SCP(Secure Copy Protocol) Nedir Ne İşe Yarar?

Ariss

Kıdemli Üye
8 Mar 2016
4,584
113
uzay
SCP(Secure Copy Protocol) Nedir Ne İşe Yarar?







xRDuEc.png



Merhabalar turk hack team ailesi, bu konumda sizlere linux üzerinde çok sık kullanılan güvenli dosya aktarımı yani Secure Copy Protocol nedir ne değidir bunun hakkında
bilgilendirme yapacağım. SCP'nin tam açılımı Secure Replication Protocol anlamına gelir. Dosyaları yerel bir ana bilgisayardan uzak bir ana bilgisayara(yani başka bir sunucuya), uzak bir ana bilgisayardan(başka bir sunucudan)
yerel bir ana bilgisayara(diğer sunucuya) veya iki uzak ana bilgisayar,sunucu arasında veri alıp-göndermek için kullanılabilen bir araçtır. Yüksek güvenliği sayesinde
çoğu yazılımcının tercihi olduğu gibi tercidir.Bilgilerin başka bir cihaz tarafından izlenmesini engeller.



xRDuEc.png







Scp(Secure Copy Protocol) sistemi veri akışı için(gönderme-alma) Secure Shell (SSH) yöntemini kullandığından, alış-veriş yapılan dataların eksiksiz bir şekilde akışını ve gizliliğini sağlar.
Bu bağlantının gerçekleşmesi için iki suncu veya bilgisayar arasında kimlik doğrulama sistemini uygular ki herhangi bir 3. taraf cihaz veri akışına müdahale edemesin
veya göremesin. Herhangi bir bilgisayardan,sunucudan yükleme-indirme yapmaya izin verir. Bu şekilde bir veriyi bir sunucudan diğer sunucuya transfer eder.
iki ana bilgisayar arasında şifreleme ve aktarım için bir tanıma prosedürü sağlar. Böylece protokol, aktarılan verilerin güvenliğini ve gerçekliğini sağlar.
SCP(Secure Copy Protocol) bu güvenlik önlemleri için Secure Shell protokolünü kullanır. SSH ayrıca FTP (veya SFTP) gibi diğer aktarım protokolleri tarafından da kullanılır.



SCP(Secure Copy Protocol) güvenliğini ve çalışma mantığını kavraya bilmek için kullanmış olduğu Secure Shell protokolünün ne olduğu bilmek gerekir. Peki ya bu öve öve
bitirlemeyn Secure Shell yani SSH sistemi nedir nasıl çalışır? Bunuda öğrenelim.



IR7N9x.png



SSH(Secure Shell)







Secure Shell veya Secure Socket Shell olarak da bilinen SSH özelliğini kullananlar için, özellikle sunucu yöneticilerine,bir ağ üzerinden bir bilgisayara,sunucuya
veri alma-gönderme için güvenli bir veri aktarma-almayı sağlayan protokolüdür. Sadece güvenlik hizmetleri sağlamanın dışında bağlantıyı şifreleyerek gizlilil sağlar.
Buradan tam olarak anlatılmak istenen şifre ve kullanıcı adı düz bir şekilde değilde direkt şifrelenmiş bir şekilde gönderiliyor.







SSH'nin bu tahminlere göre en büyük avantajı aktarım yapılan verilerin şifrelenmesidir. Bu şifreleme sayesinde hem güvenlik hemde gizlilik sağlar. Şimdi bu şifreleme
üç farklı kodlama teknolojisi kullanır.


Bunları inceleyelim:


Simetrik şifreleme

Asimetrik şifreleme

Hashing şifreleme



Simetrik şifreleme






Simetrik şifrelemede aynı gizli anahtar(anahtar) hem istemci hem de ana bilgisayar tarafından mesajı şifrelemek ve deşifre(decipher) etmek için kullanılır. Bu durumda,
bu gizli anahtara sahip olan herhangi biri iletilen mesajın şifresini çözebilir.Simetrik anahtarlar bir SSH bağlantısının tamamını şifrelemek için kullanılır.
Buradaki gizlilik ve güvenlik sağlayan kısım oluşturan bu şifreleme(anahtar) tüm verileri gelen-giden kısmını şifrelediği için iki bilgisayar veya suncu arasından
bağlantıyı şifrelediği için herhangi bir cihaz bu bağlantıyı görse,yakalasa bile içindeki verilere erişemeyecek bundan dolayı hiçbir gizlilik sorunu yaratmayacaktır.



tJoGV2.gif



Asimetrik şifreleme







Asimetrik kodlama yöntemi kodlama ve kod çözme için iki farklı anahtar kullanır. Bu iki anahtar genel ve özel anahtarlar olarak bilinir.
Tam olarak çalışma mantığı verilerin şifrelenmesi için bir anahtar(şifre) oluşturmasıdır. Bu şifre ile gönderilen-alınan bağlantılar şifrelenir. Bu şifreleme işlemine
ek olarak çözmek için farklı bir şifre kullanılır bu sayede verilerin görülmesini imkansızlaştırarak gizlilik ve güvenlik sağlar.



Hashing şifreleme







Tek yönlü kimlik doğrulama, iletişimde kullanılan şifreleme yöntemlerinden biridir. Bu şekilde şifrelenmiş mesajları diğerlerinden farklı kılan özellik,
mesajların şifresinin çözülmesine gerek olmamasıdır. Bu şekilde, her mesaj bir şekilde şifrelentikten sonra, belirlenen uzunlukta benzersiz bir mesaj haline gelir.
Bu, mesajın iade edilememesini sağlar.Mesajdan veya veriden şifrelenmiş hashler oluşturmak kolaydır ancak hali hazırda hash’den mesajı,veriyi çözmek imkansızdır.
SSH hash kullanarak mesajların ve verilerin gizliliğini sağlar. Bu işlem HMAC (Hash-based Message Authentication Codes) ile sağlanır. Gizlilik ve güvenlik içerir.







SCP Nasıl Kurulur?



Kurulum için şu komutları kullanalım:


Debian/Ubuntu dağılımları için


Kod:
[COLOR="Lime"]
root# apt-get install openssh-client -y
[/COLOR]


RHEL/CentOS/Fedora dağılımları için



Kod:
[COLOR="Lime"]
root# yum install openssh-client -y 
[/COLOR]


Bu kurulumu sağlamamak için ihiyacımız olan OpenSSH-Client kurmamız gerekir. Daha önceden böyle bir indirme yapmadıysanız linux dağıtımlarında defauld olarak bulunmadığı
için kendinizin kurulum yapması gerekmekte.



OpenSSH-Client







OpenSSH Linux makinelerinde çalışan geliştiriciler arasında, bir ağdaki uzak bir sunucuya,bilgisayara erişmelerine ve kontrol etmelerine olanak sağladığı gibi
şifreleyerek hem güvenlik hemde gizlilik sağlar.



SCP Parametreleri


Kod:
[SIZE="3"][COLOR="White"]
-p : Hedef dizindeki port bilgilerini girmek için kullanılır.
-q : Transer sırasında gösterilen yüzdelik oranı kapatır ancak işlemi sonlandırmaz, sadece arayüzde göstermez.
-r : Dosyaları kopyalamak için kullanılır.
-C : Transfer sırasında dosyaları sıkıştırarak kopyalama hızını artırır.
-i : Ortak anahtar kimlik doğrulaması veya özel anahtar (ssh key) dosyasını kullanmak için kullanılır.
-l : Bant genişliğini (Bandwidth) limitlendirmek için kullanılabilir. Kbit/s.
-v : Hata ayıklama raporlarını görüntülemek için kullanılır.
-c : Veri transferi sırasında şifreleme yöntemini “-c blowfish cipher” şeklinde değiştirir.[/COLOR][/SIZE]






SCP ile Sunucudan Farklı Bir Sunucuya Dosya Gönderme:


Kod:
[COLOR="Lime"]
scp -P 55 dosya.zip [email protected]:/home
[/COLOR]


SCP ile Sunucumuza Farklı Bir Sunucudan Dosya Alma:


Kod:
[COLOR="Lime"]
scp -P 55 [email protected]:/var/www/dosya.zip /home
[/COLOR]


SCP ile Uzak Sunucudan Klasör Alma:


Kod:
[COLOR="Lime"]
scp -r belgeler [email protected]:/var/www
[/COLOR]


SCP ile Çoklu Dosya Transferi Yapmak :


Kod:
[COLOR="Lime"]
scp -P 55 [email protected]:/home/\{belgeler.zip,kitaplar.tar.gz,notlar.rar\}
[/COLOR]



Bu paylaşımımda sizlere linux sistelmeri üzerinde güvenli veri alış verişini sağlayan SCP sistemini yani (Secure Copy) sistemini gösterdim. Bu sistem ile bir sunucu
ile diğer sunucu arasında şifreli bir bağlantı üzerinden veri göndermesini sağlar. Bu veri şifreleme sistemi Simetrik şifreleme,Asimetrik şifreleme,Hashing şifreleme
yapılarak dışardan herhangi bir kişinin gelen veriyi izlemesini engeller bu sayede gönderilen-alınan veriler korunur. Konum buraya kadardı okuduğunuz için teşekkür ederim.
 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.