Penetrasyon Testlerine Giriş #2 | Ağ Donanımları

'Saruca

Uzman üye
4 Ocak 2020
1,098
751
tnziel
Herkese merhaba ben 'Saruca. Yani eski nick'im ile tnziel.
Serimizin ikinci konusuyla devam ediyoruz. Penetrasyon testlerine başlamadan önce bizlerin network tarafında bazı bilmemiz gereken şeyler var. Bu yüzden de network konu anlatımıyla ilerlemeye devam edeceğiz.

E2Qvy9.gif

Bilinmesi Gereken Ağ Donanımları Nelerdir?

Bu başlık normalde sistem uzmanları tarafını ilgilendiren genel çaplı bir başlık olsa da içerisinden bilmemiz gereken bazı önemli donanımlar var. Bu donanımları bilmek bize ileriye dönük yatırım olacaktır. Bakacağımız ağ donanımları sırasıyla;
  • NIC (Ethernet Card)​
  • Switch​
  • Firewall​
  • Router​

tf8gobs.png


NIC (Ethernet Card/Network Interface Card): Cihazların ağa bağlanmasını sağlar. IP ve MAC adres bilgilerini tutan aygıttır. Veri-Elektrik sinyali çevirimi yapar. Ethernet kartlarının isimleri hızlara göre değişir. Örneğin gigabyte hızındakinin ismi "Giga Ethernet"tir. Laptoplarda takılı olarak gelse de masaüstü bilgisayarlara da takılabilmektedir. Bir cihaza birden fazla ethernet kartı takabilirsiniz. Sunucularda birden fazla ethernet kartı bulunmaktadır. Birden fazla kart olunca "NIC Teaming" işlemi yapabilirsiniz. OSI Modelinin 2. katmanında çalışmaktadır.

Switch: Birden fazla cihazın ağa bağlanmasını ve kendi aralarında haberleşmesini sağlayan cihazdır. IP adresi ile değil MAC adresleri ile iletişim sağlar. "16, 24, 48 ve Backbone" olarak farklı port sayılı Switch'ler vardır. Switch'ler kendi aralarında bağlanabilir. Bu bağlanmaya "Uplink Port" denir. Switch'ler "CLI" denilen konsol ile bağlanılarak yönetilebilir cihazlardır. OSI Modelinin 2. Katmanında bulunur.

Firewall:
Gelen-Giden network paketlerinin içeriğini okur ve tehditleri bloklar. Sadece tehditleri blokları engelleme ile kalmayıp erişim izinlerinden sorumludur. "Donanım ve Yazılımsal" olarak ayrılır. Virüs korumaları, windows'un defender'i gibi örnekler yazılımsal firewallara; Berqnet, Fortigate gibi firewallar ise donanımsaldır.

Router: Farklı networkler arasında IP çevirme işlemi yapan (NAT) cihazdır. Yani iç ağda yani "LAN"nın ip sınıflarından olan bir ip'yi "WAN"a çıkarken dış ağda bulunan ip sınıflarından olan ip sınıflarından birisine dönüştürür. Ek olarak hedefe giden en kısa yolu gösterir. Yani kullanıcı "google.com"a gitmek istiyorsa karşısındaki binlerce routerdan "google.com"a ait olanın hesaplamasını yapar ve kullanıcıyı yönlendirir. Bu hesaplamayı yaparken AgRP, RIP gibi protokolleri kullanır.

 

'Saruca

Uzman üye
4 Ocak 2020
1,098
751
tnziel
kankam baska bir resim seçseydin udemy'den almışsın :D
Öncelikle hitabına dikkat etmeni istiyorum. İkinci olarak da evet, udemy'den aldım ki içerikleri de udemy'den alıyorum ki kaynak olarak sunulan her şeyi kullanma hakkım var. Öyle bir hakkım olmasaydı PDF'i indirme şansı verilmezdi. Üçüncü olarak da resim ayarlayacak kadar vaktim olmadığı ve Türkçe kaynaklar az olduğu için gereğinden fazla şekilde yayılması için uğraşıyorum.

Teşekkür ederim.
 

Bellu

Yeni üye
16 Eki 2022
3
0
Öncelikle hitabına dikkat etmeni istiyorum. İkinci olarak da evet, udemy'den aldım ki içerikleri de udemy'den alıyorum ki kaynak olarak sunulan her şeyi kullanma hakkım var. Öyle bir hakkım olmasaydı PDF'i indirme şansı verilmezdi. Üçüncü olarak da resim ayarlayacak kadar vaktim olmadığı ve Türkçe kaynaklar az olduğu için gereğinden fazla şekilde yayılması için uğraşıyorum.

Teşekkür ederim.
Özgün içerik yapabilirsin :D Tabi bu konuda belli bir seviyeye geldiysen, Eğer gelemediysen aldığın kaynaklardan link bırak :D. Çünkü insanlar bu dersler için para veriyor.
 

'Saruca

Uzman üye
4 Ocak 2020
1,098
751
tnziel
Özgün içerik yapabilirsin :D Tabi bu konuda belli bir seviyeye geldiysen, Eğer gelemediysen aldığın kaynaklardan link bırak :D. Çünkü insanlar bu dersler için para veriyor.
Tekrardan merhaba Bellu.

Özgün içerik... Özgün içerikler benden sorulur ki ben size en iyisi kendimi tanıtayım. Normalde böyle şeyleri yapmayı (eskileri açmayı, kendimden bahsetmeyi, insanları takmayı) kendimi övmeyi sevmem ama maalesef bunu galiba çiğneyeceğim. Ben eski nick'im ile tnziel. 2020 yılında Siber Güvenlik Kulübünden Green Team ekibine yükselmiş bir Moderatör idim. Oradaki tüm konularımı ÖZGÜN şekilde yaptım. 2020 yılının sonlarına doğru İstihbarat Timi'ne geçiş yaptım. 2 yıl orada faaliyet yaptıktan ve 2 yıl boyunca ÖZGÜN içerik ve ÖZGÜN eğitimlerimle İstihbarat Tim Lideri oldum. Bazı sebeplerden dolayı olumsuz şeyler oldu ve bazı şeyler gerçekleşti. 2022'nin sonlarında tekrardan karar alıp geri döndüm. Kendimi övmek gibi olsun bu zamana kadar kimseye hayır demedim, kimseyi ezmedim, haksızlık etmedim... Ekipte sayısız faaliyetlerde bulundum.
2022 girişli mutli olduğunu, amacı forumda sadece insanlara laf atmak olan, sevmediği ya da gözüne KÜÇÜK BALIK olarak kestirdiği kişilere laf atmaya çalışan kişi
olduğunu düşünüyorum...

Peki, katıldığın ilk 1 ayda sen ne yaptın?
Sizi faaliyetlerinle ön planda görelim.

Özgün içerik oluşturulma kuralı 2022'nin ortalarında kaldırıldı. Eğitime para veriliyor doğru, peki eğitime ücretsiz ulaşmak varken insanlar neden eğitime para versin? Çok şikayetçi isen eğitimin sahibine söylerseniz bana ulaşabilir. Şikayetçi ise konuların devamını getirmem.

Teşekkürler.
 

DeathWarrior01

Uzman üye
14 Ocak 2021
1,731
1,070
Evren
Herkese merhaba ben 'Saruca. Yani eski nick'im ile tnziel.
Serimizin ikinci konusuyla devam ediyoruz. Penetrasyon testlerine başlamadan önce bizlerin network tarafında bazı bilmemiz gereken şeyler var. Bu yüzden de network konu anlatımıyla ilerlemeye devam edeceğiz.

E2Qvy9.gif

Bilinmesi Gereken Ağ Donanımları Nelerdir?

Bu başlık normalde sistem uzmanları tarafını ilgilendiren genel çaplı bir başlık olsa da içerisinden bilmemiz gereken bazı önemli donanımlar var. Bu donanımları bilmek bize ileriye dönük yatırım olacaktır. Bakacağımız ağ donanımları sırasıyla;
  • NIC (Ethernet Card)​
  • Switch​
  • Firewall​
  • Router​

tf8gobs.png


NIC (Ethernet Card/Network Interface Card): Cihazların ağa bağlanmasını sağlar. IP ve MAC adres bilgilerini tutan aygıttır. Veri-Elektrik sinyali çevirimi yapar. Ethernet kartlarının isimleri hızlara göre değişir. Örneğin gigabyte hızındakinin ismi "Giga Ethernet"tir. Laptoplarda takılı olarak gelse de masaüstü bilgisayarlara da takılabilmektedir. Bir cihaza birden fazla ethernet kartı takabilirsiniz. Sunucularda birden fazla ethernet kartı bulunmaktadır. Birden fazla kart olunca "NIC Teaming" işlemi yapabilirsiniz. OSI Modelinin 2. katmanında çalışmaktadır.

Switch:
Birden fazla cihazın ağa bağlanmasını ve kendi aralarında haberleşmesini sağlayan cihazdır. IP adresi ile değil MAC adresleri ile iletişim sağlar. "16, 24, 48 ve Backbone" olarak farklı port sayılı Switch'ler vardır. Switch'ler kendi aralarında bağlanabilir. Bu bağlanmaya "Uplink Port" denir. Switch'ler "CLI" denilen konsol ile bağlanılarak yönetilebilir cihazlardır. OSI Modelinin 2. Katmanında bulunur.

Firewall:
Gelen-Giden network paketlerinin içeriğini okur ve tehditleri bloklar. Sadece tehditleri blokları engelleme ile kalmayıp erişim izinlerinden sorumludur. "Donanım ve Yazılımsal" olarak ayrılır. Virüs korumaları, windows'un defender'i gibi örnekler yazılımsal firewallara; Berqnet, Fortigate gibi firewallar ise donanımsaldır.

Router: Farklı networkler arasında IP çevirme işlemi yapan (NAT) cihazdır. Yani iç ağda yani "LAN"nın ip sınıflarından olan bir ip'yi "WAN"a çıkarken dış ağda bulunan ip sınıflarından olan ip sınıflarından birisine dönüştürür. Ek olarak hedefe giden en kısa yolu gösterir. Yani kullanıcı "google.com"a gitmek istiyorsa karşısındaki binlerce routerdan "google.com"a ait olanın hesaplamasını yapar ve kullanıcıyı yönlendirir. Bu hesaplamayı yaparken AgRP, RIP gibi protokolleri kullanır.

Eline sağlık hocam.
 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.