İlk konuya erişmek için -> https://www.turkhackteam.org/konular/network-notlari.2018618/
İkinci konuya erişmek için -> https://www.turkhackteam.org/konular/network-notlari-2.2019018/
Üçüncü konuya erişmek için -> https://www.turkhackteam.org/konular/network-notlari-3.2019128/
IOS(INTER-NETWORKING OPERATING SYSTEM)
Yönetilebilir cihazlarda yazılım ve donanım birlikte çalışmaktadır. Genelde yazılım cihaz üzerindeki anakart ile tümleşik hafıza barındırır. Cisco'daki diğer hafıza türleri:
NVRam: Startup-config yani açılış yazılımı burada bulunur.
Flash Ram: IOS yazılımı ve config backup burada bulunur.
Ram: Running-config yani kaydedilmemiş, o anki ayarlar burada bulunur.
Herhangi bir yönetilebilir network cihazını konfigüre etmek için öncelikle o network cihazına console kablosu ile bağlanmalısınız.
Bu kablonun DB-9 portunu bilgisayarınıza bağlamalısınız fakat günümüz bilgisayarlında da böyle bir giriş(RS232) bulunmamaktadır. Bundan dolayı RS232-USB Converter(Dönüştürücü) kullanılır.
Kablo bağlantınızı yaptıysanız sonraki aşama yazılım ile cihaza bağlanmaktır. Bu bağlantı ve konfigürasyon yazılımında da iki yazılım sıklıkla kullanılmaktadır.
1 - Putty(ücretsiz yazılım)
2 - Secure CRT(ücretli yazılım)
IOS Modları
User Exec Mod (Router>)
Bu modda kullanılabilecek komutlar çok az ve sınırlıdır. Bu modda en çok kullanılabileceğiniz komutlar:
ping: başka bir cihaz ya da hedefe bağlantı kontrolü için kullanılır
enable: privileged moda geçiş için kullanılır
show: flash, saat, MAC adresi gibi ayarları görüntülemek için kullanılır
Privileged Exec Mode (Router#)
Bu mod genelde mevcut ayarları görüntülemek, göz atmak içindir. Saat gibi birkaç küçük ayar da bu modda yapılır. Default, ayarlarında bu moda geçişte şifre sorulmaz fakat enable password ayarlanırsa şifre sorulur. Enable ile bu moda geçiş yapıldığından birkaç kullanıcı bu moda "enable mode" da der. Bu moddan çıkış için disable ya da exit komutlarını uygulayabilirsiniz.
Bu modda en çok kullanılan komutlar:
show running-config: Cihazın o andaki ayarları gösterilir. Bu ayarlar kaydedilmemiş de olabilir.
write memory: Cihazdaki yapılan konfigürasyon değişiklerini kaydeder.
show vlan: Mevcut vlan'ları ve portların hangi vlan'lara üye olduklarını gösterir.
dir flash: Flash memory'nin içeriğini gösterir.
delete flash:vlan.dat : Flashda tutulan vlan bilgilerini silmek için kullanılır.
ssh -l vancoondehni 10.10.10.1 : IP'si verilen hedefe vancoondehni kullanıcı adıyla ssh bağlantısı yapar.
reload: Cihazı yeniden başlatır, kaydedilmemiş ayarlar var ise kaydetmek için sorar.
ping ve traceroute: Bağlantı ve aradaki router bilgileri kontrolleri
copy running-config tftp: Mevcut ayarların TFTP'ye yedeğini alır.
configure terminal: Global Config moda geçiş yapar.
Global Configuration Mode (Router(CONFIG)#)
Bu mod cihazdaki ayarları değiştirebileceğimiz moddur. Bu modda iken privileged moda komutlarını kullanmak için komutun başında do eklenir. Örnek: do show running-config
Interface Configuration Mode (Router(IF-CONFIG)#)
Bir router'daki fiziksel ya da sub interface'leri ya da switch'ler için vlan interface'lerde ayarlamalar yapmak için kullanılır.
Router Configuration Mode (Router(Config-Router)#)
Routerlerde dynamic routing ayarları için kullanılır.
Line Configuration Mode (Router(Config-Line)#)
Bu mod ile telnet, ssh ve console bağlantılarının ayarlarını yapabilirsiniz.
Komut Hataları
% Incomplete Command: Bu hata eksik yazılan komutlarda ortaya çıkar. Komuttaki eksikliği gidermek için komutun emin olduğunuz kısmını yazıp ? işareti ile devamı hakkında yardım alabilirsiniz.
% Ambigudus Command: Cisco'da komut satırında uzun bir komutu kısıtlamalar ile de kullanabilirsiniz. Örneğin "show running-config" gibi bir komutu kısaca "sh run" şeklinde yazabilirsiniz. Bazen de kısıtlama kullandığınız zaman çok fazla kısaltıp çakışmalara yol açılır. Örneğin:
İkinci konuya erişmek için -> https://www.turkhackteam.org/konular/network-notlari-2.2019018/
Üçüncü konuya erişmek için -> https://www.turkhackteam.org/konular/network-notlari-3.2019128/
IOS(INTER-NETWORKING OPERATING SYSTEM)
Yönetilebilir cihazlarda yazılım ve donanım birlikte çalışmaktadır. Genelde yazılım cihaz üzerindeki anakart ile tümleşik hafıza barındırır. Cisco'daki diğer hafıza türleri:
NVRam: Startup-config yani açılış yazılımı burada bulunur.
Flash Ram: IOS yazılımı ve config backup burada bulunur.
Ram: Running-config yani kaydedilmemiş, o anki ayarlar burada bulunur.
Herhangi bir yönetilebilir network cihazını konfigüre etmek için öncelikle o network cihazına console kablosu ile bağlanmalısınız.
Bu kablonun DB-9 portunu bilgisayarınıza bağlamalısınız fakat günümüz bilgisayarlında da böyle bir giriş(RS232) bulunmamaktadır. Bundan dolayı RS232-USB Converter(Dönüştürücü) kullanılır.
Kablo bağlantınızı yaptıysanız sonraki aşama yazılım ile cihaza bağlanmaktır. Bu bağlantı ve konfigürasyon yazılımında da iki yazılım sıklıkla kullanılmaktadır.
1 - Putty(ücretsiz yazılım)
2 - Secure CRT(ücretli yazılım)
IOS Modları
User Exec Mod (Router>)
Bu modda kullanılabilecek komutlar çok az ve sınırlıdır. Bu modda en çok kullanılabileceğiniz komutlar:
ping: başka bir cihaz ya da hedefe bağlantı kontrolü için kullanılır
enable: privileged moda geçiş için kullanılır
show: flash, saat, MAC adresi gibi ayarları görüntülemek için kullanılır
Privileged Exec Mode (Router#)
Bu mod genelde mevcut ayarları görüntülemek, göz atmak içindir. Saat gibi birkaç küçük ayar da bu modda yapılır. Default, ayarlarında bu moda geçişte şifre sorulmaz fakat enable password ayarlanırsa şifre sorulur. Enable ile bu moda geçiş yapıldığından birkaç kullanıcı bu moda "enable mode" da der. Bu moddan çıkış için disable ya da exit komutlarını uygulayabilirsiniz.
Bu modda en çok kullanılan komutlar:
show running-config: Cihazın o andaki ayarları gösterilir. Bu ayarlar kaydedilmemiş de olabilir.
write memory: Cihazdaki yapılan konfigürasyon değişiklerini kaydeder.
show vlan: Mevcut vlan'ları ve portların hangi vlan'lara üye olduklarını gösterir.
dir flash: Flash memory'nin içeriğini gösterir.
delete flash:vlan.dat : Flashda tutulan vlan bilgilerini silmek için kullanılır.
ssh -l vancoondehni 10.10.10.1 : IP'si verilen hedefe vancoondehni kullanıcı adıyla ssh bağlantısı yapar.
reload: Cihazı yeniden başlatır, kaydedilmemiş ayarlar var ise kaydetmek için sorar.
ping ve traceroute: Bağlantı ve aradaki router bilgileri kontrolleri
copy running-config tftp: Mevcut ayarların TFTP'ye yedeğini alır.
configure terminal: Global Config moda geçiş yapar.
Global Configuration Mode (Router(CONFIG)#)
Bu mod cihazdaki ayarları değiştirebileceğimiz moddur. Bu modda iken privileged moda komutlarını kullanmak için komutun başında do eklenir. Örnek: do show running-config
Interface Configuration Mode (Router(IF-CONFIG)#)
Bir router'daki fiziksel ya da sub interface'leri ya da switch'ler için vlan interface'lerde ayarlamalar yapmak için kullanılır.
Router Configuration Mode (Router(Config-Router)#)
Routerlerde dynamic routing ayarları için kullanılır.
Line Configuration Mode (Router(Config-Line)#)
Bu mod ile telnet, ssh ve console bağlantılarının ayarlarını yapabilirsiniz.
Komut Hataları
% Incomplete Command: Bu hata eksik yazılan komutlarda ortaya çıkar. Komuttaki eksikliği gidermek için komutun emin olduğunuz kısmını yazıp ? işareti ile devamı hakkında yardım alabilirsiniz.
% Ambigudus Command: Cisco'da komut satırında uzun bir komutu kısıtlamalar ile de kullanabilirsiniz. Örneğin "show running-config" gibi bir komutu kısaca "sh run" şeklinde yazabilirsiniz. Bazen de kısıtlama kullandığınız zaman çok fazla kısaltıp çakışmalara yol açılır. Örneğin:
Kod:
Switch#con[/B][/SIZE][/COLOR][/CENTER][/B][/SIZE][/COLOR][/CENTER]
[COLOR=rgb(255, 255, 255)][SIZE=4][B][CENTER][COLOR=rgb(255, 255, 255)][SIZE=4][B][CENTER]
% Ambiguous command: "con"% Invalid Input Detected AT '^' Marker: Hatalı devam eden komutlarda karşılaşırsınız. Cihaz size ^ işareti ile gösterilen yerden sonraki kısmı anlayamadığını ifade etmektedir. Örneğin:
Kod:
Switch#show interfaces vektörel[/B][/SIZE][/COLOR][/CENTER][/B][/SIZE][/COLOR][/CENTER]
[COLOR=rgb(255, 255, 255)][SIZE=4][B][CENTER][COLOR=rgb(255, 255, 255)][SIZE=4][B][CENTER]
% Invalid input detected at '^' marker.Translating... : Bu komut ise komutun en başından itibaren anlaşılamadığını ifade eder. Aslında yazılan ifadenin bir komut karşılığı olmayınca cihaz yazılan ifadenin telnet yapılmak istenen bir cihazın adı olduğunu düşünür ve bu adrese broadcast yaparak bağlanmaya çalışır. Belli bir süre bekledikten sonra komut hata verir ve devam edebilirsiniz. Eğer komutun hata vermesini de beklemek istemiyorsanız. "Ctrl+Shift+6"ya basmalısınız.
Kod:
Switch#vancoondehni[/B][/SIZE][/COLOR][/CENTER][/B][/SIZE][/COLOR][/CENTER]
[COLOR=rgb(255, 255, 255)][SIZE=4][B][CENTER][COLOR=rgb(255, 255, 255)][SIZE=4][B][CENTER]
Translating "vancoondehni"...domain server (255.255.255.255)
% Unkown command or computer name, or unable to find computer addressSık sık bu hatayı alıyorsanız Global config modda:
Kod:
Switch(config)#no ip domain-lookup[/B][/SIZE][/COLOR][/CENTER][/B][/SIZE][/COLOR][/CENTER]
[COLOR=rgb(255, 255, 255)][SIZE=4][B][CENTER][COLOR=rgb(255, 255, 255)][SIZE=4][B][CENTER]Yazarsanız sistem broadcast ile arama yapmaz ve hemen hata mesajı verir. Böylece gereksiz beklemeniz gerekmez.
Temel Cisco IOS Komutları
Bir komutun devamında emin olmadığınız bir kısım varsa ? kullanıp devamı konusunda yardım alabilirsiniz.
Uzun kelimelerin birkaç harfini yazdıktan sonra TAB tuşuyla otomatik olarak tamamlayabilirsiniz.
switch ve router komutları
hostname: Bu komut ile switch, router ismini değiştirebilirsiniz.
Switch(config)#hostname switchadı
enable password: Bu komut ile Privilege Mod'a geçişe şifre verilir.
Switch(config)#enable password vektorel (şifre vektörel olarak belirlendi)
enable secret: Enable secret şifresi, şifrenin kendisini de şifreli hale getirip enable password yerine kullanılır.
pipe: Genellikle show komutlarıyla birlikte kullanılıp, yalnızca istediğimiz bölümü görüntülemek için tercih edilir. Yalnızca istediğimiz kısımların görüntülenmesini istiyorsak pipe komutundan sonra include, exclude veya begin gibi süzgeçler de kullanabiliriz.
write memory: Bu komut yaptığımız ayarları flash memory'e kaydeder.
banner motd: telnet,ssh gibi uzaktan erişim metotlarıyla veya doğrudan cihaza erişerek bir mesaj vermek istiyorsak kullanılır.
service password-encryption: Konfigürasyonda kullanılan şifrelerin hepsini şifreli hale getirir. Böylece sh run dediğinizde ekranda şifreleriniz açıkça görünmez.
Komut arayüzündeki bazı kısayollar:
Temel Cisco IOS Komutları
Bir komutun devamında emin olmadığınız bir kısım varsa ? kullanıp devamı konusunda yardım alabilirsiniz.
Uzun kelimelerin birkaç harfini yazdıktan sonra TAB tuşuyla otomatik olarak tamamlayabilirsiniz.
switch ve router komutları
hostname: Bu komut ile switch, router ismini değiştirebilirsiniz.
Switch(config)#hostname switchadı
enable password: Bu komut ile Privilege Mod'a geçişe şifre verilir.
Switch(config)#enable password vektorel (şifre vektörel olarak belirlendi)
enable secret: Enable secret şifresi, şifrenin kendisini de şifreli hale getirip enable password yerine kullanılır.
pipe: Genellikle show komutlarıyla birlikte kullanılıp, yalnızca istediğimiz bölümü görüntülemek için tercih edilir. Yalnızca istediğimiz kısımların görüntülenmesini istiyorsak pipe komutundan sonra include, exclude veya begin gibi süzgeçler de kullanabiliriz.
write memory: Bu komut yaptığımız ayarları flash memory'e kaydeder.
banner motd: telnet,ssh gibi uzaktan erişim metotlarıyla veya doğrudan cihaza erişerek bir mesaj vermek istiyorsak kullanılır.
service password-encryption: Konfigürasyonda kullanılan şifrelerin hepsini şifreli hale getirir. Böylece sh run dediğinizde ekranda şifreleriniz açıkça görünmez.
Son komuta geri dönmek | Yukarı ok ya da <Ctrl+P> |
Bir sonraki komuta gitmek | Aşağı ok ya da <Ctrl+N> |
Bekletmek ya da çıkmak | <shift> + <ctrl> +6 |
Çıktı ekranını tazelemek | <Ctrl+R> |
Çıktı ekranını kesmek | <Ctrl+C> |
Komutu tamamlamak | TAB |
Switch'i fabrika ayarlarına döndürme | switch#write erase switch#erase startup-config switch#delete flash:vlan.dat switch# reload |
Erişim Tanımlama Komutları
Yönetilebilir bir cihaza erişmenin birkaç yolu vardır. Tüm cihazlara console kablosuyla cihaza doğrudan bağlanarak ya da uzaktan Telnet, SSH ve Web arayüzüyle erişilebilir.
Telnet Erişimi
Telnet erişimi güvenli değildir. Bu erişim türünde veriler uçlar arası şifrelenmeden iletilir. Dolayısıyla o anda ağınızı dinleyen birisi varsa erişim bilgilerinizi, ayarlarınızı kolayca ele geçirebilir.
Telnet erişimi tanımlamak için:
Switch(config)#line vty 0 4: Burada 0-4 arası kanallar uzaktan erişim için açılır, yani aynı anda 5 kişi bağlanabilir. 2 bölümden en fazla 15 olabilir yani max 16 kişi eş zamanlı bağlanabilir.
Switch(config)#password cisco: Telnet erişiminde yalnızca şifre sorulur ve burada belirlenir.
Switch(config)#login: Login için yalnızca şifre sorulur. Hem kullanıcı adı hemde şifre sorulması isteniyorsa burada "login local" demek gerekir. Ayrıca telnet komutlarından sonra kullanıcı adı,şifre ve kullanıcı yetkisini belirlemek gerekir.
Switch(config)#exit
Switch(config)#enable pass cisco: Uzaktan erişimler için enable password kullanmak zorunludur.
Aktif telnet bağlantılarını görme:
Switch#show session
SSH Erişimi
En güvenli erişim yoludur. Bu erişimde veriler uçtan uca şifrelenir.
Switch(config)# hostname vancoondehni: Bu erişimde veriler cihaz adına özel üretilen sertifika ile şifrelendiğinde switch ya da router'e bir hostname vermek zorunludur.
Switch(config)# ip domain-name vancoondehni: Konfigürasyon için bir domain adı da belirtmek zorunludur.
Switch(config)# crypto key generate rsa: SSH şifrelemelerinde kullanmak üzere kriptolu bir anahtar oluşturulur.
How many bits in the moduls [512] ? : Kaç bitlik kripto anahtarı oluşturacağı sorulur. 360-2048 arası değer girilebilir. Enter ile geçerseniz 512'yi kabul etmiş olursunuz.
Switch(config)#line vty 0 4: 5 adet eş zamanlı erişim açıldı.
Switch(config-line)#login local: Erişimde hem kullanıcı adı hem de şifre sorsun.
Switch(config-line)#transport input all: Burada all ile hem telnet hem ssh erişimine izin verdik, all yerine telnet dersek yalnızca telnet, ssh dersek yalnızca ssh erişimine izin verir.
Switch(config)#exit: line dan çıkalım.
Switch(config)#ip ssh version 2: SSH'ın 2 versiyonu bulunmaktadır. 2. versiyon daha güvenlidir. Eğer burada versiyon belirtilmezse cihaz kendisine bağlanan client'ın desteklediği en güvenli versiyonu yani 2'yi seçer, client 2'yi desteklemiyorsa 1 ile bağlanır.
Switch(config)#ip ssh time-out 30: SSH ile bağlanırken saniye cinsinden şifre girme süresidir. Default değeri 120'dir. Bağlantı sonrası default time-out süresi ise 10 dakikadır.
Switch(config)#ip ssh authentication-retries 4: Kullanıcının kaç kez kullanıcı adı ve şifre denemesi yapabileceğini belirler. Bu kadar başarısız giriş denemesinden sonra kullanıcının erişimi kopar. Default değeri 3'tür.
Console Erişimi
Switch(config)#line console 0: Yalnızca 1 bağlantı olacak
Switch(config)#password cisco: Console bağlantısının şifresi belirlenir.
Web Erişimi
Web erişimleri çok tercih edilen bir erişim değildir. Çünkü web arayüzü ile yapılacak çok ama çok sınırlıdır.
vancoondehniRouter(config)# ip http server: Normal web erişimlerine izin verildi.
vancoondehniRouter(config)# ip http secure-server: Şifreli web erişimlerine izin verildi.
vancoondehniRouter(config)# ip http authentication local: Web arayüzünde kullanıcı adı şifre doğrulaması açıldı.
vancoondehniRouter(config)# username vancoondehni privilege 15 password cisco: Kullanıcı adı, şifre ve yetki seviyesi tanımlandı.
vancoondehniRouter(config)# line vty 0 4: Cihaza bir erişim türü olduğundan line tanımları yapılmalı.
Router Şifresini Sıfırlama
Standart bir şifre sıfırlama prosedürü yoktur. Şifre sıfırlamalar modele göre değişir.
Öncelikle console ya da telnet ile router'e bağlanıp router restart edilir. Router açılırken ctrl+break tuşlarına basılır ve router rommon mod'a düşer. Burada şu komut girilir.
rommon 1> confreg 0x2142
rommon 2> reset
Reset komutu sonrasında cihaz yeniden başlar. Sonrasında parola kalmış olur.
