İP ÖGRENME
| => PC NEDİR? | => ERİŞEBİLİRLİK |
| => DONANIMLAR | => FORMAT SONRASI |
| => PC TARİHİ | => PC BOZMAK İÇİN |
| => İNTERNET HİKAYESİ | => İP ÖGRENME |
| => PC HAKKINDA SORU | => CEP FORMAT |
İP ÖĞRENME
Bilenler veya önceden verenler olabilir o yüzden pardon
İlk önce kendi IP’mizi öğrenelim Başlat > Çalıştır’ı açın ipconfig yazıp enter’layın.Evet şimdi IP adresiniz karşınızda..
IP Adresini bulmayı 2 bölüme ayıralım..
1- Site IP Adresi
2- Kişisel IP Adresi
site IP Adresi
Çeşitli programlarla da yapabilirsiniz fakat en kolay yolu;
Başlat > Çalıştır’a gelip CMD yazın.Şimdi ise ping yazdığınızda un IP adresi karşınıza gelir..
Kişisel IP Adresi
1-MS-DOS
2-Mail Yoluyla
3-NetMeeting
4-Outlook Exp.
5-Sniffer’lar
Tek tek açıklamaya başlayalım..
1-MS-DOS
MSN’den Kişisel IP almanın tek yolu vardır o da MS-DOS.Aslında basit bir iş bunu yapmak.Amaa herzaman olacak diye bir şey sözkonusu değil yani bazen hedef şaşabilir Şimdi diyelim ki MSN’de biri ile sohbet ediyorsunuz.Arada bir konu açın ve bir dosya yollayın.Ne olduğu farketmez resim de olur, müzikte, dosya da...Karşıdaki yolladığınız dosyayı kabul ettiğinde dosya inerken siz;
Başlat > Çalıştır’ı açın.CMD yazıp enter’layın.Açılan pencereye netstat –n yazıp tekrar enter’a basın.Şimdi karşınıza birkaç IP çıkacak Şimdi ordaki IP’lerden 2 hane ile başlayan IP lere bakın eğer yanında ESTABLISHED yazıyor ise IP adresi bulduk.Amaa IP’ler birden fazla çıkabilir.Bunun nedeni ise MSN’de başkaları ile yazışmakta olmanızdır..
2-MAIL YOLUYLA
Bu yöntem sadece size gelen mailler doğrultusunda kullanılabilir.Tek tek açıklamak zorundayım..
Hotmail Üzerinden
Hotmail hesabınızı açın.Sonra Options > Additional Options > Mail Display Settings > Message Headers kısmına gelin.”Full”ü işaretleyin ve OK’e tıklayın.Şimdi Inbox’a geçin.Gelen Mail’e tıklayın.Mail açıldığında msjların üstünde IP adresini göreceksiniz..
Yahoo Üzerinden
Yahoo hesabınızı açın.Inbox’a girin.Sonra da IP sini almak istediğiniz kişinin mailini açın.Şimdi sağ üst köşede Full Headers yazısı olacak.Ona tıklayınca maili yazan kişinin IP adresini öğrenebilirsiniz..
Pop3 Üzerinden
Gelen maili farklı kaydedin.Şimdi kaydetmiş olduğunuz mail’in uzantısı .eml dir.Bunu .htm yapın ve dosyayı açın.Mail’in üzerinde IP adresi yazılı olması gerekir..
3-NETMEETING
Yine bir MSN yöntemi daha..MSN de IP sini almak istediğiniz kişiye NetMeeting uygulamasını kabul ettirirseniz karşınıza şöyle bir yazı çıkar..
84.000.000.00 numaralı kişiden yanıt bekleniyor..
Burada 84.000.000.00 numara’sı IP adresi oluyor yani..
4-OUTLOOK EXPRESS
İki yöntemi var aslında.
1-Gelen Mail’i tutum masaüstüne sürükleyin.Şimdi .eml uzantılı dosyanızın uzantısını .htm yapın.Dosyayı açın ve üstte yazılı olan IP adreslerini görün..
2-Outlook ta gelen mail üzerine sağ tıklayın ve Options’a girin.Burada birkaç bilgi olur.IP Adresi de bu bilgiler arasınra olabilir..
5-SNIFFER’LAR
Öncelikle Sniffer’ın program olduğunu bilelim.Bu yöntem ile sizinle iletişimde olan herkesin IP Adresini öğrenebilirsiniz.En kücük paylaşımı bile...Örneğin Kazaa’dan bir dosya çekmektesiniz.Sniffer’ınız IP adresini görüntülüyor.Aynı şekilde MSN’deki kişilerinde IP adresini öğrenebilirsiniz..
Trojan Nedir?
Trojan bir sisteme girmek için arka kapı açan bir programdır. Trojan Neler Yapabilir?
Trojan, internet bağlantı şifreniz dahil bilgisayarınızdaki bütün şifrelerin ele geçirilmesini sağlayabilen bir saldırı programıdır. Bilgisayarınızın sistem ayarlarıyla oynanmasını, cpu nun, monitörün ve hatta ekran kartının yakalamsını sağlayabilir. Dosyalarınız karıştırılabilir, silinebilir veya değiştirilebilir. Bilgisayarınız formatlanabilir veya restart edilebilir. Mesajlarınız okunabilir, sizin yerinize mesaj yazılabilir, aktif programların listesi çıkarılabilir…vs. Bunlar trojan programının yapabileceği şeylerin sadece birkaçı.
Başlıca bilinen trojan programları Netbus ve Backorifice dir.
BACKORIFICE :
BackOrifice ve BackOrifice2000 adı altında 2 tane sürümü vardır. Bu Trojan programı bir Microsoft Windows üzerinde kurulduğu zaman kullanıcının sistem üzerinde tam yetkili(full access) olmasını sağlar. Bu program firawall tarafından engellenebilmektedir. Henüz firewall’I aşabildiği tespit edilmemiştir.
4.3.3. Nasıl Korunulur?
Güvenmediğiniz kişilerden exe veya com dosyaları almayınız.
Eğer bilgisayaranızda trojan olduğundan şüpheleniyorsanız bilgisayarınızdaki giriş ve çıkışları kontrol eden firewall* gibi bir prgram kullanın ve en kısa zamanda cleaner programını çekip bilgisayarınızdaki trojanlardan kurtulun.
Norton anti-virüs gibi, bir dosyayı çalıştırmadan kontrol eden bir anti virüs programı kullanın ki dosyalara trojan bulaşmışsa çalıştırmadan uyarı alın.
Anti-trojan programları kullanın.
Firewallar güvenlik mekanizmalarının ilk aşamalarıdır.
Anti-Trojan Programları:
NETBUSTER:
Netbuster programı netbus(trojan) kullanıcılarına karşı sistemi koruma amaçlı bir programdır.
Netbus ile sizin bilgisayarınıza bağlanan kullanıcıları tespit edip onlardan korunmak için geliştirilmiş bir programdır. Bu program yardımıyla o anda bilgisayarınıza bağlanmış olan hackerlara mesajlar gönderebilir ve onlarla oyun oynayabilirsiniz. .Bu programın asıl amacı tam olarak bir güvenlik sağlamak değildir. Netbus kullanarak bilgisayarınızın portlarına bağlanan başka kullanıcıları o portlardan uzak tutmak amaçlıdır.
Netbuster’ in genel olarak iki kullanım amacı vardır. Birincisi bilgisayarınız da bulunabilecek trojanları temizleyerek bilgisayarınızı olası hackerlardan kurtarmak, ikincisi ise, bilgisayarınıza netbus kullanarak bağlanmaya çalışan kişilerin ip adreslerini tarihleri(gün--saat) ile birlikte kaydederek, karşıdakinin size ne yapmak istediğini ve onun bilgisayarı hakkındaki bilgileri öğrenebilirsiniz böylece sizde ona karşı bir oyun oynayabilirsiniz. Çoğu kullanıcı netbus SERVER ile Netbus Client arasındaki farkı bilemezler . ikisini birden çalıştırırlar ve farkında olmadan kendilerinede trojan bulaştırmış olurlar.Böylece sizde onun bilgisayarı üzerinde hüküm kurabilirsiniz.
NETBUSTER NASIL ÇALIŞIR?
Net buster I çalıştırdığınızda hafızanızdaki kayıtlı Netbus SERVER lerini tarar. Bulunduğu takdirde bunlar silinecektir ve program size kendiliğinden çalışan dosyaların olup olmadığını soracaktır. Eğer yoksa muhtemelen netbus server sisteminizde kayıtlı değildir ve ya tanınmayan bir versiyonudur. Aksi takdirde portlarınız netbus server'a bağlı veya kullanılıyor demektir.
Netbuster 1.31 programında VARIOUS seçeneğini kullanarak programın kullanımında değişiklik yapabilirsiniz . Mesela şekilde görüldüğü gibi, biri sizin makinanıza bağlandığında don’t disconnect seçeneği var: Bu demektir ki bir kişi bilgisayarınıza bağlandığında onu disconnect etmiycektir. Seçenekleri değiştirerek 60 saniye içinde bağlantıyı kesmesini yada bir mesaj gönderip öyle disconnect olmasını da sağlayabilirsiniz.
PROTECTOR PLUS:
Bilgisayarınızda bulunan trojan türü programları bularak bunları etkisiz hale getirmeye yarayan bir programdır.
Protector plus programını çalıştırdığınız da Sizin seçtiğiniz bir alanı tarayarak herhangi bir trojan bulduğunda bunu bilgisayarınız dan siler ve işlem bittiğinde de raporu size gösterir. Bu rapora göre bilgisayarınızda trojan bulunmuşsa bunları listeleyerek üzerinde yapılan işlemleri listeler.
THE AGGRESSOR
The Aggressor, ileri seviye kullanıcılar, adminler ve Internete bağlı kuruluşlar için geliştirilmiş bir network yönetim ve korunma programıdır. Türkiye' de geliştirilen ilk firewall olma özelliğine sahip olan yazılım dünyada da benzerleri arasında oldukça iyi bir üne sahiptir. Henüz program çıkmadan bile programın Web Sitesine günlük ortalama 54.000’in üzerinde ziyaret yapılmaktaydı. Son derece modüler olan programa, Plug-in özelliği sayesinde en son yenilikleri tek bir dosya ile ekleyebilir, hatta SDK’sı aracılığı ile kendiniz modüller yazabilirsiniz, Delphi ve Visual C için plug-in desteği mevcuttur. Thread manager ve Custom Plugin Runner gibi bir çok gelişmiş fonksiyonlar ve komut satırından hoşlananlar için, Linux benzeri bir komut arabirimine sahiptir. Bu komut arabirimi (CLI) sayesinde Aggressor’ın GUI’si ile yapabildiği herşeyi komut satırları ile yapmak mümkündür.Crashguard özelliği sayesinde herhangi bir koşulda oluşabilecek software hatalarını internal olarak düzeltip çalışmasını aksatmadan devam ettirebilmek özellikleri arasındadır!
