IP gizleme konuları. Bölüm I Neden?



Benzer belgeler
Google Chrome Kullanıyorsanız; Microsoft Internet Explorer Kullanıyorsanız;

Elektronik Dergi ve Veri Tabanlarına Kampus Dışından Erişim

İZMİR EKONOMİ ÜNİVERSİTESİ KÜTÜPHANE VERİTABANINA KAMPÜS DIŞINDA ERİŞİM

INTERNET BAĞLANTISININ KURULMASI İÇİN GEREKLİ YÖNLENDİRİCİ AYARLARI

CELAL BAYAR ÜNİVERSİTESİ KÜTÜPHANE VERİTABANLARINA ÜNİVERSİTE DIŞINDAN ERİŞİM

Smartnet PRO-W Kullanım Kılavuzu

Microsoft Outlook 2003 Kurulumu

İZMİR EKONOMİ ÜNİVERSİTESİ KÜTÜPHANE VERİTABANINA KAMPÜS DIŞINDA ERİŞİM

BEUN VPN Hizmeti. VPN Nedir?

(PWS) gelmektedir. Ancak. Add/Remove Programs bölümünden yüklenen bir bileşen değildir. Windows 98 kurulum CD'sinden yükleyebilirsiniz.

BATMAN ÜNİVERSİTESİ KÜTÜPHANE VERİTABANLARINA KAMPÜS DIŞINDAN ERİŞİM REHBERİ

1. Bilgisayarınızda kullandığınız Web tarayıcı programını (Internet Explorer, Mozilla Firefox vb.) çalıştırınız.

WEB E-POSTA AYARLARI. Outlook 2003 Ayarı ( Resimli Anlatım )

Access Point Mod Kurulumu

Kaynak Kodlardan Derleme. Turquaz Muhasebe. Versiyon 0.2. Hüseyin Ergün. 26 Mart 2005

TL-WPS510U PRINT SERVER KURULUM DÖKÜMANI

LIBPXY SERVİSİNİN KULLANIMI

Kullanıcı Ayarları. Resim 89. United Security. Kullanici Adi Seviye Etkin. No.

U y g u l a m a A i l e s i (Abakus 360, T-Panel, T-CRM) Tarayıcı Ayarları. IPera İletişim Teknolojileri

AĞ KURULUMU ANA MAKİNA İÇİN:

Erişim Noktası Ayarları

Cihazınızın İnternet ayarlarını yapabilmek için lütfen aşağıdaki adımları takip ediniz;


Program Kurulum. Turquaz Muhasebe. İçindekiler

KAMPÜS DIŞI ERİŞİM AYARLARI

7/24 destek hattı Kolay kurulum CD si Üç yıl garanti Üç yıl garanti YM.WR.5341.UM.TR.D01REV

Ağ Nedir? Birden fazla bilgisayarın iletişimini sağlayan printer vb. kaynakları, daha iyi ve ortaklaşa kullanımı sağlayan yapılara denir.

Önce domain sunucuyu görebiliyor muyuz, kontrol edelim

2. Use Dns lookup, Use relay server aralarında seçim yapınız. Biz Dns lookup ile SMTP-mizi çalıştırdık. DNS lookup kısmında domain adınızı yazınız.

EPC-N KÜMES OTOMASYONU. Cloud. EPC-N Uygulama Notu 03 - Cloud

AirTies Kablosuz Erişim Noktası (Access Point) olarak kullanacağınız cihazı bilgisayarınıza bağlayarak ayarlarını yapabilirsiniz.

YAYGIN OLARAK KULLANILAN ADSL MODEMLER VE ROUTER AYARLARI

AirTies Kablosuz Erişim Noktası (Access Point) olarak kullanacağınız cihazı bilgisayarınıza bağlayarak ayarlarını yapabilirsiniz.

KAMPÜS DIŞINDAN PROXY (VEKİL) AYARLARI İLE KAMPÜS AĞINA BAĞLANMAK

BitTorrent İstemci Kullanımı

Universal Repeater Mod Kurulumu

Örnek bir kullanım ve bilgisayar ağlarını oluşturan bileşenlerin özeti

1. Bilgisayarınızda kullandığınız Web tarayıcı programını (Internet Explorer, Mozilla Firefox vb.) çalıştırınız.

Bulut Ayarları (Dropbox)

Kurumsal Güvenlik ve Web Filtreleme

Outlook Web Access'a Güvensiz Girmeyin

DSL 2520U ALL IN ONE ADSL2+ ETHERNET/USB COMBO ROUTER ADIM ADIM KURULUM KILAVUZU

Seri kablo bağlantısında Windows95/98/ME'ten Windows 2000'e bağlantı Windows95/98/ME - NT4 bağlantısına çok benzer.

KÜTÜPHANE KAYNAKLARINA DIŞARIDAN (PROXY SUNUCU KULLANARAK) BAĞLANMAK İÇİN YAPILMASI GEREKENLER A. INTERNET EXPLORER KULLANICILARI İÇİN;

IP NİZİ NASI GİZLERSİNİZ?

Kurumsal Güvenlik ve Web Filtreleme

NP301. K&K NP301 Sanal COM portu tanımlama adımları ADIM-1

Bilindik engelleme yöntemlerinin dışında olan, kurumsal web filitreleri nasıl aşılır?

BİLİŞİM TEKNOLOJİLERİ VE YAZILIM DERSİ

Denetim Masası/Programlar/Windows özelliklerini Aç/Kapat

300 BANT KABLOSUZ ERİŞİM NOKTASI YÖNLENDİRİCİ

Windows Server 2008R2 de Lisans Server ın Aktive Edilmesi

FTP ve Güvenlik Duvarları

Windows XP: Remote Assistance Perşembe, 07 Eylül :56 - Son Güncelleme Cumartesi, 12 Eylül :35

INTERNET BAĞLANTISININ KURULMASI İÇİN GEREKLİ AĞ GEÇİDİ AYARLARI

INTERNET INFORMATION SERVICES 6.0 DA WEB SAYFASI YAYINLAMAK

Bu makalede 2003 sunucu, Windows 2003 Server anlamına gelmektedir. Aşağıda yapılan işlemler 2003 R2 sunucu üzerinde denenmiş ve çalıştırılmıştır.

2) Hesabınıza Giriş yaptıktan sonra aşağıdaki ekran karşınıza gelir.

Windows Live ID ve parolanızı giriniz.

Özel Uyarılar. Resim 97. United Security. Olay Tipi Etkin Mesaj Göster Gönder Alarm Cikisi Role Suresi Sesli Uyari

PAKET SERİ DENEME SINAVI INTERNET MODÜLÜ KULLANIM KLAVUZU. Sayfa - 1 -

Wiley InterScience Kullanım Kılavuzu

Flow Kullanım Klavuzu Mart 2014

SQL Uyarı Programı Kurulum ve Kullanımı

FOUR FAITH ROUTER LAR İÇİN BACKUP WAN KILAVUZU

Windows Server 2012 DHCP Kurulum ve Yapılandırma

Doğru Adaptor soket kutuplaması.

İŞLEM COĞRAFİ BİLGİ SİSTEMLERİ MÜHENDİSLİK VE EĞİTİM LTD. ŞTİ. ArcGIS 10.1 Desktop Ücretsiz Deneme Lisanslaması

Sunucu İşletim Sistemini Ayarlamak ve Yönetmek

MIRACLE DATA WORKS KURULUM DOKÜMANI

Sunucu İşletim Sistemini Ayarlamak ve Yönetmek. Elbistan Meslek Yüksek Okulu Bahar Yarıyılı

Wolvox Kapı Ekranı. AKINSOFT Wolvox Kapı Ekranı Yardım Dosyası. Doküman Versiyon :

Firewall Log Server. Kurulum Kılavuzu

Ağ Üzerinde MATLAB kurulum rehberi (Sunucu makine)

Windows 2000 açılırken önce "Ctrl", "Alt" ve "Del" tuşlarına birlikte basarak login ekranını ekrana getiririz. Login ekranındaki değişiklikler

UNIVERSAL REPEATER (TEKRARLAYICI/GENİŞLETİCİ MODU)

Smoothwall URL Filter Kurulumu

NBG416N. Kullanım Kılavuzu ve Garanti Kartı NBG416N

İNTERNET EXPLORER AYARLARI 1. Başlat-Ayarlar-Denetim Masası menüsünden "İnternet Özellikleri" (Seçenekleri)'ni seçiniz. Resim. 1

AirTies Kablosuz Erişim Noktası (Access Point) olarak kullanacağınız cihazı bilgisayarınıza bağlayarak ayarlarını yapabilirsiniz.

Uzaktan Kurulum Kılavuzu

Virtualaze Unify Kurulumu

Windows 2000 veya XP kurarken dosya sistemini seçmeniz gerekir. Ya FAT32 dosya sistemini kullanırsınız ya da NTFS.

2011_03_23_SATIS_KADR_ICIN_E_POSTA_KURULUS_AYARLARI_KAPAKLI_son_guncelleme_(windows_mail_dahil) WÜRTH SANAYİ ÜRÜNLERİ TİCARET LTD.ŞTİ.

AIRTIES MESH NETWORK KURULUMU:

1. Sertifika istenmesi

Data Link Katmanı olarak adlandırılır. Fiziksel adresleme bu katmanda yapılır.

ADF Transfer Kılavuzu

Outlook Ahi Evran. Posta Kurulum Klavuzu BAUM Bilgisayar Bilimleri Araştırma ve Uygulama Merkezi 2015

V-Ray Lisanslama Sistemi

HUAWEI Cihazlara Erişim Yöntemleri

KULLANICI KILAVUZU: UEA FİX KULLANICILARININ SSLVPN ERİŞİMİ İMKB İÇİNDEKİLER

GOOGLE DRİVE KULLANARAK FORM OLUŞTURMA

2. SCADA PROGRAMI. TEOS' un size sunduğu bir çok hizmet içerisinde en önemlilerini şöyle sıralayabiliriz:

5. Bu alt butonlardan Kanal ve SSID isimli butona tıklayınız. B. AP-300 AYARLARI Bu bölümde 2 AP-300 ün Kanal ve SSID bölümü ile kablosuz ayarları LAN

FOUR FAİTH ROUTER LARDA IPSEC GÜVENLİ HABERLEŞME KILAVUZU

Açılan pencerede tarafınıza iletilen kullanıcı adı ve şifre ile oturum açabilirsiniz.

NEUTRON DDNS KURULUMU

Free Cooling (Tibbo Ethernet Modüllü)

Transkript:

IP gizleme konuları İlgili Konular : İnternette Kimlik, Kimlik Koruma Yöntemleri, Kişi takip, SOCKS kurulumu, Web, FTP, ICQ gibi programlarda IP Gizleme, Genel takip mantıkları, PGP ve Sniffing Seviye : Orta Düzey (Bilgisayar Kullanıcısı) Bölüm I Neden? Kimliğimiz ne olabilir ki? İlk önce internette kimliğin ne olduğuna değinelim. Sonrada bunu gizlemezsek neler olabileceğine değinerek konuyu kavrayalım. Kimlik dediğimizde akla tekil olan şey gelir. Yani sizi tanımlayacak bir şey olmalıdır kimlik dediğiniz. İnternette bugün kimlik diyebileceğimiz belli başlı şeyler var. E-mail adresinizin sizin kimliğinizin bir parçasıdır, IP adresinizin sizin adresinizdir. Gerçek dünyadaki isminizin ortaya çıkması ise zaten kimliğinizin büyük bir bölümünün deşifre edilmesidir. Yani internette size ulaşmak isteyen bir kişi bu ilk ulaşım alanlarından başlayabilir. İnternetteki faaliyet süreciniz ve aktifliğiniz, ticari kullanım alanlarınızın geniş olması daha çok iz bırakmanız anlamına gelir. Örneğin eğer bir siteniz varsa bunun kayıt bilgileri genel ulaşıma açıktır. Dolayısıyla herhangi biri ( http://www.internic.com/whois.html) gibi bir adresten domain adınızı sorgulayabilir ve bilgilerinize ulaşabilir. Bu da sizin kimliğinizin ortaya çıkma ihtimalini yükseltir. Tabii ki burada yanlış bilgiler girebilirsiniz. Bunun etkileri ayrı bir konu... Temel İntenet Kimlik Kriterleri; 1) IP Adresi IP adresi bi nevi sizin internetteki ev adesinizdir. İnternete bağlanırken her bilgisayara tekil olarak verilir. IP Adresleri Dial-Up tipi bağlantılarda dinamik (her bağlantıda değişir) olmasına rağmen ADSL, Kablo Modem tipi bağlantılarda sabittir. Bu yüzden bu tip bağlantılarda IP adresinizin açığa çıkmaması daha fazla önem taşır. 2) E-mail Adresi E-mail adresiniz size her zaman ulaşımı sağlaması açısından en büyük önemi taşıyan kimliklerden biridir. Bir çok açıdan önem taşır. Şifreleriniz buradan geçer, bu yoldan size saldırılar gelebilir, gerçek kimliğiniz e-mail adresinden bulunabilir, size atılan e-maillar zekice yönetmelerle takip edilerek IP numaranız saptanabilir. Olasılıkları çoğaltmak mümkün tabii ki. Kim niye istesin? Firmaların veya başka kimselerin sizin kimliğinizi istemesi için bir çok sebep olabilir. Firmalar

cookie, spyware ve benzeri teknolojilerle sizin bilgilerinizi alıp istatistiksel verilerde ve özellikle de reklam sektöründe kullanıyorlar. Kazaa (www.kazaa.com, www.imesh.com, www.google.com toolbar/advanced Mode) gibi bir çok örnek var. Bir diğer önemli sebep ise internette herhangi bir şekilde legal olmayan bir işlemde bulunmanız yada özellikle Türkiyede ciddi sorunlara neden olabilecek düşüncelerinizi yayınlmaış olabilirsiniz. Dolayısyla bu tip bir durumda eğer arkanızda iz bıraktıysanız gelip sizi enseleyeceklerdir! Veya sadece paranoyak bir manyakta olabilirsiniz. Kimliğimizi saklamamız için tahmin edebileceğimizden de fazla neden var. Ama nasıl bulabilir ki? Bu işlemde temel olarak çok basit. Bir forumda yazdığınız yazıdan sizi takibe aldıklarını farzedelim; 1) Forum yöneticisine başvururlar, Forum yüksek ihtimalle sizin IP numaranızı ve mesajın yazılma tarihini tutuyordur, bunu ele geçirirler. 2) Bu IP nin hangi Servis Sağlayıcısına ait olduğu bulunur. 3) Hangi saatte bu IP den hangi telefon numarasından bağlanıldığı bulunur. 4) Türk Telekom gibi ilgili kurumdan da evinizin yeri rahatça tespit edilebilir. Gördüğünüz gibi gayet rahat, özellikle konu üst seviyede bir konu ise. Aynı zamanda devlet konuları olmasa dahi herhangi bir kişi bir çok yoldan bu verilere erişebilir. Özellikle de sosyal ilişki yollarından. Demekki en temel şekilde bizi bulabiliyorlarmış. Şimdi gizlenme yolları... Bölüm II Uygulamalarda IP Gizlemesi IP Gizleme Aslında tüm dokümanın yazılış sebebi denilebilecek en önemli kısım budur. Temel kimliğimiz olan IP mizi nasıl gizeleyebiliriz? Bunun için belli başlı temel bir yol var Proxy, SOCKS gibi bir başka sistem üzerinden internete çıktı yapmamıza izin veren sistemleri kullanmak. Proxy en basit şekilde internete aracı bir makine vasıtasıyla bağlanmaktır. Proxy üzerinde çalışan bir sistemde görelim; http://ferruh.mavituna.com adresine girmeye çalıştığınızda (istek gönderdiğinizde) makinanız önce Proxy nize bağlanır. Proxy niz http://ferruh.mavituna.com a bağlanır. Ardından ise aldığı verileri tekrar size gönderir. Dolayısıyla ulaştığınız web sitesindeki kişi ziyaretçinin IP sini almaya çalıştığında sizin değil aradaki Proxy Sunucunun IP sini alır. Bu da sizin güvende kalmanızı sağlar.

Ancak tabii ki bu mükemmel bir güvenlik değildir. Sonuçta buradaki Proxy de de log tutuluyor olabilir ve bu loglardan birkaç adımda çok daha zor bir şekilde belki size ulaşılabilir. (Mesela Çindeki bir proxy den çıktığınızı düşünürseniz, size ulaşmaları bazen imkansıza yaklaşır) SOCKS ise Proxy ile aynı mantıkta çalışır ancak ICQ, FTP, Telnet vs. gibi protokollerde çok program için Proxy desteği verir. Kullanımı daha rahattır vemantığı itibarı ile takibi daha da zorlaştırabilir. Örneğin 3-5 makine üzerinden dolaylı çıkış yapabilirsiniz. IE için Proxy kullanımı Web sitelerinde IP adresinizi çok basit şekilde Proxy ile saklayabilirsiniz. Önce çalışan proxyler bulmanız gerekiyor, Bunun aşağıdaki adreslerden rahatça bulabilirsiniz. Alive Proxy Geliştiricilerinden; http://atomintersoft.com/products/a...oxy/proxy-list/ Google Free Proxies Dizini; http://directory.google.com/top/com...xies/free/?il=1 1) Internet Explorer ı açın 2) Tools > Internet Options > Connections > LAN Settings 3) Use a proxy server for your LAN... kısmını seçin 4) Address kısmına proxy adresiniz (yukarıdaki adreslerden bulduğunuz) adresini girin. (203.108.89.199 gibi) 5) Port kısmına Proxy nizin portunu girin (Genelde 80 olur) 6) Bypass Proxy Server kısmını sçeerseniz http://localhost gibi lokalde çalıştığınız adresler proxy üzerinden erişilmez. Seçmeniz tavsiye edilir. 7) Advanced butonuna tıklayarak farklı protokoller için farklı proxy ler belirleyebilirsiniz. Exceptions kısmına ise 127.0.0.1; 212.154.12.17 gibi IP nizi görecek yani Proxy üzerinden bağlanılmayacak IP adreslerini girebilirsiniz. ; işareti ile ayırarak istediğiniz kadar girin. Önemli Not : Inernet Explorer FTP için buradaki Proxyleri kullanmıyor. Yani gerçek IP niz karşı FTP nin loglarına kaydedilecektir. FTP de IP bırakmamayı da SOCKS kısmında anlatacağız. OK ile onaylayarak tüm pencereleri kapadıktan sonra www.whatismyip.com adresine girerek test yapabilirsiniz. Karşıdaki IP sizin gerçek IP niz ise Proxy niz çalışmıyordur, Proxy ayarlarına girdiğiniz IP ise çalışıyor, Sayfa hiç açılmıyor ise Proxy sunucusunu değiştirmeyi deneyin. Gerçek IP Numaranız 1) Start > Run veya Windows Tuşu+R 2) cmd yazıp Enter basın bu sizi DOS komut satırına götürecektir. 3) Komut satırına ipconfig yazıp enter a basın 4) IP Address in karşısındaki sizin gerçek IP numaranız. Bu Proxy işlemlerini kolaylaştırmak için Alive Proxy (http://atomintersoft.com/products/aliveproxy/download/) gibi yardımcı bir program kullanabilirsiniz. Bu program sayesinde güncel Proxyleri otomatik bulabilir, otomatik olarak belirli aralıklar ile IP değiştirebilir, Proxyleri hız ve

çalışma testinden geçirip kullanabilirsiniz. Sakın hemen yüklemeyin daha güzel bir şey var elimizde SOCKS. Onu da okuduktan sonra hangi yönetmi seçeceğinize karar verirsiniz. Proxy seçerken High Anon. Proxyleri seçmeye özen gösterin diğer Proxyler sizin bilgilerinizi http Header lar içerisinde taşıyor olabilir. Bunu bilen bazı siteler sizin IP nizi gene ele geçirebilirler. Şu an sadece internette IP bırakmadan dolaşıyorsunuz. ICQ yu açtığınızda ise gene gerçek IP! Bunun için her programda ilgili Proxy ayarlarınızı düzeltmeniz gerekiyor. Bazı Proxyler Telnet, FTP gibi uygulmaları desteklemiyor olabilir. SOCKS Kurulumu ve Kullanımı Permeo Security Driver bunun iş için en uygun uygulama. http://download.permeo.com/cgi-bin/eval adresinden yükleyebilirsiniz. Linux, FreeBSD, Solaris ve Windows işlemleri için farklı versiyonları var. Ancak bu programı da kullanmak için aynı Proxy sunucusu bulduğumuz gibi SOCKS desteği olan sunucular bulmamız gerekmektedir. Bu iş içinse SocksChain (http://www.ufasoft.com/socks/) çok güzel bir uygulama. SocksChain i yükleyip çalıştırın. 1) Tools > Proxy Manager ı açın. 2) Update List i tıklayın. Web sitesinden güncel sunucuların bir listesini alacaktır. Ancak hiç sevinmeyin bunları da test edeceğiz ve geriye kalan 3-5 tanesini kullanabileceğiz ancak. 3) Test All butonuna basarak bütün sunucuları test etmesini bekleyin. 4) Çalışan sunucuların yanında Ampul çalışmayanların yanında ise Çarpı işareti bulunacaktır. Herhangi bir çalışan sunucu IP numarasını bir kenara not alın. Şimdi onu az önce yüklediğimiz Permeo Security Driver ile kullanacağız. Not : İsterseniz ayarlarından SocksChain i de herhangi bir Proxy Server üzerinden çalıştırabilirsiniz. Aslında Permeo Security Driver ın yaptıklarını SockChain de yapmasına rağmen Permeo daha kullanışlı. Şimdi sağ alt köşede (taskbar) Permeo nun ikonunun olması gerekiyor. 1) Sağ Tuş > User Properties 2) In Office in yanındaki Edit butonuna basın. 3) Küçük ikonlar + New e basın. 4) Name or Address kısmına az önce kenara not aldığımız sunucunun adresini girin. 5) Ok ile pencereleri onaylayıp kapatın. 6) Taskbar daki Sağ tuş ile tıklayığ In Office kısmını seçili değilse seçili hale getirin. Seçili ise o şekilde kalsın.

In Office, Out of Office farklı konfigürasyonlar içindir. İki konfigürasyon arasında rahat geçiş yapabailirsiniz. Disable ise SOCKS kullanımını iptal eder. Internet Explorer / Tarayıcınız açıksa kapatın yeniden açın ve test için www.whatismyip.com adresine girin. Karşıdaki IP sizin gerçek IP niz ise SOCKS çalışmıyordur, ayarlara girdiğiniz IP ise çalışıyor, Sayfa hiç açılmıyor ise Sunucuyu değiştirmeyi deneyin. Gerçek IP Numaranız için yukarıdaki Gerçek IP Numaranız kısmına bakınız. SOCKS ve Procy yöntemleri bağlantınızı yavaşlatabilir. Bunun için sunucuları test etmeniz ve stabil, hızlı bir sunucu bulmaya çalışmalısınız. Bazı sunucular birebire yakın hız verebiliyorlar. Zaten güvenliğiniz hızın önünde gelmelidir. SOCKS Sunucusu üzerinden FTP Kullanımı Bu yöntem ile bağlandığınız FTP Serverın loglarında sizin değil üzerinden bağlandığınız sunucunun IP adresi gözükür. Aslında Permeo Security Driver ile FTP lerin otomatik olarak SOCKS üzerinden çalışması gerekiyor ancak bunu becerebildiği söylenemez. Bu yüzden FTP Client Programımızın ayarlarını kendimiz yapacağız. Ben popüler olan Cute FTP ve FTP Voyager için ilgili ayarları gösterecğim diğer FTP programları içinde benzer ayarları siz yapabilirsiniz. Cute FTP Pro v2.0 (http://www.globalscape.com) 1) Edit > Global Settings yada Alt+F7 2) Connection > SOCKS4 & 5 3) Use the highlighted Socks Server when Connecting seçeneğini seçin. 4) Add e tıklayın. 5) Host Name kısmındaki i silin ve SOCKS sunucunuzun IP adresini yazın. 6) Port kısmına da portunu yazın. (genelde 1080) 7) OK deyip onayladıktan sonra yapacağınız bütün bağlantılar SOCKS sunucunuz üzerinden gerçekleşicektir. Log Windows bağlantı durumlarını takip edebilirsiniz. Log Windows u açmak-kapamak için Window > Hide/Show Invidiual Log Windows Kısaca FTP Voyager 9.0.1 (http://www.rhinosoft.com) 1) View > Options 2) Connection > Proxy 3) Internet Access Type kısmından SOCKS 5 kısmını seçin. Bu SOCKS sunucunuza göre değişebilir, SOCKS 4A veya SOCKS 4 te olabilir 4) Proxy Name kısmına SOCKS Sunucu IP Adresini girin 5) Port kısmına da portunu yazın. (genelde 1080) 6) OK deyip onayladıktan sonra yapacağınız bütün bağlantılar SOCKS sunucunuz üzerinden gerçekleşicektir. FTP Voyager hız olarak gayet başarılı. Bağlantının durumunu sol alt köşedeki log penceresinden

izleyebilirsiniz. Not : İşiniz bitince FTP penceresini kapatın. Çünkü siz kapatmadığınızda FTP Programlarının bir çoğu bağlantıyı canlı tutabilmek için karşıdaki server a belli aralıklarla komut gönderir. Sistemde gereksiz yere kalmak ve loglanmak istemeyiz değil mi? Unutmayın ki Serv-U FTP Server gibi bir FTP Serverın aktif bağlantıları gösteren küçük programcıkları vardır. Bu sayede server yöneticisinin gözüne batabilirsiniz! Bir çok FTP Programında Keep Alive başlığı altında bu özelliği bulabilir ve iptal edebilirsiniz. Cute FTP için Keep Alive İptali; 1) Edit > Global Settings yada Alt+F7 2) Conection > Smart Keep Alive 3) Enable Smart Keep Alive kısmındaki işareti kaldırın. FTP Voyager için Keep Alive İptali; 7) View > Options Conection > Keep Alive 9) Enable Keep Alive kısmındaki işareti kaldırın. FTP ve Web üzerinden IP Gizlemeyi öğrendik aynı şekilde bir çok uygulamanın Proxy, SOCKS desteği bulunmaktadır. Yaptığımız örnekleri temel alarak gerekli ayarları yapabilirsiniz. Bölüm III E-mail Güvenliği Sniffing Nedir? İlk önce ineternetteki mesajların, doldurduğumuz formların neden güvenliksiz olduğunu anlamamız gerekiyor. Sniffing dediğimiz yöntem bu işin temelindeki olay. Networklerde makinalarımızı birbirine bağlarken HUB kullanırız. Bilgisayarlar aralarında bağlantı kurarlarken bu HUB a bilgi gönderirler. Bilgi HUB a geldiğinde her makinayı bir yoklar. Makinalarda eğer ilgili bilgi kendilerine gönderildiyse bu bilgiyi alırlar. Sniffing mantığında ise ilgili ilgisiz her veri toplanır yani hangi makianay gönderildiğine bakılmadan. Sizin de tahmin edebileceğiniz gibi bu da networkünüzde gidip gelen her veriyi ele geçirmeniz anlamına gelir. Basit bir kullanıcı tarafından tahmin edilemiyen, akla gelmeyen ve inanılmaz derecede efektif bir yöntem. Eğer siz network üzerinde değilseniz bile bilgi internete çıkmak için bir çok makinadan geçer traceroute yöntemi ile bu rahatlıkla görülebilir. Traceroute Nedir ve Nasıl? Bir adrese ulaşırken gönderdiğiniz verilerin geçtiği yolları izlemeye denir. Basit bir traceroute örneği

1) Start > Run veya Windows Tuşu+R 2) cmd yazıp Enter basın bu sizi DOS komut satırına götürecektir. 3) Komut satırına tracert www.mavituna.com yazıp enter a basın 4) Karşınızdaki ekranda verinin gidişini izleyebilirsiniz Bu işlem için bazı yardımcı araçlarda kullanabilirsiniz. Ping Plotter (http://www.pingplotter.com/) gibi. Veya online bazı araçlarda kullanabilirsiniz. Türkiye için; http://baknet.net/trace/ http://appsrv.ttnet.net.tr/traceroute.php gibi. Daha fazla adres için http://www.traceroute.org u ziyaret edin. Yahoo.com a çekilmiş bir traceroute 1 0 0 10 xxx.xx.xxx.x router.xxxxx 2 0 0 0 212.98.192.253 3 0 10 20 212.98.192.9 4 30 40 40 213.194.115.73 5 40 30 30 195.175.23.41 6 40 40 41 195.175.10.53 getepem160-gtepem20-1.ttnet.net.tr 7 210 210 220 144.232.171.69 sl-gw18-nyc-1-2.sprintlink.net 8 201 200 210 144.232.13.165 sl-bb25-nyc-15-0.sprintlink.net 9 280 210 321 144.232.13.190 sl-bb26-nyc-10-0.sprintlink.net 10 210 231 200 144.232.13.10 sl-bb20-nyc-15-0.sprintlink.net 11 221 210 200 209.244.160.185 pos1-3.core1.newyork1.level3.net 12 200 211 200 64.159.17.162 ae0-56.mp2.newyork1.level3.net 13 290 270 271 64.159.1.130 so-3-0-0.mp2.sanjose1.level3.net 14 281 290 280 64.159.2.41 gige10-0.ipcolo3.sanjose1.level3.net 15 280 270 291 64.152.69.30 unknown.level3.net 16 280 270 351 66.218.71.198 w1.rc.vip.scd.yahoo.com Gördüğünüz gibi veri yahoo.com a bir veri gönderirken veri bir çok farklı makina üzerinden geçiyor. Sniffing işlemi için internette bir çok araç bulunmaktadır; Etheral (http://www.ethereal.com/) En popülerlerinden biridir. CommView (http://www.tamos.com/products/commview/) Essential Net Tools un geliştiricelerinden çok kullanışlı ve kişisel tercihim olan bir sniffing aracıdır. CommView Remote Agent (http://www.tamos.com/products/commra/) ile istenilen bir makine her zaman her yerden sniff edilebilir.

Sonuç itibarı ile verilerimiz güvensizdir. Bir düşünürseniz e-mail mesajlarımızın içerisinde bir çok şifrei özel bilgiler ve veriler gönderiyoruz. Bunların başkalarının eline geçmemesi için PGP kullanabiliriz. Bu başklarının eline geçmesini değil ancak geçtikten sonra şifre olamdan okunmamasını sağlayacaktır. Dünyaca kabul gören ve artık standart olmuş bir yöntemdir. PGP Enterprise (http://www.pgp.com/display.php?pageid=96) E-mail, Harddisk, dosya, ICQ mesaj şifreleme gibi özellikleri bulunan PGP Enterprise harika bir kişisel güvenlik çözümüdür. PGP Personal ve PGP Freeware ise fiyat açısından daha sorunsuz hafif versiyonlarıdır. PGP yi kurduktan sonra kendinize bir (key) anahtar oluşturun. Unutmayacağanız ama basitte olmayan bir şifre seçin. PGP Otomatik olarak Mail-Client ınıza plug-in olarak yereleşecektir. Birine PGP ile mail göndermeden önce anahtarınızı gönderin. 1) Program Files > PGP > PGP Keys i çalıştırın 2) Göndermek istediğiniz anahtarıa sağ tuş ile tıklayın 3) Send To > Mail Reciepent 4) Şimdi istediğiniz kişiye gönderin 5) Karşıdaki kişi bu PGP dosyasını açınca sizin gönderdiğiniz e-mailları okuyabilecek. Tabii ki bu göndermede eğer mümkünse daha farklı güvenli sistemler kullanın. Bir mesaj gönderirken de (Outlook Express 6); 1) Yeni mesaj ekranına gelin, mesajınızı yazın. 2) Göndereceğiniz adresi yazın 3) Tools > Encrypt Using PGP yi seçin 4) Gönderin. Gönderilirken gerekli işlem yapılacak ve gönderilecek...

2024 © DocPlayer.biz.tr Gizlilik Politikası | Hizmet koşulları | Geri bildirim