E-mail Güvenliği
Efediiiiim sıra geldi mail güvenliğine.Buna Sniffing ile başlayalım.Yani koklama yöntemi
Sniffing Nedir ?
İlk önce ineternetteki mesajların, doldurduğumuz formların neden güvenliksiz olduğunu anlamamız gerekiyor. Sniffing dediğimiz yöntem bu işin temelindeki olay.
Networklerde makinalarımızı birbirine bağlarken HUB kullanırız. Bilgisayarlar aralarında bağlantı kurarlarken bu HUB a bilgi gönderirler. Bilgi HUB’ a geldiğinde her makinayı bir yoklar. Makinalarda eğer ilgili bilgi kendilerine gönderildiyse bu bilgiyi alırlar.
Sniffing mantığında ise ilgili ilgisiz her veri toplanır yani hangi makianay gönderildiğine bakılmadan. Sizin de tahmin edebileceğiniz gibi bu da networkünüzde gidip gelen her veriyi ele geçirmeniz anlamına gelir.
Basit bir kullanıcı tarafından tahmin edilemiyen, akla gelmeyen ve inanılmaz derecede efektif bir yöntem.
Eğer siz network üzerinde değilseniz bile bilgi internete çıkmak için bir çok makinadan geçer “traceroute“ yöntemi ile bu rahatlıkla görülebilir.
Traceroute Nedir ve Nasıl ?
Bir adrese ulaşırken gönderdiğiniz verilerin geçtiği yolları izlemeye denir.
Basit bir traceroute örneği
1) “Start > Run” veya “Windows Tuşu+R”
2) “cmd” yazıp “Enter” basın bu sizi DOS komut satırına götürecektir.
3) Komut satırına “tracert www.islamiforum.com” yazıp enter’ a basın
4) Karşınızdaki ekranda verinin gidişini izleyebilirsiniz.Nerlerden geçtiğini görün hangi ıp lerle gidip geldiğini görürsünüz.
Bu işlem için bazı yardımcı araçlarda kullanabilirsiniz.
Ping Plotter (http://www.pingplotter.com/) gibi.
Veya online bazı araçlarda kullanabilirsiniz.
Türkiye için;
http://baknet.net/trace/
http://appsrv.ttnet.net.tr/traceroute.php
gibi.
Yahoo.com’ a çekilmiş bir traceroute
1 0 0 10 xxx.xx.xxx.x router.xxxxx
2 0 0 0 212.98.192.253
3 0 10 20 212.98.192.9
4 30 40 40 213.194.115.73
5 40 30 30 195.175.23.41
6 40 40 41 195.175.10.53 getepeM160-gtepeM20-1.ttnet.net.tr
7 210 210 220 144.232.171.69 sl-gw18-nyc-1-2.sprintlink.net
8 201 200 210 144.232.13.165 sl-bb25-nyc-15-0.sprintlink.net
9 280 210 321 144.232.13.190 sl-bb26-nyc-10-0.sprintlink.net
10 210 231 200 144.232.13.10 sl-bb20-nyc-15-0.sprintlink.net
11 221 210 200 209.244.160.185 pos1-3.core1.NewYork1.Level3.net
12 200 211 200 64.159.17.162 ae0-56.mp2.NewYork1.Level3.net
13 290 270 271 64.159.1.130 so-3-0-0.mp2.SanJose1.Level3.net
14 281 290 280 64.159.2.41 gige10-0.ipcolo3.SanJose1.Level3.net
15 280 270 291 64.152.69.30 unknown.Level3.net
16 280 270 351 66.218.71.198 w1.rc.vip.scd.yahoo.com
Gördüğünüz gibi veri yahoo.com a bir veri gönderirken veri bir çok farklı makina üzerinden geçiyor.
Sniffing işlemi için internette bir çok araç bulunmaktadır;
Etheral (http://www.ethereal.com/)
En popülerlerinden biridir.
CommView (http://www.tamos.com/products/commview/)
Essential Net Tools’ un geliştiricelerinden çok kullanışlı ve kişisel tercihim olan bir sniffing aracıdır.
CommView Remote Agent (http://www.tamos.com/products/commra/) ile istenilen bir makine her zaman her yerden sniff edilebilir.
Sonuç itibarı ile verilerimiz güvensizdir.
Bak aklıma şimdi geldi hani kim ne yapsın benim ıp adresimi diyorsunuz ya bakın ben bir kaçtane ıp adresinden elde ettiğim bilgileri size vereyim sonrasını siz düşünün artık.Bilgisayarıma sızmaya çalışan bir kaç kişinin ıp adresleri ve tel no ev adresi
ispanyol bir dünyalı
This is the RIPE Whois query server #2.
The objects are in RPSL format.
Note: the default output of the RIPE Whois server
is changed. Your tools may need to be adjusted. See
for more details.
Rights restricted by copyright
Note: This output has been filtered.
To receive output for a database update, use the "-B" flag
% Information related to '81.32.0.0 - 81.34.255.255'
inetnum: 81.32.0.0 - 81.34.255.255
netname: RIMA
descr: Telefonica de Espana SAU
descr: Red de servicios IP
descr: Spain
country: ES
admin-c: LJP5-RIPE
tech-c: FLT14-RIPE
status: ASSIGNED PA
remarks: ***************************************************
remarks: For ABUSE/SPAM/INTRUSION issues
remarks: PLEASE CONTACT THROUGH LINK
remarks: http://www.telefonicaonline.com/nemesys/
***************************************************
mnt-by: MAINT-TdE
source: RIPE # Filtered
person: L Jimenez
address: TELEFONICA DE ESPANA
address: Emilio Vargas, 4
address: 28043-MADRID
address: SPAIN
phone: +34 91 5846497
fax-no: +34 91 5842650
***************************************************
remarks: For ABUSE/SPAM/INTRUSION issues
remarks: PLEASE CONTACT THROUGH LINK
remarks: http://www.telefonicaonline.com
**************************************************
route: 81.33.0.0/16
descr: RIMA (Red IP Multi Acceso)
origin: AS3352
mnt-by: MAINT-AS3352
source: RIPE # Filtered
Buda türk vatandaşımız ankaradan
This is the RIPE Whois query server #2.
The objects are in RPSL format.
Note: the default output of the RIPE Whois server
is changed. Your tools may need to be adjusted. See
Note: This output has been filtered.
To receive output for a database update, use the "-B" flag
Information related to '81.215.64.0 - 81.215.79.255'
inetnum: 81.215.64.0 - 81.215.79.255
netname: TurkTelekom
descr: ADSL-MET-Gayrettepe-Dynamic Pool
country: tr
admin-c: TTBA1-RIPE
tech-c: TTBA1-RIPE
status: ASSIGNED PA
mnt-by: as9121-mnt
source: RIPE # Filtered
role: TT Administrative Contact Role
address: Turk Telekom
address: Bilisim Aglari Dairesi
address: Aydinlikevler
address: 06103 ANKARA
phone: +90 312 313 1950
fax-no: +90 312 313 1949
admin-c: BADB3-RIPE
% Information related to '81.215.0.0/17AS9121'
route: 81.215.0.0/17
descr: TurkTelecom
origin: AS9121
mnt-by: AS9121-MNT
source: RIPE # Filtered
Neyse konumuza geri dönelim biz dime
Bir düşünürseniz e-mail mesajlarımızın içerisinde bir çok şifrei özel bilgiler ve veriler gönderiyoruz. Bunların başkalarının eline geçmemesi için PGP kullanabiliriz. Bu başklarının eline geçmesini değil ancak geçtikten sonra şifre olamdan okunmamasını sağlayacaktır. Dünyaca kabul gören ve artık standart olmuş bir yöntemdir.
PGP Enterprise (http://www.pgp.com/display.php?pageID=96)
E-mail, Harddisk, dosya, ICQ mesaj şifreleme gibi özellikleri bulunan PGP Enterprise harika bir kişisel güvenlik çözümüdür.
PGP Personal ve PGP Freeware ise fiyat açısından daha sorunsuz hafif versiyonlarıdır.
PGP’ yi kurduktan sonra kendinize bir (key) anahtar oluşturun. Unutmayacağanız ama basitte olmayan bir şifre seçin.
PGP Otomatik olarak Mail-Client ınıza plug-in olarak yereleşecektir. Birine PGP ile mail göndermeden önce anahtarınızı gönderin.
1) “Program Files > PGP > PGP Keys” i çalıştırın
2) Göndermek istediğiniz anahtarıa sağ tuş ile tıklayın
3) “Send To > Mail Reciepent”
4) Şimdi istediğiniz kişiye gönderin
5) Karşıdaki kişi bu PGP dosyasını açınca sizin gönderdiğiniz e-mailları okuyabilecek.
Tabii ki bu göndermede eğer mümkünse daha farklı güvenli sistemler kullanın.
Bir mesaj gönderirken de (Outlook Express 6);
1) Yeni mesaj ekranına gelin, mesajınızı yazın.
2) Göndereceğiniz adresi yazın
3) “Tools > Encrypt Using PGP’ yi seçin”
4) Gönderin. Gönderilirken gerekli işlem yapılacak ve gönderilecek...Not burada verdiğim bazı koruma programlardan doğacak zararı üstlenmem ona göre
Beni izleme devam edin...
Efediiiiim sıra geldi mail güvenliğine.Buna Sniffing ile başlayalım.Yani koklama yöntemi
Sniffing Nedir ?
İlk önce ineternetteki mesajların, doldurduğumuz formların neden güvenliksiz olduğunu anlamamız gerekiyor. Sniffing dediğimiz yöntem bu işin temelindeki olay.
Networklerde makinalarımızı birbirine bağlarken HUB kullanırız. Bilgisayarlar aralarında bağlantı kurarlarken bu HUB a bilgi gönderirler. Bilgi HUB’ a geldiğinde her makinayı bir yoklar. Makinalarda eğer ilgili bilgi kendilerine gönderildiyse bu bilgiyi alırlar.
Sniffing mantığında ise ilgili ilgisiz her veri toplanır yani hangi makianay gönderildiğine bakılmadan. Sizin de tahmin edebileceğiniz gibi bu da networkünüzde gidip gelen her veriyi ele geçirmeniz anlamına gelir.
Basit bir kullanıcı tarafından tahmin edilemiyen, akla gelmeyen ve inanılmaz derecede efektif bir yöntem.
Eğer siz network üzerinde değilseniz bile bilgi internete çıkmak için bir çok makinadan geçer “traceroute“ yöntemi ile bu rahatlıkla görülebilir.
Traceroute Nedir ve Nasıl ?
Bir adrese ulaşırken gönderdiğiniz verilerin geçtiği yolları izlemeye denir.
Basit bir traceroute örneği
1) “Start > Run” veya “Windows Tuşu+R”
2) “cmd” yazıp “Enter” basın bu sizi DOS komut satırına götürecektir.
3) Komut satırına “tracert www.islamiforum.com” yazıp enter’ a basın
4) Karşınızdaki ekranda verinin gidişini izleyebilirsiniz.Nerlerden geçtiğini görün hangi ıp lerle gidip geldiğini görürsünüz.
Bu işlem için bazı yardımcı araçlarda kullanabilirsiniz.
Ping Plotter (http://www.pingplotter.com/) gibi.
Veya online bazı araçlarda kullanabilirsiniz.
Türkiye için;
http://baknet.net/trace/
http://appsrv.ttnet.net.tr/traceroute.php
gibi.
Yahoo.com’ a çekilmiş bir traceroute
1 0 0 10 xxx.xx.xxx.x router.xxxxx
2 0 0 0 212.98.192.253
3 0 10 20 212.98.192.9
4 30 40 40 213.194.115.73
5 40 30 30 195.175.23.41
6 40 40 41 195.175.10.53 getepeM160-gtepeM20-1.ttnet.net.tr
7 210 210 220 144.232.171.69 sl-gw18-nyc-1-2.sprintlink.net
8 201 200 210 144.232.13.165 sl-bb25-nyc-15-0.sprintlink.net
9 280 210 321 144.232.13.190 sl-bb26-nyc-10-0.sprintlink.net
10 210 231 200 144.232.13.10 sl-bb20-nyc-15-0.sprintlink.net
11 221 210 200 209.244.160.185 pos1-3.core1.NewYork1.Level3.net
12 200 211 200 64.159.17.162 ae0-56.mp2.NewYork1.Level3.net
13 290 270 271 64.159.1.130 so-3-0-0.mp2.SanJose1.Level3.net
14 281 290 280 64.159.2.41 gige10-0.ipcolo3.SanJose1.Level3.net
15 280 270 291 64.152.69.30 unknown.Level3.net
16 280 270 351 66.218.71.198 w1.rc.vip.scd.yahoo.com
Gördüğünüz gibi veri yahoo.com a bir veri gönderirken veri bir çok farklı makina üzerinden geçiyor.
Sniffing işlemi için internette bir çok araç bulunmaktadır;
Etheral (http://www.ethereal.com/)
En popülerlerinden biridir.
CommView (http://www.tamos.com/products/commview/)
Essential Net Tools’ un geliştiricelerinden çok kullanışlı ve kişisel tercihim olan bir sniffing aracıdır.
CommView Remote Agent (http://www.tamos.com/products/commra/) ile istenilen bir makine her zaman her yerden sniff edilebilir.
Sonuç itibarı ile verilerimiz güvensizdir.
Bak aklıma şimdi geldi hani kim ne yapsın benim ıp adresimi diyorsunuz ya bakın ben bir kaçtane ıp adresinden elde ettiğim bilgileri size vereyim sonrasını siz düşünün artık.Bilgisayarıma sızmaya çalışan bir kaç kişinin ıp adresleri ve tel no ev adresi
ispanyol bir dünyalı
This is the RIPE Whois query server #2.
The objects are in RPSL format.
Note: the default output of the RIPE Whois server
is changed. Your tools may need to be adjusted. See
for more details.
Rights restricted by copyright
Note: This output has been filtered.
To receive output for a database update, use the "-B" flag
% Information related to '81.32.0.0 - 81.34.255.255'
inetnum: 81.32.0.0 - 81.34.255.255
netname: RIMA
descr: Telefonica de Espana SAU
descr: Red de servicios IP
descr: Spain
country: ES
admin-c: LJP5-RIPE
tech-c: FLT14-RIPE
status: ASSIGNED PA
remarks: ***************************************************
remarks: For ABUSE/SPAM/INTRUSION issues
remarks: PLEASE CONTACT THROUGH LINK
remarks: http://www.telefonicaonline.com/nemesys/
***************************************************
mnt-by: MAINT-TdE
source: RIPE # Filtered
person: L Jimenez
address: TELEFONICA DE ESPANA
address: Emilio Vargas, 4
address: 28043-MADRID
address: SPAIN
phone: +34 91 5846497
fax-no: +34 91 5842650
***************************************************
remarks: For ABUSE/SPAM/INTRUSION issues
remarks: PLEASE CONTACT THROUGH LINK
remarks: http://www.telefonicaonline.com
**************************************************
route: 81.33.0.0/16
descr: RIMA (Red IP Multi Acceso)
origin: AS3352
mnt-by: MAINT-AS3352
source: RIPE # Filtered
Buda türk vatandaşımız ankaradan
This is the RIPE Whois query server #2.
The objects are in RPSL format.
Note: the default output of the RIPE Whois server
is changed. Your tools may need to be adjusted. See
Note: This output has been filtered.
To receive output for a database update, use the "-B" flag
Information related to '81.215.64.0 - 81.215.79.255'
inetnum: 81.215.64.0 - 81.215.79.255
netname: TurkTelekom
descr: ADSL-MET-Gayrettepe-Dynamic Pool
country: tr
admin-c: TTBA1-RIPE
tech-c: TTBA1-RIPE
status: ASSIGNED PA
mnt-by: as9121-mnt
source: RIPE # Filtered
role: TT Administrative Contact Role
address: Turk Telekom
address: Bilisim Aglari Dairesi
address: Aydinlikevler
address: 06103 ANKARA
phone: +90 312 313 1950
fax-no: +90 312 313 1949
admin-c: BADB3-RIPE
% Information related to '81.215.0.0/17AS9121'
route: 81.215.0.0/17
descr: TurkTelecom
origin: AS9121
mnt-by: AS9121-MNT
source: RIPE # Filtered
Neyse konumuza geri dönelim biz dime
Bir düşünürseniz e-mail mesajlarımızın içerisinde bir çok şifrei özel bilgiler ve veriler gönderiyoruz. Bunların başkalarının eline geçmemesi için PGP kullanabiliriz. Bu başklarının eline geçmesini değil ancak geçtikten sonra şifre olamdan okunmamasını sağlayacaktır. Dünyaca kabul gören ve artık standart olmuş bir yöntemdir.
PGP Enterprise (http://www.pgp.com/display.php?pageID=96)
E-mail, Harddisk, dosya, ICQ mesaj şifreleme gibi özellikleri bulunan PGP Enterprise harika bir kişisel güvenlik çözümüdür.
PGP Personal ve PGP Freeware ise fiyat açısından daha sorunsuz hafif versiyonlarıdır.
PGP’ yi kurduktan sonra kendinize bir (key) anahtar oluşturun. Unutmayacağanız ama basitte olmayan bir şifre seçin.
PGP Otomatik olarak Mail-Client ınıza plug-in olarak yereleşecektir. Birine PGP ile mail göndermeden önce anahtarınızı gönderin.
1) “Program Files > PGP > PGP Keys” i çalıştırın
2) Göndermek istediğiniz anahtarıa sağ tuş ile tıklayın
3) “Send To > Mail Reciepent”
4) Şimdi istediğiniz kişiye gönderin
5) Karşıdaki kişi bu PGP dosyasını açınca sizin gönderdiğiniz e-mailları okuyabilecek.
Tabii ki bu göndermede eğer mümkünse daha farklı güvenli sistemler kullanın.
Bir mesaj gönderirken de (Outlook Express 6);
1) Yeni mesaj ekranına gelin, mesajınızı yazın.
2) Göndereceğiniz adresi yazın
3) “Tools > Encrypt Using PGP’ yi seçin”
4) Gönderin. Gönderilirken gerekli işlem yapılacak ve gönderilecek...Not burada verdiğim bazı koruma programlardan doğacak zararı üstlenmem ona göre
Beni izleme devam edin...