Her türlü şifreyi mantık sayesinde kırmak

--------------------------------------------------------------------------------

Bir siteyi, maili yada başka şifre isteyen bir yeri kırmak istediğimizde aklımıza sınırlı sayıda çare gelir. Bunlardan biride Dictionary (sözlük) Attack dediğimiz yöntemdir.
Bu yöntemle sırayla önceden şeçilmiş bazı şifreler sistemde denenir ve şifre aşılmaya çalışılır.
İşte bu deneyeceğiniz şifreleri hazırlamada yardım edecek bir kaç şey anlatmak istiyorum. Bunları şu güne kadar yaşadığım olaylardan esinlenerek yazıyorum. Şu net aleminde en iyi bu yöntem işe yarar. Hem akıl ister hem çaba hem yetenek. Ama gelişmiş sistemlerde bu yöntem sökmez çünkü, adamlar öyle tahminle bulunabilecek şifreler koymazlar. Hatta onların şifreleri Case Sensitive (Büyük-Küçük harf duyarlı) olur. Bizim forumlarda Case Sensitive şifre sistemi kullanmaktadır..

Şimdi diyelim ki 17 (12-03-1984) yaşında olan Ali adında birinin Hotmailini kıracağız. Bu adamı az buçuk tanıyoruz. Mesela aynı okulda aynı sınıftasınız, ne kadar bu işlerden çaktığınıda biliyorsunuz. O zaman başalyalım. Bu adamında soyadı Veli olsun yani Ali Veli. Cep telefonuda 0 535 543 21 09 olsun.

Bu adam en basitinden şifresini bir 1984 koymak ister sonra olamdı der 19841984 koymak ister o da olmadı 12031984 koymak ister. Bunlarla doğum tarihine göre kombinasyonlar yapabiliriz. Daha çok seçenek var. En çok 19841984 tutar. Bu adamın şifresi 05355432109 olabilir. Yada 5432109 olabilir.

Şifre VeliAli olabilir AliVeli olabilir, babasının adı Ahmet olsun, AhmetVeli olabilir. VeliAhmet olabilir. AlVel olabilir.Aliv84 olabilir. yada Galatasaraylı olsun benim gibi, o zaman GS84 olabilir. aliGS84 olabilir. AGS84 olabilir. Yada ev telefonuda olabilir.

Diyelim ki gizli sorusunu bulucaz. Soru yanlızca "ALIM" diye bir kelime. O zaman onun cevabı yukardakinin aynısı yani "ALIM" olabilir.

Yada şifre yedi tane 7 , üç tane 3 de olabilir. 54321 olabileceği gibi 123456789 da olabilir. 0000 da olabilir 9876543210 da olabilir.

Oturduğu apartman, şehir, sokak isimleride kullanılır. Annesinin kızlık soyadı. Yada okul numarası. Sonuçta kişi unutmamak için herkesin bildiği ve kullanılan bazı numaralardan ve isimlerden bir kombinasyon yapmak isteycektir. Bizim burda yapmamaız gereken burda bu kişiye göre yapılabilecek kombinasyonları tahmin edip bir sözlük hazırla*****. Dict. attack yapmak olacaktır. Baya uzun süren bir iş olabilir ama bu tarz şifreler kullanan biriyse kesin düşer zokaya.

Mesela bazı klavye oyunları vardır. Q klavyeler QWERTY harfleriyle başlar, bunlar rahatlıkla şifre olabilir. Yada QAZWSXEDC harfleride olabilir. Bakın bakalım bu harfler klavyede nasıl dizilmiş?

Yada rakamlardan 98745632210 olabilir. Bu sizin düşünce kabiliyetinize bağlı daha çok üretebilirsiniz.

Bu tarz klavye oyunlarıyla hazırlanmış, ayrıca kişiye özel olarakta hazırlanmış bir sözlüğün; sanıyorum ki başakalarının şifrelerini bulmakta büyük yararı olur, ki oluyor zaten.

Bazen şahıslar en sevdikleri hayvanı, eşyayı, şarkıcıyı, futbolcuyu falanda yazarlar.

Demek ki şahsi olan biligilere ve klavye oyunlarına dikkat etmemiz gerekiyormuş. Önemli olan kişi için kolay hatırlanabilecek bir şey yazmak. Herkes şifrelerini bu mantıkla bulur. Eminimki bu yazıyı okuyanlardan, yani sizlerden birileri de burda kendi şifresinin formülünüde görmüştür Dedim ya herkes bu tarz şeyler kullanıyor. Ama bilmiyor ki bu yöntemleri bazıları zaten biliyor. İnsan mantığı işte, her yerde aynı...

Her zaman şifrenizi anlamsız ama sizin ezberlediğiniz küçüklü büyüklü harfler ve rakamlardan oluşan en az 8 haneli kombinasyonlardan seçin ve hiçbir yere yazmayın! Yazarsanızda kimsenin ne olduğunu anlayamayıcağı şekilde farklı bir yerlere yazın.

Bunca seneye kadar ben, aslında hiçbir makinayı yada sistemi hack etmedim! Şu güne kadar hep o sistemin arkasında bulunan insan mantığını aştım. Bu benim için daha kolaydı. Çünkü sistemler değişiyor, yamanıyor ama insan mantığı milyonlarca yıldır aynı. Bunun örneğini SchoolBus TR nin FireWalları aşma sisteminde görebilirsiniz...




Web Hacking By Gökhan Muharremoğlu
Şimdi web hacking olayı Hack olayının en akıl isteyen kısmıdır. Şimdiden söylüyorum aranızda bu işlerden anlamayan veya kafası bu tarz işlere basmayanlar varsa bu yazıyı okuyupta vaktini boşa harcamasın. Bu işlerde yeteniği olan kişiler yanlızca web hacking yapabilir. Gerisi avcunu yalar.

Olaya giriyorum. Şimdi en önce olayı mantık ve felsefe sınırlarına oturtalım. Bu benim kendi felsefem. Felsefem ise şu: Bir sistemin nasıl çalıştığını bilmeden, o sistemi kıramazsın! Bunu bir diğer anlamda açıklarsak bir sistemin arkasını görmeden onu önden çökertemezsin.

Peki ne bu? mesela senin bir web siten yok! Ama web hacking yapmak istiyorsun mümkün mü? Hayır değil! Nasıl işlediğini bilmediğin birşeye zarar veremezsin.

Peki yöntemler neler. Herkezin yapacağı basit yöntemler var başta. Mesela Brute Force, Dict Attack falan. Bunları yapmak için nerdeyse web bilmeye bile gerek yok. Sadece FTP bil yeter. Tabii bunlar Lamerlara göre şeyler, biz olayı aştığımız için fazla bilgi isteyen şeyleri yapıcaz. En önce bir sisteme girmek için açık olması gerekli ki açıktan dalalım. Nasıl açıklar olabilir bunlar, mesela bir script açığı PHF gibi. PHF kullanan sitelere şunu yazarsak bize şifrelerin bulunduğu yer gözükür /cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd . Ne bu? Açık tabii ki. Çoğu site yamamıştır şimdi ama bu bir açık. Nasıl bulunur? Script yazmayı bilenler bunu bulur. Kaynak koda bakarsın, açık olduğunu işleyiş tarzından anlarsın işte YOL! Burdan şifreleri alırsın bazılar Shadowed falan olur, bazılarını kırmak gerekir falan Cracker Jack tarzı programlarla kırarsın olur biter.

Şimdi bu bir yöntemdi ama başkalarıda var hatta hayal bile edilmemişleri var bu işlerde.

Mesela diğer bir yöntem, Commander.PL. şimdi diyeceksiniz ne bu? Bu commander.pl upload edildiği UNIX makinalara CHMOD 777 ve 755 sayesinde istediğiniz komutu girmenizi sağlayan birşey. Mesela benim hostingimi The-King sağlıyor ve site adı Hackerpower.com. Şimdi bana ayrılan subdomain olan spmaster a ben bunları upload edip çalıştırsam, ftp ile yetkimin olmadığı dosyalara ulaşır istediğimi silerim falan! Anladınız mı? Bakın ne kadar basit! Gidin bunu beleş yer veren yerlere yapın bakalım şimdi.

Diğer bir yöntem derim ama o kadar çokki. Zaten bu yazıyı okuyorsanız ya kendinizi geliştirmek istiyorsunuzdur yada bunu öğrenmek istiyorsunuzdur. Söyliyim şimdiden ikinci seçenektekiler için üzgünüm...

Şimdi benim bulduğum bir yöntem! Bunu açıklamıyacaktım çünkü sonuçta bahsediceğim şahıs benim sitemin bir ziyaretçisi. Ondan çok özür diliyorum bunu anlattığım için ama merak etmesin bu yazıyı okuyanların %99 u sana zarar verebilecek kadar bu işleri iyi bilmiyor. O yüzden sanıyorum sakıncası olmayacaktır.

Şimdi başlıyım, Panick bana jayjay diye bir dostunun olduğunu söyledi, bende baktım bize üye olmuş site kısmındada TYMSAH.COM yazıyor. Merak ettim siteye gittim. Bir baktım ki onlarda bizim formumumuz olan IKONBOARD un aynısını kullanıyor. Neyse baktım tymsah benim türkçeleştirmediği yerleri de türkçeleştirmiş forumun. Bende benim forumdan ve onun forumdan ona PM attım ve bu dosyaları istedim. Bana vereceğini söyledi, aradan vakit geçti dosyaları alamadım çünkü tymsah sanıyorum ki evinde değilmiş şehir dışındaymış.

Bende baktım olmuyor bekle bekle, Allah’a şükür bu işlerden anladığım için hemen yapmam gerekeni yaptım ve onun bana yollayacağı dosyaları kendim aldın nasıl mı?

Ben ikonboard’un dil dosyalarını falan nereye kurduğunu biliyorum. Yani tüm klasörlerin nerede ve hangi isimle olduğunu biliyorum. Çünkü bende ikonboard kullanıyorum. Bende madem öyle dedim, ve forumun dil dosyalarını indirmeye başladım yaptığım şu idi. Mesela hata mesajlarını bulunduran dil dosyasını istiyorsam yazmam yeterli. Dan diye ben bu dosyayı download edebiliyorum.

İşte ben böylece tüm dosyaları download ettim ve gördüm ki onun forum ile benim forum farklı versiyon olduğundan dosyalar uyuşmuyor

Herneyse ben istediğimi aldım ama iyi bir insan olarak. Peki diyelim ki ben kötü biriyim ve neler yaparım. İlk yapıcağım iş forumun DATABASE dosyasını ele geçirmek olacaktır. Bu sayede ben tüm forumdaki kullanıcılara şifrelere ve maillere ulaşabilirim. Bu kadar basit! Ha bu şifereler ENCRYPT edilmiş olacağından siz okuyamazsınız bunları. Bunu DECRYPT etmeniz gerekir. Tabii ben okurum bunları. Olay basit aklını kullanacaksın.

Kendi bilgisayarımdaki COOKİE dosyasını açarım, Forum adminin ID sini ve ENCRYPT edilmiş şifresini o databaseden alırım ve kendi COOKİE dosyama koyarım. Forumun sayfasına girince bir bakarım ki ADMİN olarak forumdayım Daha sonra admin şifresini değiştiririm. Sonrada sitenin tamamını hack ederim. Bu da basit en önce aldığım şifre ile FTP de bir deneme yaparım. Baktım olmuyor, bu forumların File Managerları var, isteyin dosyayı Admin odasından siliyorsun değişitriyosun falan. Ona girerim ve gerisini siz düşünün artık. Bu iş bu kadar kolay!

Mesela bir siteyi tabandan ack edip ROOT olacan. Bu işte kolay ama en önce arkayı bilecen. Nasıl mı? Mesela benim dostum The-King adminlik yapıyor. Biraz kafayı çalıştırırsa manyak bir hacker olur çıkar. Mesela ben onun gibi adminlik yapıyor olsaydım şu anda isteyenin eline sitesini vermiştim bile... Ama arkayı bilmediğim için önden o şekilde birşeyler yapamıyorum. Tabii bu site hack edemediğim anl***** gelmiyor. Bilene ve kafası çalışana/çalıştıarana herşey kolay walla!

Yaaa millet bir ton adam döküman yazmış Allah razı olsun. Beni döküman yazma sorununundan kurtarmışlar. Gidin hack arşivimizdeki dökümanları okuyun diyoruz hala gelip Web Hack nasıl yapılır diye soruyonuz be kardeşim. Yaw bu sorunun tam bir cevabı olsaydı siteler ve forumlar bölüm açmazdı bunun için. Böyle salak salak genel sorular sorupta sonra bana gelip ZORUNUZA MI GİTTİ diyen LAMER kaynayan ve hiçbirşeyden anlamayan forum ve sitelerden gelen bu tarz adamları öldüresim geliyor yaw!

Ya arkadaşım sen kimsin be yaw? Sen kimsinki insanlara saygısızlık yapıyorsun?

İnanmıyacaksınız ama ben bunuda söylüyorum çünkü manyak derecede sinirlendim, şu an türkiyenin en iyi hack sitesi sayılan ve bir ton üyesi olmasına rağmen, bilgi olarak bence sıfır olan bir sitenin açığını buldum! Beni bilen bilir ben asla sallamam. Bu açık ile neler yapıcağımı aklınız hayaliniz almaz! Ama ben birşeyler yapmıyorum hatta oradan bana laf bile gelse dokunmuyorum. Ben bilgisiz insanları aşağılayacak, onları üyelerine rezil edecek biri değilim. Ben dostluk yanındayım. Ama gün gelirde birileri benim düşmanım olursa o zaman ben bildiklerimi kötü işler için kullanırım ve taş taş üstünde kalmaz! Gördünüz Tymsah.com u hack etmek kolay idi. Ben size burda daha kötü olsaydı Database için gereken yolu da verirdim, nasıl okunacağını falanda. Ama yapmam! Tymsah arkadaşım, bana PM at ben sana bu sorundan kurtulma yolnunu anlatayım.

Gerçi ülke bu işlerden anlamayan LAMeRLAR ile kaynıyor ama olsun belki bilen biri sana verir. Nolur nolmaz.

Burdan beni, arkadaşlarımı ve sitemi çekemeyen Lamer arkadaşlara sesleniyorum, benim ve dostlarımın bilgisinden şüpheniz varsa bunu ortalık yerde konuşmayın gelin bize yüz yüze halledin. Biz birer atoma benziyoruz ve gün geldiğinde bir ülkeyi dahi yok edebilecek güce sahibiz. Ama gücümüz aklımızın esiri! Bu yüzden sıyırdınız gene...

Alınan ve kırılanlardan özür diliyorum, ama ne ekerseniz onu biçersiniz arkadaşlarım. Ben kimseye durduk yere çatmam. Diyeceğinizi diyin ve sonrada barışalım gitsin. Şundan emin olunki benden düşman değil bir dost istersiniz...

Soracaklarınızı uygun bir dille sormaya gayret ediniz aksi takdirde yanlış anlaşmalar olabiliyor.

Bide şu aralar birileri yada birisi benim açtığım tüm sitelere saldırıda bulunuyor. Bu saldırılara bis D.o.S diyoruz. Yani Denial Of Service. Bu tarz saldırılar için aşağıda açıklamayı tekrar yapacağım. Ama şunu belirtiyim bu saldırıları yapan her kim ise hem beni sevmiyor hemde namezero gibi dev bir siteyi zorlayacak kadar güçlü bir bağlantıya sahip (en az T1) ve %90 bu kişi türk değil. Diyecek bişey bulamıyorum ama bu kişinin ipsini ele geçirirsem ki geçiririm. Başı fena ağrır...


D.o.S:

D.O.S (Denial of Service) dediğimiz ataklar, T1 T3 dediğimiz yüksek bağlantılı makinalar yada basit Win tabanlı ve Dial-up tabanlı makinalar tarafından yapılan ping gönderme aşırı paket yollama ve BandWitdh dediğimiz sınırlamalı veri transferi (bizim site bu yüzden hergün 1 saat kapanır. 3GB veri transferimiz var.) dediğimiz olayın üstüne çıkarak Rate Limit Exceded gibi server hataları almamızı ISPden komamaızı ve bağlantımızın crash olmasını sağlayan NUKE de dediğimiz ataklardır. Bu atakları herkes programa ihtiyaç dumadanda yapabilir ama bu iyi bir bağlantı ve Win atağı değilse Unıx gibi sağlam bir sistem gerektirir. WinXP ve 2000 bu ataklar için önlem almış sistemlerdir ve internete hızlı bağlanırlar. Daha çok bilgi için Buaraya Bakın.

Beni sevmeyen birisi hem spymastersnake.com a hem geocities deki siteme hemde bu forumlara D.o.S saldırılarda bulunuyor.

Eğer No Space Left On Device diye bir hata görürseniz bu bize saldırıyor demektir.

Saldıran kişi Türk değil ama çok güçlü bir şekilde saldırıyor ki spymastersnake.com a host olan Namezero.com bile bundan etkileniyor. Tabiii buna hackerpower.com ve geocities de dahil. En az etkilenen geocities şu anda....
Şu aralar bizim sitenin counter’ının çalışmamasının nedenlerinden biride sitemizin counter hesabına sahip olduğu sitenin bu ataklara mağruz kalmasındandır. Hala bu ataklarla uğraşmaktalar. Ve serverda yenilikler yapmadan bir firewall sistemine geçmedende bence bu olayı düzeltemezler bence. Unutmayın bir Nuke yapmak için nuke yapacağınız sistemden iyi bir sisteme ve bağlantıya ihtiyacınız var. Ama AGRESSOR denilen bir program akıllıca kullandığı bir yöntem bunu başka maiknalara yaptırabiliyor. Ve bu program türk yapımı.

A { TEXT-DECORATION: none } A:hover { COLOR: red }



Temek Ağ (Network) Kavramları
Bu çalışmayı bana word dökümanı olarak gönderen İsmail Hakkı Şahin’e teşekkürler.
Ağ (network) kavramı, var olan kaynakların kullanıcılar tarafından beraber kullanılması, bilgiye ortak ulaşmaları ve buna bağlı olarak da maliyet ve zaman tasarrufu sağlanılması gereksiniminden ortaya çıkmıştır. Bu temel kuraldan hareketle oluşan ağlar günümüzde uzaktaki bilgiye erişim (Web), kişisel iletişim (E-mail, ICQ, IRC, Video-konferans), interaktif eğlence (Web-Tv, oyunlar) gibi kavramlarla hayatımızda önemli bir yer kaplamaktadır. Bir ağın oluşabilmesi için minimum iki makineye, bunlara takılı olarak ağ kartlarına ve de bağlantıyı sağlamak içinde kabloya ihtiyaç vardır.
Ağların Gelişimi ve Ağ Teknolojileri
Ana Makine (MainFrame) Modeli:
Ağ kavramı ilk olarak Ana Makine (MainFrame) teknolojisi ile ortaya çıkmıştır. Ana makinenin kendi işlemcisi (CPU), sabit diski (harddisk), ve bunları kumanda etmek için bir ekranı ve klavyesi ve de terminallere bağlı seri portları vardı. Bu aptal terminaller (dumb terminal) sadece ekran ve klavyeden oluşurdu, yani bir deyişle pasif makinelerdi. Terminallerin yerel bir disk alanları da olmadığı için bilgiyi ana makine üzerinde saklarlardı. Tüm yük ana makinenin üzerindeydi ve bu yüzden çok pahalıydı. En büyük dezavantajı tabii ki güvenilir olmaması, yani ana makinede çıkacak bir sorunun tüm sistemi etkilemesi, terminallerin kendi başlarına işlem yapabilme kaabiliyetlerinin olmaması idi. Bu önemli sorun halen çok popüler olan İstemci/Sunucu (Client/Server) modelinin doğmasına yol açtı.
İstemci / Sunucu (Client/ Server) Modeli:
İstemci/Sunucu modeli ile pasif terminaller yerine kendi başlarına işlemler yapabilen ve kendi sabit disklerinde programlar saklayabilen makineler geldi. Böylece her istemci kendi başlarına belirli işlemleri yerine getirebilmekte, yetersiz durumda kaldıklarında ise o işe özelleşmiş olan sunuculara başvurmakta idiler. Örneğin her istemcide ofis uygulamaları, masa üstü yayıncılık, oyun programları kullanılması buna rağmen veri tabanı ya da web gibi uygulamalarda bir sunucuya erişilmesi gibi.
Eşlenik Ağ (Peer to Peer) Modeli:
İstemci/Sunucu modelinin gelişmesi ve yaygınlaşması ile birlikte istemcilerin daha ön plana çıktığı, özelleşmiş sunuculara ihtiyaç duyulmayan ağ örnekleri de ortaya çıkmaya başladı. Bu ağlarda makineler yaklaşık özelliklerde idi ve işleyiş olarak birbirlerine üstünlük sağlamıyorlardı. Örnek; tamamen Windows 95/98 kullanan ağlar.
Ağ Teknolojilerinde Güç Sıralaması
İnternetin Doğuşu
İnternet tam anlamıyla ağlar arası ağdır. Bu kavramı açmak gerekirse büyük küçük binlerce ağın birleşmesinden oluşmuş en büyük ağdır. Bir kişiye, kuruluşa, ülkeye özel değildir.
İnternet kavramı aslında 1969’da savaş sonrasında düşünülen DARPA (Defense Advanced Research Project Agency - İleri Düzey Savunma Araştırmaları Kurumu) isimli basit bir projeden ibaretti. Bu proje büyük bilgisayarları birbirine bağlamayı ve ne olursa olsun bu bağı koparmamayı amaçlıyordu. Klasik bir ağ tarzında, bu ağdaki tek bir bağlantının kopması veya ana sunucunun imha edilmesi durumunda bu ağ çökecektir. Bu yüzden teknisyenler istemci-sunucu modeli yerine her bilgisayarın birbirine eşit özelliklerde olduğu türdeş ağ modeli tercih ettiler. İlk bağlantı California ve Utah’ta olan 4 bilgisayar arasında idi. Yavaş yavaş üniversitelerin de bağlanmasıyla ağ giderek büyümeye başladı. Bu proje daha sonra ARPANET (Advanced Research Projects Agency Network) adını aldı. Sivil kişi ve kuruluşların da bağlanmasıyla tüm Amerikayı kapsamaya başladı. ARPANET in beklenenden fazla büyümesiyle askeri kısmı MILNET adıyla ayrıldı ve daha sonra da ARPANET gelişerek bügünkü adıyla INTERNET !
adını aldı.
Ağ Çalışma Prensipleri
Temel olarak ağlarda iki tip çalışma prensibi vardır:
Yayın (Broadcast): Ağa atılan bir paketin her bilgisayara gönderilmesi.
Noktadan noktaya (Point to Point): Ağa atılan bir paketin özel bir noktaya iletilmesi.
Ağların çalışma prensipi genelde yayın tarzındadır. Buna rağmen İnternet omurgası noktadan noktaya çalışmaktadır.
Büyüklüklerine Göre AğlarLAN (Local Area Network) Yerel Alan Ağı: Kurulabilecek en küçük çaplı ağ olmakla birlikte büyüklükleri bir oda veya bir binayla sınırlı kalmayıp 1 km’ye kadar çıkabilmektedir. Örneğin küçük ve orta dereceli kurumların ağları.
WAN (Wide Area Network) Geniş Alan Ağı: Aralarında 1 km’den fazla mesafe olan LAN ların birleşmeleriyle meydana gelirler. Türkiye’deki en meşhur WAN’lardan biri Turnet (Türkiye iç omurgası), bir diğeri Ulaknet’tir (Üniversiteler arası ağ).
MAN (Metropolitan Area Network) Metropol Alan Ağı: WAN’ların şehir bazında ya da şehirler arası birleştirilmeleriyle oluşur, fakat günümüzde MAN kavramı kullanılmamakta, yerine WAN terimi tercih edilmektedir.
Mesafe Tablosu
10 m Oda
100 m Bina
1 km Fabrika / Kampüs
10 km Şehir
100 km Ülke
1000 km Bölge
1000 km Dünya
Ağ Topolojileri
Ağın fiziksel yapısı, kablolarla bağlantı şeklidir. Temel 3 topoloji vardır:
Kuyruk (Bus):
Doğrusal bir hat üzerinde kurulmuş bir yapıya sahiptir. Makineler kabloya T-konnektörler aracılığıyla bağlanırlar ve kablonun rezistansını düşürmemek için açıkta kalan iki ucuna sonlandırıcılar takılır. 10 mps hızda çalışır. Bir makinede veya kablonun herhangi bir noktasında oluşan arıza tüm sistemin çalışmasını engeller. Bu dezavantajına rağmen kurulumu en kolay yapı olduğu için tercih edilmektedir. Maksimum kapasitesi 10-12 makine olup, iki makine arası maksimum mesafe ince eş-eksenli (thin coaxial) kablo kullanıldığında 185 m, kalın eş-eksenli (thick coaxial) kablo kullanıldığında 500 metredir.
Zincir (Ring):
Kuyruk yapısındaki bir ağın sonlandırıcıların çıkarılarak iki ucunun birleştirilmesiyle oluşan ağ yapısıdır. En yaygın uygulaması IBM’e ait olan Token Ring topolojisidir. 4 mps veya 16 mps hızda çalışır. Kuyruk yapısının tüm özelliklerini taşımakla birlikte ağda bulunan düşük hızlı bir kart tüm sistemi yavaşlatır. Zincir yapısında ağda varolduğu düşünülen sanal bir jeton (token) tüm makineleri sırayla dolaşır ve bilgi alışverişi bu şekilde sağlanır.
Yıldız (Star)
Diğerlerinden farklı olarak, kablo,konnektör ve ağ kartına ek olarak hub,switch gibi diğer cihazlar kullanılarak oluşturulan ağ yapılarıdır. Genelde UTP (Unshielded Twisted Pair) korumasız çift dolanmış ya da STP (Shielded Twisted Pair) korumalı çift dolanmış kablo kullanılarak oluşturulur ve bilgisayarlarla bağlantı cihazının (hub gibi) maksimum mesafesi 100 metredir. Kullanılan çift dolanmış kablonun ve ağ kartının çeşitine göre farklı hızlarda çalışır. Her bilgisayarın bağlantısındaki problem yalnızca onun çalışmasını engellerken, ağdaki diğer cihazlar çalışmalarına devam ederler. Ancak bağlantı cihazlarındaki (hub, switch) problemler, o cihaza bağlanan tüm cihazların çalışmasını engeller. Diğerlerine göre daha güvenilir fakat pahalı çözümler sunar.
OSI Katmanları
Her teknojik üründe olduğu gibi ağlarda da standartları belirleyen bir kuruluş vardır. Bu kurum ISO (International Standards Organization) olarak bilinir ve ağ haberleşmesinde 7 katmandan oluşan OSI (Open System Interconnection) açık sistemler arası bağlantı kurallarını belirlemiştir. Bir ağ oluşturmak için fiziksel gereksinimlerin dışında, cihazların haberleşebilmeleri için ortak bir anlaşma biçimine yani bir takım protokollere ihtiyaç duyulur. Her protokolün çalıştığı katman yaptığı işe göre değişmektedir. Bu bahsedilen katmanlar şu şekilde sıralanmaktadır:
7 Uygulama / Application
6 Sunum / Presentation
5 Oturum / Session
4 Taşıma / Transport
3 Ağ / Network
2 Veri iletim / Data Link
1 Fiziksel / Physical
Uygulama katmanı kullanıcıya en yakın olan ve programla iletişimini sağlayan katman, fiziksel katman ise en uzak olan ve kablodaki veri transferini içeren katmandır. Bir veri demeti, programın uygulama katmanından fiziksel katmana kadar çeşitli işlemlerden geçip (enkapsüle edilip), kablo üzerinden ağa ve oradan da diğer bilgisayarlara ulaşıp tam tersi işleme tabi tutularak, uygulama katmanına çıkarak diğer kullanıcılara iletilir. İnternette ve ağ uygulamalarında yaygın olarak kullanılan TCP/IP protokolünün uygulanmasında ise 6 ve 5 numaralı katmanlar uygulama katmanının içine dahil edilir ve sonuç olarak ortaya melez (hybrid) bir yapı ortaya çıkar.
TCP / IP Modeli:
7 Uygulama / Application
------
------
4 Taşıma / Transport
3 Ağ / Network
2 Veri iletim / Data Link
1 Fiziksel / Physical
Melez (Hybrid) Model (OSI & TCP/IP)
5 Uygulama / Application
4 Taşıma / Transport
3 Ağ / Network
2 Veri iletim / Data Link
1 Fiziksel / Physical
Ortaya çıkan bu melez model bundan sonraki anlatımların temelini oluşturacak ve her katman detaylarıyla ayrı başlıklar altında incelenecektir. Bu modele göre katmanlarda çalışan bazı protokol örnekleri ise şöyledir:
5 HTTP,TELNET,SMTP, IRC
4 TCP
3 IP
2 PPP
1 BNC
5 CNC
4 SPX
3 IPX
2 Ethernet
1 UTP
Fiziksel Katman
Bu katman tamamiyle fiziksel bağlantıdan sorumlu olup, kablo, konnektor gibi parçalardan meydana gelmektedir.
Ağ yapılarında kullanılan kablo türleri:
Eş-eksenli (coaxial / BNC): Televizyon kablosunun daha esnek ve ince olanıdır. Bakır tellerden ve üzerinde manyetik korumadan ibarettir. İnce ve kalın olmak üzere iki çeşittir. İnce olanının taşıma mesafesi 185m. Kalın olanının ki ise 500 metredir. Bu nedenler kalın eş-eksenli kablolar genelde omurga yapılarında kullanılır.
Çift dolanmış (twisted pair / UTP-STP): 8 tane çifte dolanmış telden ibarettir. 10 Mbit hızda çalışırken bunların yanlızca 4 tanesi kullanılır. 100 Mbit çalışabilmesi için bu 8 telin belirli bir sıra takip eder durumda bağlanması gerekmektedir. Korumalı (STP) ve korumasız (UTP) olarak iki çeşittir. STP genelde fabrikalar gibi manyetik alanların ya da fiziksel darbenin çok olabileceği yerlerde tercih edilir ve daha pahalıdır. Hıza göre şöyle ayrılır:
CAT3 10 mps.
CAT4 4-16 mps.
CAT5 100 mps.
CAT6 1000 mps.
CAT7 1000 mps.
Bunlar dışında fiber kablo, kablolu TV, telefon hatları veya kiralık hatlar (leased line) fiziksel katmana dahildir.
Yükseltici (Repeater): Kablonun kapasitesinden daha fazla mesafelere bağlantı kurulması gerektiğinde araya bir yükseltici konularak sinyalin güçlendirilmesini sağlayan cihazdır.
Hub: Yıldız yapısındaki ağlarda merkezi bağlantıyı sağlayan cihazdır. Üzerindeki port sayısıyla isimlendirilir ve bu portlara makineler takılır. Hub aslında içerisinde tüm portları birbirine bağlayan kablolardan oluşmuş bir cihazdır ve kablolardan taşınan bilgiyi anlama kapasitesine sahip değildir. Yanlızca bir porttan gelen paketleri diğer bütün portlara yayın (broadcast) şeklinde iletir. Bu yüzden fiziksel katmana dahildir.
Modem: Bilgisayarın dijital sinyallerini analoga çevirerek kablo üzerinden iletilmesini sağlayan cihazdır. 19600, 28800, 57600 Kb hızlarında çeşitli tipleri vardır. Kiralık hatlarda kullanılan modemlere senkron modem, çevirmeli bağlantılarda (dial-up) ise asenkron modem kullanılmalıdır.
Veri İletimi Katmanı (Data / Link)
Bu katman framelerle uğraşır. Giden veri akışının düzgün olmasını sağlar. Hata düzeltme yapar. Bütün bu işlemlerden sorumlu olan eleman ağ kartıdır. Ağlarda bulunabilen frame tipleri ise şöyledir:
802.2 Ethernet II
802.3 Ethernet
802.4 Token Bus
802.5 Token Ring
Mac (Media Access Control) Adresi: Ağ kartı olan her makinenin bir de MAC adresi vardır. Bu adres o ağ kartı üzerine, üretildiği firma tarafından ROM üzerine kaydedilir ve bir daha değiştirilemez. MAC adresi ait olduğu kartın bağlı olduğu makineyi bulunduğu LAN içerisinde ayırt etmekte, daha doğrusu haberleşmede kullanılır. Her üretici firmaya ait olan MAC adresi havuzu farklı olduğundan teorik olarak aynı MAC adresi iki farklı kart üzerinde bulunamaz. Bu olasılık gerçekleşse bile aynı ağ ortamı içerisinde çalışmadıkları sürece ağda bir problemle karşılaşılmaz.
Switch: MAC adresleri mertebesinde çalışan bir cihazdır. Portlarına bağlanan makinelerin MAC adreslerini kendi tablosuna kaydeder ve switch içerisindeki data transferi noktadan noktaya gerçekleşir. Switchler hublara göre daha akıllı ve pahalı cihazlardır ve kendi üzerlerinde işlemcileri ve hafızaları vardır. Switch ler yanlızca makinelerin direk olarak bağlanması için değil ayni zamanda ağların yükünü azaltmak için kullanılırlar. Diyelim ki birbirine bağlı 4 adet 16 portluk hub var. Bu ağdaki yayın trafiği ve paket çarpışmaları bayağı yüksek olacaktır. Bu durumlarda ağa bir merkezi switch koyup buradan hubları besleme yöntemine gidilmelidir. Böylece her bir hubda oluşan trafik diğer hublara yayın olarak yansımayacak ve lokal kalacak, hublar arası iletişm gerektiğinde ise noktadan noktaya gerçekleşecektir. İyi bir switch yüksek bir hafızaya, portlara aktarım ve portlar arası iletim hızına sahip olmalıdır. Eğer port başına düşen hafıza veya dinamik olarak paylaşılan hafıza düş!
ük ise daha sonra gelen paketler o portun hafızasında tutulamıyacak ve tekrar yollanması istenecektir. Switchler bir ağı hızlandırır fakat ikiye bölmezler.
Ağ (Network)Katmanı
Ağ katmanının tek görevi adreslemeyi sağlamaktır. Adresleme bir anlamda ağdaki paketin yolunu bulabilmesidir. İnternette adresleme için kullanılan protokole IP, bu protokolun kullandığı adreslere ise IP adresleri denir. IP adresleri her biri 8 bit yer kaplayan ve 0-255 arsında olan 4 oktetten oluşurlar. IP adresleri birinci oktetlerine göre 5’e ayrılırlar:
A grubu 0.0.0.0 - 127.255.255.255
B grubu 128.0.0.0 - 191.255.255.255
C grubu 192.0.0.0 - 223.255.255.255
D grubu 224.0.0.0 - 239.255.255.255
E grubu 240.0.0.0 - 255.255.255.255
Tüm ağlarda yanlızca A,B ve C grupları kullanılır. D grubu multicast adı verilen IP leri grupla***** mesaj gönderen uygulamalarda (multimedya gibi) nadir olarak kullanılır. E grubu ise reserve edilmiştir ve kullanılmamaktadır.
IP adresleri Avrupada RIPE adı verilen bir kuruluş dağıtmaktadır. Herhangi bir IP yi kullanabilmek için RIPE e başvurup, onun size tahsis ettiği adresleri kullanmanız gerekmektedir. Aksi halde ciddi sorunlarla karşı karşıya kalmanız içten bile değildir. Fakat bu bahsedilen 5 grup içerisinde halkın kullanımına açılmış ve İnternet üzerinde kullanılmayan özel (private) IP adresleri vardır:
A grubu - 10.0.0.0
B grubu - 172.16.0.0
C grubu - 192.168.0.0
Yukarıda belirtilen özel IP lerin kullanımı herkese açıktır. Bunlar dışında bir de test amaçlı kullanılan ve her makinenin kendisini belirttiği kabul edilen bir başka IP adresi de 127.0.0.1 dir.
IP adresleri her zaman alt ağ maskesi (subnet mask) ile birlikte kullanılmaktadır. Subnet mask bir IP adresinin bağlı olduğu ağ adresini belirlemeye yarar. Standart subnet mask lar şu şekildedir.
A grubu - 255.0.0.0
B grubu - 255.255.0.0
C grubu - 255.255.255.0
Buna göre her gruptan birer IP adresi alıp, ilgili ağ adreslerini bulursak:
A grubu - 255.0.0.0 - 10.91.7.3 - 10.0.0.0
B grubu - 255.255.0.0 - 130.44.51.6 - 130.44.0.0
C grubu - 255.255.255.0 - 200.15.1.1 - 200.15.1.0
Yukarıdaki tablo bölünmemiş ağ adresleri, yani standart alt-ağ maskeleri ile geçerlidir. Bölünmemiş ağ adreslerinde bulunan IP adresleri sayıları ise şöyledir:
Grup Ağ Adresi Sayısı Adreslenebilir Makine Sayısı
A 126 (255*255*255)-2
B 63*255 (255*255)-2
C 31*255*255 255-2
Bir ağ adresindeki IP adreslerini ikinin üsleri şeklinde bölüp birden fazla ağ oluşturmak mümkündür. Buna alt-ağ oluşturmak (subnetting) denir. Bunu yapmak için bölümlenmiş alt-ağ maskeleri kullanmak lazımdır. Bu değerler aşağıdaki tablodaki gibidir:
Alt-Ağ Sayısı A Grubu Subnet Mask B Grubu Subnet Mask C Grubu Subnet Mask
2 255.128.0.0 255.255.128.0 255.255.255.128
4 255.192.0.0 255.255.192.0 255.255.255.192
8 255.224.0.0 255.255.224.0 255.255.255.224
255.240.0.0 255.255.240.0 255.255.255.240
32 255.248.0.0 255.255.248.0 255.255.255.248
64 255.252.0.0 255.255.252.0 255.255.255.252
Bu tablo ya göre 192.168.1.0 C grubu ağ adresini 4’e bölersek şu sonucu elde ederiz:
Ağ Numarası Ağ Adresi Yayın (Broadcast) Adresi Alt Ağ Maskesi
1 192.168.1.0 192.168.1.63 255.255.255.192
2 192.168.1.64 192.168.1.127 255.255.255.192
3 192.168.1.128 192.168.1.191 255.255.255.192
4 192.168.1.192 192.168.1.255 255.255.255.192
Router (Yönlendirici): Networkler arası haberleşmenin yapılabilmesi için ara bağlantıyı sağlayacak cihazlara router denir. Routerin bir işlemcisi, epromu ve üzerinde bir işletim sistemi IOS (Internal Operating System) vardır.
Routerlar IP paketlerinin yönlendirilmesinden sorumludur ve bu yüzden üzerlerinde routing tabloları tanımlanmıştır. Routing tabloları iki çeşittir: Statik ve dinamik.
Aşağıda şekli gözüken ağ için statik routing tabloları şöyledir:
Statik Routing - Router A
Hedef Alt Ağ Maskesi Interface Gateway
192.168.1.0 255.255.255.0 192.168.1.1 192.168.1.1
192.168.2.0 255.255.255.0 10.0.1.1 10.1.1.2
192.168.3.0 255.255.255.0 10.0.1.1 10.0.2.2
Statik Routing - Router B
Hedef Alt Ağ Maskesi Interface Gateway
192.168.1.0 255.255.255.0 10.0.1.2 10.0.1.1
192.168.2.0 255.255.255.0 192.168.2.1 192.168.2.1
192.168.3.0 255.255.255.0 10.0.2.1 10.0.2.2
Dinamik routing tablolarında ise tabloya yanlızca router’ın direk olarak bağlı olduğu ağ adresleri eklenerek, RIP protokolü ile tabloların routerlar arasında paylaşılması sağlanır.
Dinamik Routing - Router A - Başlangıç
Hedef Alt Ağ Maskesi Interface Gateway
192.168.1.0 255.255.255.0 192.168.1.1 192.168.1.1
192.168.2.0 255.255.255.0 10.0.1.1 10.0.1.2
Dinamik Routing - Router B - Başlangıç
Hedef Alt Ağ Maskesi Interface Gateway
192.168.1.0 255.255.255.0 192.168.1.2 192.168.1.1
192.168.2.0 255.255.255.0 192.168.2.1 192.168.2.1
192.168.3.0 255.255.255.0 10.0.2.1 10.0.2.2
Dinamik Routing - Router A - RIP sonrası
Hedef Alt Ağ Maskesi Interface Gateway
192.168.1.0 255.255.255.0 192.168.1.1 192.168.1.1
192.168.2.0 255.255.255.0 10.0.1.1 10.0.1.2
192.168.3.0 255.255.255.0 10.0.1.1 10.0.2.2
Dinamik Routing - Router B - RIP sonrası
Hedef Alt Ağ Maskesi Interface Gateway
192.168.1.0 255.255.255.0 10.0.1.2 10.0.1.1
192.168.2.0 255.255.255.0 192.168.2.1 192.168.2.1
192.168.3.0 255.255.255.0 10.0.2.1 10.0.2.2

okuyan katıp olur bee

evet biraz uzun

ArkadaŞim GÜzel DemİŞsİn Ama Bu MantiĞi Herkes Kullanmaz ÖrneĞİn Ben Şİfremİ SÖylerİm Ama Sakincali OlduĞu İÇİn SÖylemem Benle HİÇ Alakasi Yok Şİfremİn

Eyvallah saolasın

yorumlarınızı bekliyorum...

felsefeci oldum abi olmak yada olmamak şifre kırmak yada kırmamak