- 29 Nis 2012
- 810
- 0
Bilişim Suçlarında IP Adres Analizi (IP'den Yer Bulma)
Whois sorgusunu https://apps.db.ripe.net/search/query.html adresinden yapıyoruz.
Search dedikten sonra sorgulanan IP adresine ait sorumlu kurum/kişi bilgilerini görebiliyoruz.
(Vekil sunucum olmasını istediğim ülkeyi seçiyorum)
(İsteğime bağlı olarak ip adresi seçiyorum)
(Ve işlemimiz tamam What Is My IP Address? IP Address Tools and More adresinden ipmi kontrol ediyorum)
İçerik
-IP(Internet Protocol) Adresi
-IP adreslerini kim dağıtır?
-IP Adresi Neden Önemlidir?
-İstediğim IP adresini kullanabilir miyim?
-IP Adresi Sahibini Bulma
-IP Adresinin Ait Olduğu Ülkenin Bulunması
-IP Spoofing Kavramı
-Başkasının IP Adresinden Nasıl Suç İşlenir?
-Ücretsiz Anonim Proxy Hizmetleri
-İstenilen Ülkeden IP Adresi Kullanma
IP(Internet Protocol) Adresi
Teknik olarak IP adresi, bir ağa bağlı cihazların birbirleriyle haberleşebilmesi için gerekli adrestir. Internet
de ağları birbieine bağlayan en büyük ağ olduğu için internete bağlı her bilgisayar bir IP adresine sahip
olmalıdır. Her ne kadar internet ortamında isimler kullanılsa da (alan adları) bilgisayarlar haberleşme için
isimleri IP adreslerine çevirmektedir. Internete siber dünya olarak bakarsak IP, siber dünyada bizi
adresleyen bir numaradır diyebiliriz.Gerçek hayatta nasıl adresler tanımlanırken mahalle, sokak, ilçe, il
şeklinde tanımlanıyorsa sanaldünyada da IP adresleri benzer şekilde tanımlanmaktadır.
IP adreslerini kim dağıtır?
-IP(Internet Protocol) Adresi
-IP adreslerini kim dağıtır?
-IP Adresi Neden Önemlidir?
-İstediğim IP adresini kullanabilir miyim?
-IP Adresi Sahibini Bulma
-IP Adresinin Ait Olduğu Ülkenin Bulunması
-IP Spoofing Kavramı
-Başkasının IP Adresinden Nasıl Suç İşlenir?
-Ücretsiz Anonim Proxy Hizmetleri
-İstenilen Ülkeden IP Adresi Kullanma
IP(Internet Protocol) Adresi
Teknik olarak IP adresi, bir ağa bağlı cihazların birbirleriyle haberleşebilmesi için gerekli adrestir. Internet
de ağları birbieine bağlayan en büyük ağ olduğu için internete bağlı her bilgisayar bir IP adresine sahip
olmalıdır. Her ne kadar internet ortamında isimler kullanılsa da (alan adları) bilgisayarlar haberleşme için
isimleri IP adreslerine çevirmektedir. Internete siber dünya olarak bakarsak IP, siber dünyada bizi
adresleyen bir numaradır diyebiliriz.Gerçek hayatta nasıl adresler tanımlanırken mahalle, sokak, ilçe, il
şeklinde tanımlanıyorsa sanaldünyada da IP adresleri benzer şekilde tanımlanmaktadır.
IP adreslerini kim dağıtır?
IP adresleri IANA başkanlığında RIR(Regional Internet Registry) olarak adlandırılan organizasyonlar
tarafından dağıtılır. Tüm dünyaya IP dağıtan beş farklı RIR vardır. Bunlar bölgelere gore IP dağıtımişlemlerini üstlenmişlerdir.
Sıradan Internet kullanıcılarına(son kullanıcılara) IP dağıtım işlemi hizmet aldıkları ISS(Internet servissağlayıcısı)tarafından yapılır.
Bazı ISSler sabit IP adresi verebilirken bazı ISSler değişken IP adresiataması yapar.
tarafından dağıtılır. Tüm dünyaya IP dağıtan beş farklı RIR vardır. Bunlar bölgelere gore IP dağıtımişlemlerini üstlenmişlerdir.
Sıradan Internet kullanıcılarına(son kullanıcılara) IP dağıtım işlemi hizmet aldıkları ISS(Internet servissağlayıcısı)tarafından yapılır.
Bazı ISSler sabit IP adresi verebilirken bazı ISSler değişken IP adresiataması yapar.
IP Adresi Neden Önemlidir?
Siber dünyada bizleri tanımlayan ayırt edici en önemli özellik IP adreslerimizdir. Gerçek dünyadaki
adreslerimizden farklı olarak siber dünyada IP adreslerimiz kimliğimizdir. Bunun sebebi siber dünyada
yapılan her işlemde IP adreslerinin kullanılması ve ötesinde IP adres kullanılarak yapılan her tür
işlemden IP adresinin sahibinin sorumlu olmasıdır.
adreslerimizden farklı olarak siber dünyada IP adreslerimiz kimliğimizdir. Bunun sebebi siber dünyada
yapılan her işlemde IP adreslerinin kullanılması ve ötesinde IP adres kullanılarak yapılan her tür
işlemden IP adresinin sahibinin sorumlu olmasıdır.
İstediğim IP adresini kullanabilir miyim?
IP adresleri belirli bir hiyerarşi ve sisteme gore dağıtılır ve dağıtılan IP adresleri omurga yönlendiriciler
tarafından yönlendirilir. Dolayısıyla isteyen istediği IP adresini kullanamaz.
Bir IP adresinin kime, hangi kuruma ait olduğu RIRler üzerinden yapılacak sorgulamalarla belirlenebilir.
Bu sorgulamalara whois adı verilir. Genellikle IP adresleri kurumlara verilir ve kurumda birileri IP
adresinin alım işlemlerinden sorumlu olur, whois sorgularında çıkan adresler genellikle IP adresleriyle
ilgili bir sorun/talep olduğunda ulaşılabilmek için verilir.
tarafından yönlendirilir. Dolayısıyla isteyen istediği IP adresini kullanamaz.
Bir IP adresinin kime, hangi kuruma ait olduğu RIRler üzerinden yapılacak sorgulamalarla belirlenebilir.
Bu sorgulamalara whois adı verilir. Genellikle IP adresleri kurumlara verilir ve kurumda birileri IP
adresinin alım işlemlerinden sorumlu olur, whois sorgularında çıkan adresler genellikle IP adresleriyle
ilgili bir sorun/talep olduğunda ulaşılabilmek için verilir.
IP Adresi Sahibini Bulma
Yapılan whois sorgusunda IP adresinin hangi kuruma ait olduğu ortaya çıkacaktır. Buradaki kurum
bilgilerini kullanarak IP adresinin gerçek sahibi bulunabilir.
Internet servis sağlayıcılar 5651 sayılı kanun gereği internet hizmeti verdikleri tüm kullanıcılara ait erişim
bilgilerini tutmakla yükümlüdürler. Kanun erişim bilgisini aşağıdaki gibi tanımlamaktadır.
bilgilerini kullanarak IP adresinin gerçek sahibi bulunabilir.
Internet servis sağlayıcılar 5651 sayılı kanun gereği internet hizmeti verdikleri tüm kullanıcılara ait erişim
bilgilerini tutmakla yükümlüdürler. Kanun erişim bilgisini aşağıdaki gibi tanımlamaktadır.
Erişim sağlayıcı trafik bilgisi:
İnternet ortamına erişime ilişkin olarak abonenin adı ve soyadı, adresi,
telefon numarası, abone başlangıç tarihi, abone iptal tarihi, sisteme bağlantı tarih ve saat bilgisi,
sistemden çıkış tarih ve saat bilgisi, ilgili bağlantı için verilen IP adresi ve bağlantı noktaları gibi bilgiler tanımdan da anlaşılacağı üzere
Türkiye içerisinde bir IP adresine ait sorumlular belirlenebilir.
IP adresi Türkiye harici bir ülkeye aitse bu durumda yasal yollardan talep yapılarak ilgili ülkeden IP adresi
sahibi bilgileri istenebilir fakat IP bilgileri istenen ülkenin kanunlarına göre bu bilgiyi almak kolayolmayabilir.
telefon numarası, abone başlangıç tarihi, abone iptal tarihi, sisteme bağlantı tarih ve saat bilgisi,
sistemden çıkış tarih ve saat bilgisi, ilgili bağlantı için verilen IP adresi ve bağlantı noktaları gibi bilgiler tanımdan da anlaşılacağı üzere
Türkiye içerisinde bir IP adresine ait sorumlular belirlenebilir.
IP adresi Türkiye harici bir ülkeye aitse bu durumda yasal yollardan talep yapılarak ilgili ülkeden IP adresi
sahibi bilgileri istenebilir fakat IP bilgileri istenen ülkenin kanunlarına göre bu bilgiyi almak kolayolmayabilir.
Whois sorgusunu https://apps.db.ripe.net/search/query.html adresinden yapıyoruz.
(IP'yi salladım arkadaşlar)
Search dedikten sonra sorgulanan IP adresine ait sorumlu kurum/kişi bilgilerini görebiliyoruz.
IP Adresinin Ait Olduğu Ülkenin Bulunması
IP adresleri dağıtılırken sistematik ve hiyerarşik bir yapı kullanıldığını belirtmiştik. Bu sistematik yapıda
IP adreslerinin hangi ülkeye ait olduğu bilgisi rahatlıkla bulunabilir.
Google üzerinden geo ip country ip blocks anahtar kelimeleriyle yapılacak aramalarda bir ip
adresinin hangi ülkeye ait olduğu bilgisi edinilebilir.
Aramayı My IP Address - Shows IPv4 & IPv6 | Blacklist IP Check - Hosting Info adresinden yapalımIP adreslerinin hangi ülkeye ait olduğu bilgisi rahatlıkla bulunabilir.
Google üzerinden geo ip country ip blocks anahtar kelimeleriyle yapılacak aramalarda bir ip
adresinin hangi ülkeye ait olduğu bilgisi edinilebilir.
Internetin çalışmasını sağlayan TCP/IP protokol ailesi geliştirilirken güvenlik temel amaç olmadığı için
olabildiğince esnek davranılmıştır. Bu esneklik IP adreslerinin aldatılabilir(spoofed) olmasını sağlamıştır.
Ip spoofing yaparak başkasının IP adresinden istenilen internet aktivitesi yapılabilir.
olabildiğince esnek davranılmıştır. Bu esneklik IP adreslerinin aldatılabilir(spoofed) olmasını sağlamıştır.
Ip spoofing yaparak başkasının IP adresinden istenilen internet aktivitesi yapılabilir.
Son yazdığımız cümle bundan on sene öncesi için geçerli olsa da günümüzde pratik olarak geçersizdir.
Bunun temel nedeni günümüz modern işletim sistemlerinin protokoldeki eksik noktalara kalıcı çözüm
getirmeleridir.
Bunun temel nedeni günümüz modern işletim sistemlerinin protokoldeki eksik noktalara kalıcı çözüm
getirmeleridir.
Özellikle internetde en sık kullanılan HTTP, SMTP, HTTPS gibi protokollerin temelinde bulunan
TCP(TCP/IP protocol ailesinden) bu tip sahtecilik işlemlerini engelleme amaçlı bir yöntem kullanır.
Bu yöntem kısaca 3 way handshake olarak adlandırılır ve kullanıcı bir işlem yapmadan once kullanıcı ile
sunucu bilgisayarı arasında bir iletişim kanalı kurulmasını sağlar. Bu iletişim kanalının kurulmasında
kullanılan bazı parametrelere (ISN numaraları) günümüz işletim sistemlerinde oldukça güçlü olduğu için
IP spoofing yapılamaz.
TCP(TCP/IP protocol ailesinden) bu tip sahtecilik işlemlerini engelleme amaçlı bir yöntem kullanır.
Bu yöntem kısaca 3 way handshake olarak adlandırılır ve kullanıcı bir işlem yapmadan once kullanıcı ile
sunucu bilgisayarı arasında bir iletişim kanalı kurulmasını sağlar. Bu iletişim kanalının kurulmasında
kullanılan bazı parametrelere (ISN numaraları) günümüz işletim sistemlerinde oldukça güçlü olduğu için
IP spoofing yapılamaz.
Kısacası TCP kullanan uygulamalarda(web sayfalarını gezerken, e-posta gönderirken, bankacılık işlemleri
yaparken) teorik olarak IP spoofing mümkün olsa da pratik olarak mümkün gözükmemektedir.
Bununla birlikte DNS gibi UDP kullanan uygulamalarda IP spoofing yapmak hala mümkündür.
yaparken) teorik olarak IP spoofing mümkün olsa da pratik olarak mümkün gözükmemektedir.
Bununla birlikte DNS gibi UDP kullanan uygulamalarda IP spoofing yapmak hala mümkündür.
Başkasının IP Adresinden Nasıl Suç İşlenir?
Kısaca yukarda bahsettiğimiz IP spoofing işlemi kullanılarak istenen herhangi birinin IP adresinden ciddi
suçlar işlenemez ancak aşağıdaki durumlar oluşursa istenilen IP adresinden suç işlenebilir:
suçlar işlenemez ancak aşağıdaki durumlar oluşursa istenilen IP adresinden suç işlenebilir:
1)IP adresini kullanan bilgisayardaki güvenlik açıklıkları kullanılarak ajan yazılımlar yüklenir ve bu
yazılımlar kullanılarak IP Adresinden geliyormuş gibi suç işlenebilir.
2)IP adresi eğer NAT yapılan bir IP ise ilgili ağda bulunan herhangi birinin makinesine bulaştırılacak
ajan yazılımlar sayesinde IP adresi kullanılarak suç işlenebilir
3)IP adresi eğer aynı zamanda kablosuz ağa sahipse bu kablosuz ağa sızılarak IP adresinden suç işlenebilir
Yukarda sayılan maddeler oluşmasa bile IP adresiniz DoS saldırılarında sizden habersiz kullanılabilir.
yazılımlar kullanılarak IP Adresinden geliyormuş gibi suç işlenebilir.
2)IP adresi eğer NAT yapılan bir IP ise ilgili ağda bulunan herhangi birinin makinesine bulaştırılacak
ajan yazılımlar sayesinde IP adresi kullanılarak suç işlenebilir
3)IP adresi eğer aynı zamanda kablosuz ağa sahipse bu kablosuz ağa sızılarak IP adresinden suç işlenebilir
Yukarda sayılan maddeler oluşmasa bile IP adresiniz DoS saldırılarında sizden habersiz kullanılabilir.
DDoS Saldırılarında Kullanılan IP Adresleri
DDoS saldırıları herhangi bir sistemi çalışamaz hale getirmek için yapılan saldırılardır. Bu tip saldırılar
genellikle binlerce farklı bilgisayar kullanılarak yapılır ve hedef sistemin kapasitesinin kaldıramayacağı
kadar trafik gönderilir.
DDoS saldırılarında tercih edilen yönteme göre IP adresi spoof işlemi gerçekleştirilebilir. Eğer yapılan
saldırı SYN Flood, UDP flood tarzıysa saldırgan oturduğu yerden istediği IP adresini spoof ederek saldırı
gerçekleştirebilir.
Bu da çeşitli durumlarda iki firmayı gereksiz yere karşı karşıya getirebilir. Mesela X firmasından aldığı
üründen memnun kalmayan saldırgan internetten ücretsiz edinebileceği basit araçlarla X firmasının
rakibi olan Y firmasına sanki X firmasından geliyormuşcasına DoS saldırısı gerçekleştirebilir. Y firması
güvenlik sistemlerinde analiz yapıldığında saldırının X sisteminden geldiği düşünülecektir.
Yine benzeri şekilde zombi sistemler kullanılarak yapılan DDoS saldırılarında kullanılan IP adresleri gerçek
olsalar bile sahibinin haberi olmadan sisteme yüklenen zararlı yazılımlarla gerçekleştirildiği için asıl faili
bulmak oldukça zor olacaktır.
genellikle binlerce farklı bilgisayar kullanılarak yapılır ve hedef sistemin kapasitesinin kaldıramayacağı
kadar trafik gönderilir.
DDoS saldırılarında tercih edilen yönteme göre IP adresi spoof işlemi gerçekleştirilebilir. Eğer yapılan
saldırı SYN Flood, UDP flood tarzıysa saldırgan oturduğu yerden istediği IP adresini spoof ederek saldırı
gerçekleştirebilir.
Bu da çeşitli durumlarda iki firmayı gereksiz yere karşı karşıya getirebilir. Mesela X firmasından aldığı
üründen memnun kalmayan saldırgan internetten ücretsiz edinebileceği basit araçlarla X firmasının
rakibi olan Y firmasına sanki X firmasından geliyormuşcasına DoS saldırısı gerçekleştirebilir. Y firması
güvenlik sistemlerinde analiz yapıldığında saldırının X sisteminden geldiği düşünülecektir.
Yine benzeri şekilde zombi sistemler kullanılarak yapılan DDoS saldırılarında kullanılan IP adresleri gerçek
olsalar bile sahibinin haberi olmadan sisteme yüklenen zararlı yazılımlarla gerçekleştirildiği için asıl faili
bulmak oldukça zor olacaktır.
Ücretsiz Anonim Proxy Hizmetleri
Internet üzerinde hizmet veren binlerce ücretsiz
anonim proxy hizmeti bulunmaktadır.
Bu hizmetlerden bazıları ülke bazında
özelleştirilmiş hizmet sunmaktadır. Yani proxy
servisini kulanırken hangi ülkeden çıkış yapılacağı
belirtilerek tüm trafiğin ilgili ülkeden çıkması ve
sunucularda o ülkeden geliyormuş gibi gösterilmesi
sağlanabilir.
anonim proxy hizmeti bulunmaktadır.
Bu hizmetlerden bazıları ülke bazında
özelleştirilmiş hizmet sunmaktadır. Yani proxy
servisini kulanırken hangi ülkeden çıkış yapılacağı
belirtilerek tüm trafiğin ilgili ülkeden çıkması ve
sunucularda o ülkeden geliyormuş gibi gösterilmesi
sağlanabilir.
İstenilen Ülkeden IP Adresi Kullanma
Arkadaşlar ben CyberGhost kullanıyorum sizede tavsiye edebilirim şimdiye kadar bir sorunla karşılaşmadım.
(Vekil sunucum olmasını istediğim ülkeyi seçiyorum)
(İsteğime bağlı olarak ip adresi seçiyorum)
(Ve işlemimiz tamam What Is My IP Address? IP Address Tools and More adresinden ipmi kontrol ediyorum)
Sonuç
Internet altyapısı kullanılarak işlenen suçlarda şüpheci davranılmalıdır. Ele geçirilen bir IP adresinden
yola çıkarak yapılacak işlemler işi tezgahlayan kişi tarafından bilindiğinden dolayı işe yaramayacaktır.
Hatta özellikle yabancı IP adresleri kullanılarak belirli kişi/kurumlar töhmet altında bırakılmak istenebilir.
Bu gibi durumlarda suçluyu bulmak gerçek hayata göre daha zor görünse de konusunun uzmanı bir adli
bilişimci suçlunun nereden geldiğini, kendisini gizleyip gizlemediğini, gizlediyse hangi yöntemleri, araçları
kullanarak gizlediğini ortaya çıkarabilir.
yola çıkarak yapılacak işlemler işi tezgahlayan kişi tarafından bilindiğinden dolayı işe yaramayacaktır.
Hatta özellikle yabancı IP adresleri kullanılarak belirli kişi/kurumlar töhmet altında bırakılmak istenebilir.
Bu gibi durumlarda suçluyu bulmak gerçek hayata göre daha zor görünse de konusunun uzmanı bir adli
bilişimci suçlunun nereden geldiğini, kendisini gizleyip gizlemediğini, gizlediyse hangi yöntemleri, araçları
kullanarak gizlediğini ortaya çıkarabilir.
Konunun hepsi bana ait değildir alıntıdır.
Elimden geldiğince resimlerle desteklemeye çalıştım, iyi forumlar...
.Elimden geldiğince resimlerle desteklemeye çalıştım, iyi forumlar...
Son düzenleme: