Siber güvenlikte özellikle de ağ konusunda bazı temel ağ yardımcı programlarına aşina olmanız gerekmektedir. Önceki yazılarımızda ip adreslerinden ve ağ protokolleri ve portlardan bahsetmiştik. Bu yazımızda ise bazı ağ yardımcı programlarından bahsedeceğiz. Bu uygulamaların bazıları Windows ile GUI üzerinden bazıları ise Unix / Linux ile komut sistemi üzerinden çalışmaktadır. Siber güvenlik alanında kariyer yapmak isteyen herkes Windows ve Linux işletim sistemlerine aşinadır. Bu nedenle komutlara odaklanarak temel ağ uygulamalarını sizlerle paylaşacağız. Aynı zamanda aşağıdaki ağ yardımcı uygulamalarının hem Windows hem de Linux sürümlerinde çalıştığını da hatırlatmak isteriz.
Ipconfig Komutu
Çoğu zaman kendi bilgisayarınızı kullansanız dahi, farklı bir networkte olacağınız için bir sisteme sızma işleminden hemen önce bilgisayarınızdaki ağ yapılandırması hakkında bilgi edinmeniz gerekir. Bu noktada atılacak ilk adım ise konsol üzerinde ipconfig komutunu çalıştırmakla başlar. Bu komutu çalıştırdığınız zaman aşağıdaki gibi bir çıktı vererek Windows ip yapılandırması hakkında bilgi alabilirsiniz.
C:\Users\Priviasec>ipconfig
Windows’da, Başlat menüsüne gidip Komut İstemi’ni seçerek yukarıdaki gibi CMD ekranını açıyoruz. Sonrasında ise ipconfig komutunu çalıştırarak ekrana ethernet yapılandırmalarımızı yazdırıyoruz. Komut istemine ipconfig yazdıktan sonra (Linux’ta farklıdır ipconfig olduğunu unutmayalım), yukarıdaki ekran görüntüsüne çok benzer şekilde çıktı alacaksınız.
Bu komut size bir ağa (veya Internet’e) bağlantınız hakkında bilgi verir. En önemlisi, kendi iç ağınızdaki IP adresinizi görebilirsiniz. Komut ayrıca, dış dünyaya bağlantınız olan varsayılan ağ geçidinizin IP adresine de sahiptir. Ipconfig komutunu çalıştırmak, sisteminizin ağ yapılandırmasını belirlemede ilk adımdır. Ipconfig dahil olmak üzere birçok komut, bilgisayarın belirli bir şekilde davranmasını sağlamak için komutlara geçirilebilen bir dizi parametreye veya bayrağa sahiptir.
Gördüğünüz gibi, bilgisayarınızın yapılandırması hakkında farklı ayrıntılar bulmak için bir dizi seçenek kullanabilirsiniz. En yaygın kullanılan yöntem muhtemelen ipconfig / all olacaktır. Bu sayede de tüm ağ yapılandırmanızı ağ kartlarınızın tüm ayrıntılarını göstererek ekrana bastırabilirsiniz.
Ping Komutu
Bir diğer ağ için yaygın olarak kullanılan komut ping’dir. Ping, makineye erişilip erişilemeyeceğini ve paketin makineye ne kadar sürede ulaştığını öğrenmek için bir test paketi gönderir. Bu komut sayesinde karşı sistemden alınan cevapla bazı bilgilere ulaşabiliriz.
Yukarıdaki komut, hedefe 32 baytlık bir eko paketinin gönderildiğini ve döndüğünü göstermektedir. TTL “ise paketin yaşam döngüsü yani bekleme süresini gösterir” Bu zaman birimi, paketin iptal edilmeden önce kaç ara adım veya atlama sayısının hedefe götürmesi gerektiğini belirtir. İnternetin birbirine bağlı ağların büyük bir ağ olduğunu unutmayın. Paketiniz muhtemelen doğrudan hedefine gitmeyecektir. Oraya ulaşmak için birkaç noktadan geçmesi gerekiyor. Bu noktada time size gelene kadar geçen süreyi göstermektedir. En sonda verilen istatistikler ise paket kaybı olup olmadığını, ortalama süreleri göstermektedir. Sıfır kayıpla gelen cevapta ağ bağlantınız ile karşı sistem arasında herhangi bir sorun olmadığını göstermektedir. Bazı durumlarda paket kayıpları görürsünüz. Bu da ağınızda veyahut ağlar arasında problemler olduğunu ve bazı paketlerin karşı tarafa ulaşmadığını veyahut size gelemediğini ortaya koyar.
Tracert Komutu
Bu komut bir çeşit “ping deluxe” dür. Tracert sadece paketin oraya ulaşıp ulaşmadığını ve ne kadar sürdüğünü değil, aynı zamanda oraya ulaşmak için gereken tüm ara atlamaları da size göstermiş olur. Yani biraz önceki gibi ping komutunda birçok noktadan geçerek cevabın geleceğini belirtmiştik. Tracert ise bu geçiş noktalarını size bildirmektedir. Aynı komut Linux veya UNIX’te de kullanılır, ancak tracert yerine traceroute olarak kullanıldığını hatırlatmak isteriz.
Tracert ile, listelenen her bir ara adımın IP adreslerinin süresini ve bu adıma ulaşmanın ne kadar sürdüğünü (milisaniye cinsinden) görebilirsiniz. Bir varış noktasına ulaşmak için gereken adımları bilmek siber güvenlik uzmanları için çok çok önemli olabilir.
Netstat Komutu
Netstat başka bir ilginç ağ komutudur. Ağ Durumu’nun bir kısaltması olarak karşımıza gelir. Temel olarak, bu komut bilgisayarınızın şu anda hangi bağlantılara sahip olduğunu gösterir. Birkaç bağlantı görürseniz panik yapmayın; hackerların sisteme sızdığı anlamına gelmez. Birçok özel IP adresi göreceksiniz. Bu, ağınızda dahili iletişimin devam ettiği anlamına gelir. Bu bağlantılar tarayıcınız, uygulamalarınız ve diğer iletişimlerinizi gösterir.
Şüphesiz, ağ iletişimi ile çalışırken diğer yardımcı programlar da kullanılabilir. Ancak, az önce incelediğimiz dört temel yardımcı uygulama en önemlileridir. Bu dördü (ipconfig, ping, tracert ve netstat) herhangi bir ağ yöneticisi için kesinlikle gereklidir. Bu uygulamaların kendine has parametleri de bulunmaktadır.