Herkese merhaba dostlar bugün ip adresi analizi konusuna değineceğiz elimden geldiği kadarıyla bilgilendirmeye çalışacağım
IP(Internet Protocol) Adresi Nedir?
Teknik olarak İP adresi , bir ağa bağlı cihazların birbirleriyle haberleşebilmesi için gerekli bir adrestir. Internet de ağları birbieine bağlayan en büyük ağ olduğu için internete bağlı her bilgisayar bir IP adresine sahip olmalıdır. Her ne kadar internet ortamında isimler kullanılsa da (alan adları) bilgisayarlar haberleşme için isimleri IP adreslerine çevirmektedir. Internete siber dünya olarak bakarsak IP, siber dünyada bizi adresleyen bir numaradır diyebiliriz.
IP adreslerini kim dağıtır?
IP adresleri IANA başkanlığında RIR(Regional Internet Registry) olarak adlandırılan organizasyonlar tarafından dağıtılır. Sıradan Internet kullanıcılarına(son kullanıcılara) IP dağıtım işlemi hizmet aldıkları ISS(Internet servis sağlayıcısı)tarafından yapılır. Bazı ISS’ler sabit IP adresi verebilirken bazı ISS’ler değişken IP adresi ataması yapar.
IP Adresi Neden Önemlidir?
Siber dünyada bizleri tanımlayan ayırt edici en önemli özellik IP adreslerimizdir. Gerçek dünyadaki adreslerimizden farklı olarak siber dünyada IP adreslerimiz kimliğimizdir. Bunun sebebi siber dünyada yapılan her işlemde IP adreslerinin kullanılması ve ötesinde IP adres kullanılarak yapılan her tür işlemden IP adresinin sahibinin sorumlu olmasıdır.
Peki İstediğim IP adresini kullanabilir miyim?
IP adresleri belirli bir hiyerarşi ve sisteme gore dağıtılır ve dağıtılan IP adresleri omurga yönlendiriciler tarafından yönlendirilir. Dolayısıyla isteyen istediği IP adresini kullanamaz. Bir IP adresinin kime, hangi kuruma ait olduğu RIR’ler üzerinden yapılacak sorgulamalarla belirlenebilir. Bu sorgulamalara
"Whois" adı verilir.
IP Adresi Sahibini Bulma
Yapılan whois sorgusunda IP adresinin hangi kuruma ait olduğu ortaya çıkacaktır. Buradaki kurum bilgilerini kullanarak IP adresinin gerçek sahibi bulunabilir.
Sorgulanan bir IP adresine ait kurum/kişi bilgileri
IP Spoofing Kavramı
Internetin çalışmasını sağlayan TCP/IP protokol ailesi geliştirilirken güvenlik temel amaç olmadığı için olabildiğince esnek davranılmıştır. Bu esneklik IP adreslerinin aldatılabilir(spoofed) olmasını sağlamıştır. Ip spoofing yaparak başkasının IP adresinden istenilen internet aktivitesi yapılabilir. Özellikle internetde en sık kullanılan HTTP, SMTP, HTTPS gibi protokollerin temelinde bulunan TCP(TCP/IP protocol ailesinden) bu tip sahtecilik işlemlerini engelleme amaçlı bir yöntem kullanır
Kısacası TCP kullanan uygulamalarda(web sayfalarını gezerken, e-posta gönderirken, bankacılık işlemleri yaparken) teorik olarak IP spoofing mümkün olsa da pratik olarak mümkün gözükmemektedir. Bununla birlikte DNS gibi UDP kullanan uygulamalarda IP spoofing yapmak hala mümkündür.
Başka Ülkeden Geliyormuş Gibi E-posta Göndermek
Ultrasurf, TOR gibi trafik anonimleştirme yazılımları kullanılarak yapılan işlemlerin farklı ülkelerden geliyormuş gibi gözükmesi sağlanabilir. E-posta kullanımında sık kullanılan iki yöntem vardır: bunlardan biri webmail hizmeti kullanmak(Hotmail, Yahoo gibi servislerin kullanımı) diğeri de Microsoft Outlook, Mozilla Thunderbird gibi e-posta istemcisi kullanmaktır. Her iki yöntemde de proxyler aracılığıyla trafik istenilen ülkeden geliyormuş gibi gösterilebilir fakat istenilen IP adresinden geliyormuş gibi gösterilemez.
Gönderilen e-postanın başlık bilgileri incelenirse e-posta sahte dahi olsa nereden gönderildiği bilgisi edinilebilir.
Ücretsiz Anonim Proxy Hizmetleri
Internet üzerinde hizmet veren binlerce ücretsiz anonim proxy hizmeti bulunmaktadır. Bu hizmetlerden bazıları ülke bazında özelleştirilmiş hizmet sunmaktadır. Yani proxy servisini kulanırken hangi ülkeden çıkış yapılacağı belirtilerek tüm trafiğin ilgili ülkeden çıkması ve sunucularda o ülkeden geliyormuş gibi gösterilmesi sağlanabilir.
IP(Internet Protocol) Adresi Nedir?
Teknik olarak İP adresi , bir ağa bağlı cihazların birbirleriyle haberleşebilmesi için gerekli bir adrestir. Internet de ağları birbieine bağlayan en büyük ağ olduğu için internete bağlı her bilgisayar bir IP adresine sahip olmalıdır. Her ne kadar internet ortamında isimler kullanılsa da (alan adları) bilgisayarlar haberleşme için isimleri IP adreslerine çevirmektedir. Internete siber dünya olarak bakarsak IP, siber dünyada bizi adresleyen bir numaradır diyebiliriz.
IP adreslerini kim dağıtır?
IP adresleri IANA başkanlığında RIR(Regional Internet Registry) olarak adlandırılan organizasyonlar tarafından dağıtılır. Sıradan Internet kullanıcılarına(son kullanıcılara) IP dağıtım işlemi hizmet aldıkları ISS(Internet servis sağlayıcısı)tarafından yapılır. Bazı ISS’ler sabit IP adresi verebilirken bazı ISS’ler değişken IP adresi ataması yapar.
IP Adresi Neden Önemlidir?
Siber dünyada bizleri tanımlayan ayırt edici en önemli özellik IP adreslerimizdir. Gerçek dünyadaki adreslerimizden farklı olarak siber dünyada IP adreslerimiz kimliğimizdir. Bunun sebebi siber dünyada yapılan her işlemde IP adreslerinin kullanılması ve ötesinde IP adres kullanılarak yapılan her tür işlemden IP adresinin sahibinin sorumlu olmasıdır.
Peki İstediğim IP adresini kullanabilir miyim?
IP adresleri belirli bir hiyerarşi ve sisteme gore dağıtılır ve dağıtılan IP adresleri omurga yönlendiriciler tarafından yönlendirilir. Dolayısıyla isteyen istediği IP adresini kullanamaz. Bir IP adresinin kime, hangi kuruma ait olduğu RIR’ler üzerinden yapılacak sorgulamalarla belirlenebilir. Bu sorgulamalara
"Whois" adı verilir.
IP Adresi Sahibini Bulma
Yapılan whois sorgusunda IP adresinin hangi kuruma ait olduğu ortaya çıkacaktır. Buradaki kurum bilgilerini kullanarak IP adresinin gerçek sahibi bulunabilir.
Sorgulanan bir IP adresine ait kurum/kişi bilgileri
IP Spoofing Kavramı
Internetin çalışmasını sağlayan TCP/IP protokol ailesi geliştirilirken güvenlik temel amaç olmadığı için olabildiğince esnek davranılmıştır. Bu esneklik IP adreslerinin aldatılabilir(spoofed) olmasını sağlamıştır. Ip spoofing yaparak başkasının IP adresinden istenilen internet aktivitesi yapılabilir. Özellikle internetde en sık kullanılan HTTP, SMTP, HTTPS gibi protokollerin temelinde bulunan TCP(TCP/IP protocol ailesinden) bu tip sahtecilik işlemlerini engelleme amaçlı bir yöntem kullanır
Kısacası TCP kullanan uygulamalarda(web sayfalarını gezerken, e-posta gönderirken, bankacılık işlemleri yaparken) teorik olarak IP spoofing mümkün olsa da pratik olarak mümkün gözükmemektedir. Bununla birlikte DNS gibi UDP kullanan uygulamalarda IP spoofing yapmak hala mümkündür.
Başka Ülkeden Geliyormuş Gibi E-posta Göndermek
Ultrasurf, TOR gibi trafik anonimleştirme yazılımları kullanılarak yapılan işlemlerin farklı ülkelerden geliyormuş gibi gözükmesi sağlanabilir. E-posta kullanımında sık kullanılan iki yöntem vardır: bunlardan biri webmail hizmeti kullanmak(Hotmail, Yahoo gibi servislerin kullanımı) diğeri de Microsoft Outlook, Mozilla Thunderbird gibi e-posta istemcisi kullanmaktır. Her iki yöntemde de proxyler aracılığıyla trafik istenilen ülkeden geliyormuş gibi gösterilebilir fakat istenilen IP adresinden geliyormuş gibi gösterilemez.
Gönderilen e-postanın başlık bilgileri incelenirse e-posta sahte dahi olsa nereden gönderildiği bilgisi edinilebilir.
Ücretsiz Anonim Proxy Hizmetleri
Internet üzerinde hizmet veren binlerce ücretsiz anonim proxy hizmeti bulunmaktadır. Bu hizmetlerden bazıları ülke bazında özelleştirilmiş hizmet sunmaktadır. Yani proxy servisini kulanırken hangi ülkeden çıkış yapılacağı belirtilerek tüm trafiğin ilgili ülkeden çıkması ve sunucularda o ülkeden geliyormuş gibi gösterilmesi sağlanabilir.
"Keskin Feraset ,
~Keramete Nal Toplatır.~
~ GökBörü ~ 
