Adres Çözme Protokolü ( ARP )
Bilgisayarların networkde haberletebilmeleri için birbirlerinin hardware adreslerini bilmeleri gerekir.Adres çözme iSlemi hostun ip adresinden hardware adresinin bulunup eSleStirilmesi iSlemidir. Arp hedef bilgisayarin veya gateway in hardware adresini çözmek için lokal broadcast (yayın)kullanır. Hardware adres çözüldüğünde önce ip adres ve hardware adres arp cache’inde bir kayıt olarak depolanır.Arp broadcasta batlamadan önce istedidi hardware adres ve ip adres için daima ilk olarak cache’ini kontrol eder
Bir Yerel IP Adresi Çözümlemesi .(Resolving A Local IP Adressing)
Heriki bilgisayar arasında iletitim başlatılmadan önce heriki bilgisayarın ip adresinden hardware adresi çözülmelidir. Adres çözme itlemi arp request(adres çözme isteği) ve arp reply (adres çözme itlemi cevabý)den oluşmaktadır.adres çözme işlemi aşağıdaki şekilde gerçekletmektedir.Bir bilgisayar diğer bir bilgisayar ile konuşmak …
ICMP (Internet Control Message Protocol)
Internet protokolü (IP) hata-raporlama veya hata-düzeltme mekanizmalarına sahip değildir; bu işler ICMP denilen bir modüle kalır. ICMP bir host bilgisayarı veya bir gateway’de IP’nin yanında yer alır.
ICMP paketleri ortamda bir geri besleme sağlarlar. Bu yolla ciddi sorunları, haberleşen birimlere bildirerek bir hata bildirim mekanizması oluştururlar. Ancak buradan ICMP’nin IP’yi güvenilir bir protokol haline dönüştürme amacı ile geliştirildiği yargısı çıkarılmamalıdır.
ICMP mesajı, IP paketinin veri bölümünde taşınır. Bu yüzden ICMP paketlerinin dağıtım güvenilirliği, IP paketlerinin dağıtım güvenilirliği ile sınırlı kalmaktadır. Buradan ICMP paketlerinin güvenilir iletilemeyeceği ve hedefe vardığının garanti edilemeyeceği sonuçları çıkarılabilir.
ICMP Mesaj Formatı
ICMP mesaj formatı Şekil ’de görülmektedir. ICMP mesajları IP datagramının kullanıcı verisi alanında taşınır. IP başlığındaki …
Vlan Trunking Protocol ( VTP )
Network yapımızda kullandığımız vlan’larımızı tek bir merkezden yönetebilmek ve hatalardan kaçınmak için Vtp kullanırız. Lokal networkumuzu gereksiz broadcast trafiğinden kurtarmak , yönetimi kolaylaştırmak , güvenlik sağlamak amacıyla Vlan lar oluştururuz.Vtp bize oluşturduğumuz bu Vlan’ları tek bir yönetim merkezinden oluşturabilmemizi ve bu bilgilerin diğer switchlere de dağıtılmasını sağlar. Tek bir yönetim merkezinden kasıt ; server-client mimarisi gibi düşünebilirsiniz.Vtp içerisinde çalışan switchler 3 farklı modda çalışırlar.Server , Client ve Transparent modlarıdır.Ayrıntılarına ilerleyen kısımlarda değinilcektir. Yönetim merkezi olarak adlandırdığımız yapı ; Vtp server olarak konfigure ettiğimiz switchdir.Vtp server çalışan switch özel bir switch değildir.Yani firmadan satın alırken vtp server modunda çalışan bir switch istiyorum , yada cisco 3550 almalıyım vtp server olarak çalışıyor gibi bir anlam …
Network İle İlgili Terimlerin Açılımı
Temel Bilgisayar Ağları
Bilgisayar ağlarının kurulmasındaki en büyük amaç bilgi ve servislerin paylaşılmasıdır. Bilgisayarlar arasındaki dosya transferleri ağlar ile çok daha kolay olmaktadır. Bu ağlar bir şirket içerisindeki birkaç bilgisayar arasında olabileceği gibi şehirler ve ülkeler arasında da olabilmektedir. Bu ağların sınıflandırılması kapladığı alan ve yapısına göre şu şekilde olmaktadır.
a) LAN (Local Area Network Yerel Alan Ağı):
Bu tür ağlar 10 km2 alan içerisinde olup bir binayı veya bir kampüsü kapsamaktadır. Genellikle tek tür haberleşme amacıyla kullanılırlar.
b) MAN (Metropolitan Area Network Orta Alan Ağı):
LAN’dan daha büyük bir ağ sistemidir ve genellikle bir şehirdeki bir alanı içerisine alır. 10-100 km2 alanı içerisine alır ve değişik donanım ve haberleşme amaçları ile kullanılır.
c) WAN …
TCP/IP’ nin Geriplanı
(Background of TCP/IP)
TCP/IP protokolü bir açık şebekeleşme (networking) protokolüdür. Bu protokolü herkes, herhangi birkişi kendi yazılım ve donanımında kullanabilir. Dünyada kullanılan en yaygın protokollerden bir tansesidir. Bu protokolün bu denli kabul ve tasvip görmesindeki yegane neden çok basittir. Bu protokol, kullanıcının hemen hemen tüm platformlarla aynı anda bağlanti kurmasına ve evrensel bir dil kullanmasına olanak sağlamaktadır. Basit değilmi, hem dili evrenseldir hemde herçeşit platformlar için uygundur. Neden bu denli yaygın kabul görmesini kavrayabilmişsinizdir umarım.
Ben protokoller konusunu anlatmaya çalışırken bazı zorluklarla karşılaşacağımı biliyorum. İlk başta Türkçe’ de uygun kelimelerin seçilebilmesi. Belli mimari ve anlaşmaların Türkçe anlatılabilmesi bazen oldukça zor olmaktadır. Çünkü bunlar çoğunlukla Ingilizce adları ile bilinmekte ve tanınmaktadırlar. Bu sırf Türkiye’ de böyle …
Linux
Linux, (linək/ Lin-əks, ayrıca lɪnʊks / Lin-ooks-) Unix’e fikirsel ve teknik anlamda atıfta bulunaraktan geliştirilmiş; açık kaynak kodlu, özgür ve tabi ücretsiz bir işletim sistemi çekirdeğidir. Çekirdek, yani kaynak kodları GPL (Genel Kamu Lisansı) çerçevesinde özgürce dağıtılabilir, değiştirilebilir ve tabi kullanılabilir.
Linux, hemen her bilgisayar platformunda sorunsuzca kullanılabilmektedir. Çok geniş bir donanım desteğine sahip olan Linux; netbook, notebook (taşınabilir bilgisayar) , server (sunucu), workstation (iş istasyonu), smartphone (akıllı telefon), pc (masaüstü bilgisayar) gibi hemen her platformda tam bir uyum içerisinde çalışabilmektedir. Ağırlıklı olarak sunucu ve iş istasyonu platformlarında tercih edilse de taşınabilir ve masaüstü sistemlerde de kullanım oranını günden güne arttırmaktadır.
Tabi bu durumda açık kaynak kod yapısının ve özgür yazılım anlayışının etkisi büyüktür. Muadil sistemlere (Microsoft …
Tersine mühendislik
Tersine mühendislik (Reverse Engineering,RE) bir aygıtın, objenin veya sistemin; yapısının, işlevinin veya çalışmasının, çıkarımcı bir akıl yürütme analiziyle keşfedilmesi işlemidir. Bu yöntem, genellikle orijinalinden kopyalamadan onunla aynı şeyi yapan yeni bir alet veya yazılım yapmaya çalışır ve sıklıkla bir şeylerin (örneğin; makine veya mekanik alet, elektronik komponent, yazılım programı gibi) parçalarına ayrılması ve çalışma prensiplerinin detaylı şekilde analizini içerir.
Amerika Birleşik Devletleri dahil diğer birçok ülkede bir sanat eseri veya bir süreç meslek sırlarıyla korunsa dahi, bunların tersine mühendisliği yasal olarak elde edildiği taktirde yapılabilir. Patentler, diğer taraftan, Buluşların kamusal ifşasını gerektirir, ve böylece patentli parçalar üzerinde araştırma yapmak için tersine mühendisliğe ihtiyaç duyulmaz.Tersine mühendislikle uğraşanların bir genel motivasyonu rakiplerin ürünlerinin patent koruması veya telif …
SQL Injection
For successful operations, surprise must be achieved by guerrillas.
Intelligence is extremely important, and detailed knowledge of the target’s dispositions, weaponry and morale is gathered before any attack.
SQL Injection web uygulamalarında ki en ciddi açıkların başında gelir. Özellikle frameworkler ve ORM (Object Relational Mapping) gibi ekstra veritabanı katmanlarının popülerleşmesi ile eskisine göre bugünlerde biraz daha az görülmektedir ama emin olun hala heryerdeler!
Web uygulaması geliştiricilercileri SQL Injection’ ı tam anlamadıklarından dolayı bazı ölümcül hatalar yaparlar. Bu yüzden bugün bilinen basit SQL Injection metodları o kadar çok görünmese de ileri de anlatacağımız ileri seviye SQL Injection açıklarını çok büyük firmalardan, hazır sistemlere kadar bir çok yerde görebilirsiniz.
SQL Nedir?
SQL (Structured Query Language) veritabanlarında data çekme, silme ve değiştirme …