İPUCU

Siber Güvenlik Siber Güvenlik ile alakalı araçların kullanımı, bilgi paylaşımı ve siber güvenlik eğitimi ile ilgili kaynakların paylaşıldığı alanımızdır.

Seçenekler

🔥 [Special] Ağ Güvenliği 4. Bölüm : Özel Konu // xMit !!

wтғ'rιтalιn - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2016
Mesajlar:
1.002
Konular:
91
Teşekkür (Etti):
101
Teşekkür (Aldı):
530
Ticaret:
(0) %
27-03-2019 23:36
#1
Post
🔥 [Special] Ağ Güvenliği 4. Bölüm : Özel Konu // xMit !!




Selamın Aleykum Türk Hack Team Ailesi


Ağ Güvenliği 4. Bölüm : Özel İçerik ' Konu Başlıklı Makalede Bugun Osi Katmanlarında ;

Açıklar - Saldırılar - Önlemler ' Kapsamında Detaylı ve Özel bir Konu oLacak .








- TCP/IP Ve OSI Modeli -

TCP/IP Beş Katmandan oluşan bir yapıya sahiptir .

Farklı Çalışan ağlar içerisinde modellemeyi yapabilmek için OSI Modelini Kullanır .
OSI Modeli İse 7 Katmandan oluşan bir yapıya sahiptir .

OSI Ve TCP/IP Yapıları birbirlerine çok benzerdir .


OSI' nin uygulama ve sunum katmanı yani 7. Katmanı TCP/IP' nin Uygulama katmanına denk düşer .

OSI' nin sunum ve transport katmanı TCP/IP' nin Transport katmanına denk düşer .

Diğer bütün katmanları ise aynıdır .


Farklı iletişim protokolunde ki ağların geçişi içinse '' GATEWAY' lar '' Kullanılır .





* TCP/IP Ve OSİ Katman Mimari Şeması *





- Bilgisayar Ağlarında Katmanlı Modelleme Açısından Güvenlik -



Bilgisayar sistemlerinde ki güvenliğin amacı Bütünlük, Gizlilik, inkar edememe ve kullanılabilme özellikleri üstünden yapılacak saldırılara karşılık illegal faaliyetleri engellemektir .

TCP/IP Protokolu üzerinden çalışan internet gibi dinlemeye çok müsait ağ yapısında dolaşan verilerin saldırıya çok açık olduğunu hepimiz bilmekteyiz .



Ağ Güvenliği Konusunu 3 Farklı Katagoriye Ayıracağız .

* İletişim protokolleri üzerinden yapılabilecek olan saldırılar ve bunların önlemleri .

* İlgili Güvenlik Adımlarının uygulanması .

* Sistematik Güvenlik ( İç/Dış Ağ Koruma )


Bu Makalemde TCP/IP Ve OSI Katmanları Üzerinde ki saldırıya açık alanları bu alanlar için önlemlerin nasıl alınabileceğini öğreneceğiz .



- Fiziksel Katmanda Gizlilik/Bütünlük -




* Fiziksel Yapıdan Doğabilecek Sorunlar *



Ağ Ortamının Çok katlı binalarda olusturulması yada herkesin ulaşıp yada geçebilecegi yerlerde olusturulması .



Ağ Cihazlarının Bulunduğu kabin bölümlerinin yetersiz güvenlikleri




Elektirik kesilmelerine yönelik alınmayan etkenler



- THİN Ethernet -

* Tek Bir Kablo İle Bağlantının Sağlanması !

Güvenlik Açığı : Bütün Cihazlar için yayın Akışı sağlanması .
Tehlike : Veri Hırsızlığı !

Güvenlik Açığı : Bir teknik arıza bütün ağı düşürür .
Tehlike : Denial Of Service !

Güvenlik Açığı : Herkes Ağa Erişim Sağlayabilir .
Tehlike : Korsan Sızıntısı !




- UTP Ve HUB -


+ Hub ' ve cihaz arasında ki bağlantıyı veren kablo tektir .

+ Eklenecek cihazlar sadece Hub'a yüklenir .

+ Kurulumu Kolaydır .

- Ethernet Kablosuna bir yerden erişim sağlandığında tüm ağ dinlenebilir , veri hırsızlıgına çok açık hale gelebilir .

- Uygun kablo kullanılmamıssa eger manyetik bir alanda frekans karışmasına sebebiyet verebilir



- Temsili Şema -



- HUB -


Burda Veri herkese Broadcast yayınlanır .

Güvenlik Açığı : Tüm cihazlara bilgi yayını yapılmaktadır .
Tehlike : Veri hırsızlığı , Korsan girişi !

Güvenlik Açığı : Herkes Hub'a katılabilir
Tehlike : Korsan girişler !




- Fiziksel Adresleme -



Ağda ki tanımlı Cihazların değişmez adresi olarak tanımlanır 48 Bit uzunlugunda ki Media Acses Control ( Mac ) Adresleri .

Veri Bağı Katmanında Adreslemeyi Sağlar .

Aynı ağ içerisinde bu adreslemeye göre cerceveler yerine oturur .


- Temsili Grafik -





- Swichler -



Veri Bağının en önemli görevlerinden olan lokal adresleme yapmaktır . Bu katmanda da bu işi swichler yapmaktadır .

- Fiziksel Adreslere ( Mac vb) göre .

2. Katmanda Paket Filtreleme işlemi .

Hangi mac adresi swichin hangi portunun arkasında oldugunun ögrenilmesi .

Paketi sadece uygun porttan gecirilmesi .



Swichler veriyi sadece fiziksel adrese yollar .

Swich üzerinde bir adres port tablosu vardır Buna Content Addressable Memory ( CAM ) Denir .

Mac Adresleri Bu Tabloda belli bir saniye tutulur ve sonra kendiliginden silinir .


- Örnek Tablo -






2. Katmanda Gerçekleşen Saldırılar

Ağ Saldırılarında Bilinen saldırılar hep 3. katmandan ve yukarısından itibaren bilinir genelde DDos attackları 3. katman ve üstü katmanlara yapılan saldırılar olarak bilinir . Ama 2. katmanda da gerceklesen saldırılar en az üst katmanlarda gerceklesen saldırılar kadar gecerli etkileri olmakta .

2. Katman saldırıları yerel ağ' lara ' LAN ' lara yapıldıgı için Güvenlik duvarları yada saldırı engelleme sistemleri algılayamamakta ve engelleyememektedir , Sebebi ise gelistirilen engelleme sistemleri bildiginiz gibi 3. katman ve yukarısı icin tasarlanmıstır .


Ve Saldırı engelleme sistemleri genellikle dışardan gelecek saldırılar icin programlanmıstır yerel ağlar içinde bağlantı kurup aynı aga saldırıldıgı zaman sistemler bu saldırıyı görememekte .





- MAC Adress Attakları -



İsteği Swich inceler Mac tablosunda varsa ona göre bir porta yönlendirme yapar bu işleme swiching denir . Tüm 2. Katman protokolleri bu şekilde uygulanır .


En önemli zaafiyet peki Mac adres tablosu dolarsa ne olacak ?

Sahte mac' adresleriyle bu tablo Spoofing edilirse hem sistem yavaşlayacak hemde saldırgan ağı dinleme şansına sahip olacak .

Çözüm ?



Bu saldırılardan Korunmanın yolu oldukça basittir Cisco Yazılımı ile MAC Adresi Kitlemesi yapmaktır .

Cisco Yazılımı Nedir ? Tıklayıp Ögrenebilirsiniz

Aşağıya ben Cisco yazılımı için mac adresilerini kitleyip saldırılardan korunmak için örnek bir kaç tane konfigürasyon satırı göstereceğim


Bu konfigürasyon Sizin sisteminizle aynı olmayabilir , değişkenlik gösterebilir .

Kod:
* Anahtar (Config)#interface range gigabitethernet 3/2 -- 48 * Anahtar (Config-range) Swichport mode acses * Anahtar (Config-range) Swichport port-securtiy * Anahtar (Config-range) Swichport port-security maxmimum 3 * Anahtar (Config-range) Swichport port-security violation restrick * Anahtar (Config-range) Swichport port-security macadress sticky







Ağ Güvenliği 4. Bölüm : Özel Konu 1. Kesit ' e Burada son verelim İnsallah Seri devamı olarak Bu konunun 2. Kesit'i ile devam edecegim .

- 2. Kesit Başlıkları -


Swichlerde ki Güvenlik açıkları - Saldırı metodları - ve Cözümleri

VLAN - Güvenlik Açıkları - Saldırı Metodları - ve Cözümleri

ARP Güvenlik Açıkları - Saldırı Metodları - Ve cözümleri

Ortada ki adam Saldırıları -


Genel Hatlarıyla Konunun 2. Kesitini Belirlemiş olduk .
Kendinize İyi Bakın Teşekkürler ..









Desteklerinden Dolayı Ceys Hocama Teşekkür Ediyorum







Saygılarımla
// xMit !!
---------------------
✎ ... тυякнαcктεαм.σяg/ηεт​
Dєvlєt-í αlíччє
Professional58 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2018
Mesajlar:
129
Konular:
45
Teşekkür (Etti):
49
Teşekkür (Aldı):
5
Ticaret:
(0) %
28-03-2019 08:46
#2
Banada yardımcı olurmusun?
SHARPY - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2018
Nereden:
İstanbul
Mesajlar:
68
Konular:
7
Teşekkür (Etti):
5
Teşekkür (Aldı):
13
Ticaret:
(0) %
28-03-2019 11:40
#3
Cisco yazılım diye bahsettiğin şey kafa karıştırıcı olmuş ona açıklık getirmek istedim.

Cisco yıllardır hizmet veren bir network firmasıdır, Network Routing & Switching (Switch, Router), Collobration (IP Telefon, IP Kamera, Video konferans sistemleri), Data Center (Sunucu vb.), Securtiy (Firewall, NAC, Malware Protection yazılımları vs.) ürünleri üreten sektördeki en köklü firmalardan birisidir.

Bahsettiğin config ise port security confiğidir, bir porttan kaç farklı mac adresine hizmet verilir onun kısıtlaması yapılır. Bir de sanırım ufak bir harf hatası olmuş, switchport mode access olacak, kopyala yapıştır yapan arkadaşlar orada hatalırlar.[/B]
--------------------- Bu dünyayı iyilik ve güzellik kurtaracak, her şey bir insanı sevmekle başlayacak!

Evvela iyi niyet...
Konu PALA tarafından (28-03-2019 12:19 Saat 12:19 ) değiştirilmiştir.
wтғ'rιтalιn - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2016
Mesajlar:
1.002
Konular:
91
Teşekkür (Etti):
101
Teşekkür (Aldı):
530
Ticaret:
(0) %
29-03-2019 22:16
#4
Thumbs up
Alıntı:
SHARPY´isimli üyeden Alıntı Mesajı göster
Cisco yazılım diye bahsettiğin şey kafa karıştırıcı olmuş ona açıklık getirmek istedim.

Cisco yıllardır hizmet veren bir network firmasıdır, Network Routing & Switching (Switch, Router), Collobration (IP Telefon, IP Kamera, Video konferans sistemleri), Data Center (Sunucu vb.), Securtiy (Firewall, NAC, Malware Protection yazılımları vs.) ürünleri üreten sektördeki en köklü firmalardan birisidir.

Bahsettiğin config ise port security confiğidir, bir porttan kaç farklı mac adresine hizmet verilir onun kısıtlaması yapılır. Bir de sanırım ufak bir harf hatası olmuş, switchport mode access olacak, kopyala yapıştır yapan arkadaşlar orada hatalırlar.[/B]
Alıntı:
Öncelikle Forumda bilincli arkadasları görmekten mutluluk duyuyorum , Ayrıntılı bir makale yayımlayarak beni konuna etiketlersen hep birlikte güzel bir konu okumus oluruz , teşekkür ederim .

Alıntı:
Professional58´isimli üyeden Alıntı Mesajı göster
Banada yardımcı olurmusun?
Aklımdasın yardımcı olucam yoktum bu ara tekrar geldim en kısa zamanda istedigin konuyu paylastıgımda mention atıcam hic merak etme
---------------------
✎ ... тυякнαcктεαм.σяg/ηεт​
Dєvlєt-í αlíччє
SHARPY - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2018
Nereden:
İstanbul
Mesajlar:
68
Konular:
7
Teşekkür (Etti):
5
Teşekkür (Aldı):
13
Ticaret:
(0) %
31-03-2019 14:59
#5
Teşekkür ederim güzel düşüncen için. Bu konu devamı için ayrıntılı bir konu açıp seni mutlaka etiketleyececeğim
--------------------- Bu dünyayı iyilik ve güzellik kurtaracak, her şey bir insanı sevmekle başlayacak!

Evvela iyi niyet...
wтғ'rιтalιn - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2016
Mesajlar:
1.002
Konular:
91
Teşekkür (Etti):
101
Teşekkür (Aldı):
530
Ticaret:
(0) %
31-03-2019 20:11
#6
Thumbs up
Alıntı:
SHARPY´isimli üyeden Alıntı Mesajı göster
Teşekkür ederim güzel düşüncen için. Bu konu devamı için ayrıntılı bir konu açıp seni mutlaka etiketleyececeğim


Tabikii yeterki gelen eleştiri bilgili bir insandan gelsin asla kötü düsünmem , bilgi sahibi olmadan bir konuyu elestirene çok sert çıkarım mutlu olurum güzel sağlam bir konuda etiket alırsam Kolay gelsin
merakla bekliyorum ..
---------------------
✎ ... тυякнαcктεαм.σяg/ηεт​
Dєvlєt-í αlíччє

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı