.


Tcp ip protokol k mesi l.jpg

TCP / IP Protokol Kümesi

TCP/IP (Transmission Control Protocol / Internet Protocol), Internet teknolojisinin teknik altyapısını oluşturan ve 1972 yılında Vinton Gray Cerf tarafından oluşturulmaya başlanan protokoller kümesidir. Sunucu (server) ve İstemci (client) mimarisine göre tasarlanan protokoller, paket anahtarlama tekniği adı verilen bir yöntemle çalışırlar. İnternet üzerindeki her bilgisayar, 65.536 farklı TCP portu (iletişim kapısı) aracılığıyla birbirleri ile bağlantı kurabilmektedir. İletişim yöntemi; portun açılması, bağlantı çağrısı, bağlantının kurulması, veri transfer işlemi ve portun kapatılması şeklinde gerçekleşmektedir.


Ip internet protocol adresi l.jpg

IP (Internet Protocol) Adresi

  • Internet ağı üzerinde bulunan her bilgisayarın tekil bir IP adresi vardır. Bu adres bilgisayarların birbirlerini tanımalarını ve iletişim kurmalarını sağlar. IP adresleri noktayla ayrılmış birer byte lık dört byte uzunluğunda sayısal veriden oluşur. Her byte lık küme (oktat) 0-255 arasındaki değerlerden oluşmaktadır. Mevcut standarda göre İnternet üzerinde 4.294.967.296 ayrı bilgisayara IP adresi tanımlamak mümkündür.

  • IP Örneği : 193.140.164.20


Dns adresi l.jpg

DNS Adresi

  • Domain Name System, IP adresleri ile günlük hayatta kullandığımız sözcüklerden oluşan internet adresleri arasındaki eşleştirmeyi ve çift yönlü sorgulamayı yapan sistemdir. DNS adresi aracılığıyla İnternet üzerindeki bilgisayarların IP adreslerini bilmeden erişim sağlamak mümkündür.

  • DNS Örneği : mail.baskent.edu.tr


Url adresi l.jpg

URL Adresi

  • Uniform Resource Locator, günlük hayatta kullandığımız web adreslerine verilen addır. IP ve DNS adres yapısının üzerinde bulunan ve kullanıcıya yakın bir katmandır. Sırasıyla; protokol, servis adı (bilgisayar adı), sunucu adı, servis türü (kategori), ülke kodu, port numarası (default olarak 80) dizin ve dosya adresi olmak üzere 8 bölüme ayrılmıştır. URL adresleri, IP adresini bilmeden sunucu sistemlere ulaşabilmemizi ve adını, kategorisini bildiğimiz kurum ve kuruluşların Web adreslerini tahmin edebilmemizi sağlar.

  • URL örneği : http://www.baskent.edu.tr:80/~cigir/index.php


Hypertext transfer protocol http l.jpg

HyperText Transfer Protocol (HTTP)

Kullanımı en yaygın olan TCP protokolüdür. Hypertext dosyalarının transferini gerçekleştirir. Hypertext dosyaları HTML (Hypertext Markup Language) işaretleme dili ile oluşturulan ve metin, resim, müzik video gibi çoklu ortam bileşenlerini bir arada bulunduran, günlük kullanımda “İnternet sayfası” olarak adlandırılan dosyalardır.


File transfer protocol ftp l.jpg

File Transfer Protocol (FTP)

Sunucu ve istemci bilgisayarlar arasındaki çift yönlü dosya transferine olanak sağlayan TCP protokolüdür. İstemci, kendisine ait kullanıcı adı ve şifre ile sunucu bilgisayara bağlanabilir ya da “anonymous” adı verilen herkese ait ortak kullanımlı alanlara erişebilir. Bir sunucu bilgisayar ile komut tabanlı ftp istemcisi, Windows tabanlı uygulama yazılımları veya web browser kullanımı yöntemleriyle FTP bağlantısı sağlanabilir.


Simple mail transfer protocol smtp l.jpg

Simple Mail Transfer Protocol (SMTP)

Elektronik posta gönderilmesini sağlayan TCP protokolüdür. E-posta almak için ise POP3 (Post Office Protocol 3) ve IMAP4 (Internet Message Access Protocol) protokolleri kullanılır. Web tabanlı (IMAP4) elektronik posta erişimi daha pratik olmakla birlikte iletişimin yavaş gerçekleşmesi, yeni gelen e-postaların otomatik olarak sisteme transfer edilmemesi gibi bazı dezavantajları bulunmaktadır. POP3 protokolünü kullanmak için sistemde bir e-posta istemci programının konfigüre edilmiş olması gerekmektedir.


Telnet protokol l.jpg

TELNET Protokolü

TELNET uzak sunucu sistemde komut ve program dosyası çalıştırmaya yarayan bir uç birimdir. Komut tabanlı Telnet istemcisi veya Windows tabanlı yazılımlar yardımıyla kullanılır. Telnet ile bağlanılan makinada FTP, SMTP, HTTP gibi protokolleri kullanmak da mümkündür. Bu nedenle Telnet diğer TCP protokollerinden farklı bir özelliğe sahiptir.


Ping komutu l.jpg

ping Komutu


Netstat komutu l.jpg

netstat Komutu


Www whatismyip com l.jpg

www.whatismyip.com


E posta ba l k bilgileri header l.jpg

e-posta başlık bilgileri (header)

  • Return-Path: <[email protected]>X-Original-To:[email protected]:[email protected]: from bay0-omc2-s20.bay0.hotmail.com (bay0-omc2-s20.bay0.hotmail.com [65.54.246.156])     by ankara.baskent.edu.tr (Postfix) with ESMTP id B683037C4A3     for <[email protected]>; Mon, 2 Jun 2008 11:09:57 +0300 (EEST)Received: from BAY117-W7 ([207.46.8.42]) by bay0-omc2-s20.bay0.hotmail.com with Microsoft SMTPSVC(6.0.3790.3959);     Mon, 2 Jun 2008 01:08:44 -0700Message-ID: <[email protected]>Content-Type: multipart/related;     boundary="_d63a9e2b-3c6b-447d-9444-4dd66a185233_"X-Originating-IP: [88.232.204.218]From: =?windows-1254?Q?nadire_g=FCndo=F0du?= <[email protected]>


Www ripe net l.jpg

www.ripe.net


Www ripe net di er veritabanlar l.jpg

www.ripe.net (diğer veritabanları)


Www nic tr l.jpg

www.nic.tr


Www nic tr20 l.jpg

www.nic.tr


Www nic tr21 l.jpg

www.nic.tr


Www internic net l.jpg

www.internic.net


Adsl nedir l.jpg

ADSL Nedir?

  • ADSL, İngilizce Asymmetric Digital Subscriber Line teriminin kısaltmasıdır. Standart bakır telefon telleri üzerinden daha fazla veriyi transfer edilmesine imkan vermek için geliştirilmiştir.


Adsl ve bilgisayar a lar l.jpg

ADSL ve Bilgisayar Ağları

  • ADSL modem cihazı, Telefon hattını kullanarak uzak bir bilgisayar sistemiyle WAN (geniş alan ağı) bağlantısı kurar. Bu işlem sırasında uzak bilgisayarın İnternet erişimini paylaşarak bir IP adresi alır. Karşılığında ise kendi MAC adresini gönderir.

  • ADSL Modem cihazı, kendisine bağlanan bilgisayar ve diğer cihazlarla LAN (yerel ağ bağlantısı) kurar. Bu işlem sırasında cihazlar modemden internal (iç) IP adresi alıp karşılığında MAC adreslerini ADSL modem cihazına gönderirler.


Mac adresi nedir l.jpg

MAC Adresi Nedir?

  • Ethernet, Token Ring, Wi-Fi, Bluetooth, FDDI, SCSI gibi protokollerde kullanılmak üzere, herhangi bir bilgisayar ağında, bir cihazın ağ donanımını tanımaya yarar.

  • MAC kelimesi Ortam Erişim Yönetimi anlamına gelir ve kısaltma terimini de İngilizce olarak yazılan anlamının yani Media Access Control baş harflerinden almıştır..


Mac adresi l.jpg

MAC Adresi

  • MAC adresleri 6 byte uzunluğundadır ve her donanımın ayrı bir MAC adresi vardır.

  • 256 ^ 6 = 281.474.976.710.656 farklı adres tanımlanması mümkündür. Bu nedenle iki donanımın adreslerinin birbirleriyle aynı olması neredeyse imkansızdır.

  • MAC adresleri 16’lık tabanla yazılır ve : veya - işareti ile ayrılarak gösterilirler.

  • Örnek MAC adresi: 01-23-45-67-89-AB


Delil a s ndan mac adresleri l.jpg

Delil Açısından MAC Adresleri

  • Günümüzde hangi MAC adresine ait donanımın hangi şahsa ait olduğunu kayıt altında tutan bir sistem bulunmamaktadır.

  • Kablosuz bir modemde yapılan inceleme sonucunda erişimi yapan bilgisayarın MAC adresi bilgisini bulmak mümkündür.

  • Kim yaptı? Sorusuna yanıt bulmak mümkün değilken; Bir grup cihaz arasında bağlantıyı gerçekleştiren bir cihazı tespit etmek mümkündür.


Internal ip adresleri l.jpg

Internal IP Adresleri

  • Yerel alan ağlarına bağlanan her bilgisayar veya Internete bağlanma özelliği bulunan cihazın bir iç (internal) IP adresi bulunmaktadır.

  • Ağa bağlı bulunan bilgisayarlar arasındaki dosya ve donanım paylaşımı iç IP adresleri aracılığıyla gerçekleşmektedir.


Adsl ve internal ip adresleri l.jpg

ADSL ve Internal IP Adresleri

  • ADSL modem cihazına kablolu veya kablosuz yöntemlerle bağlanan her cihaz bir iç IP adresi almakdadır.

  • Aynı şekilde ağ bağlantısını sağlayan cihazın da (modem) bir iç IP adresi bulunmaktadır.


Ipconfig komutu l.jpg

ipconfig komutu

IP adress : Bağlı bulunan cihazın internal IP adresi

Default Gateway : Erişimi sağlayan cihazın (modem vb.) internal IP adresi


Snmp servisi ve g venlik riski l.jpg

SNMP Servisi ve Güvenlik Riski

  • Kablolu veya kablosuz ADSL modem donanımlarında dışarıdan erişime izin vermek için geliştirilmiş bir SNMP sunucusu bulunmaktadır. Bazı modemlerde default (varsayılan fabrika ayarı) olarak bu servis aktif halde bulunmaktadır. Yerel ağdaki kullanıcılar Modemin iç IP adresini; İnternetteki diğer kullanıcılar ise Modemin dış IP adresini browserlarına yazarak Modemin kontrol paneline erişebilmektedirler.


Snmp servisi ve g venlik riski32 l.jpg

SNMP Servisi ve Güvenlik Riski

  • Modem kontrol panelleri marka ve modele göre değişiklik göstermektedir. Modemlerin kontrol panellerine erişimi engellemek için üretici firma tarafından belirlenmiş bir şifre bulunmaktadır.

  • Bu şifrelerin listesi İnternet üzerinden kolayca erişilebilir durumdadır.

  • Modeme dışarıdan erişimi engellemek için kontrol panel şifresi mutlaka kullanıcı tarafından değiştirilmelidir.


Kablosuz a eri im ifreleri l.jpg

Kablosuz Ağ Erişim Şifreleri

  • WEP

  • WPA

  • WPA2

  • WEP zayıf ancak uyumlu bir şifreleme yöntemidir.

  • Ev ve işyerlerinde kablosuz bilgisayar ağlarına erişimi şifrelemek için kesinlikle WPA ve WPA2 standartları önerilmektedir.

  • Şifre yönetimi modemlerin marka ve modeline göre değişmekle birlikte genellikle kablosuz (wireless) kategorisindeki bağlantılar arasında yer almaktadır.


  • Login