Şimdi dürüst olalım, hepimiz bir noktada CMD açıp bir iki ping atınca kendimizi adeta Mr. Robot gibi hissettik. Ancak mesele sadece birkaç paketi göndermekle bitmiyor. Yanlışlıkla üniversitenin veya çalıştığın yerin sunucusuna 1000 pinglik yağmur gönderip sonra neden ağ çöküyor diye şaşırmak istemiyorsan, hadi gel önce işi adam gibi yapmayı öğrenelim.
İlk Adım: CMD ile Ağ Taramasında Temel Bilgileri Kavramak
CMD (Command Prompt) üzerinden ağ taraması yaparken kullanılan bazı basit komutlar şunlardır:
| Komut | Açıklama |
|---|---|
| ping | Bir IP adresine ya da siteye paket gönderir ve geri dönüş süresini ölçer. |
| tracert | Bir IP'ye veya domain'e giden yol üzerindeki router'ları listeler. |
| ipconfig | Bilgisayarının mevcut ağ yapılandırmasını gösterir. |
| arp -a | Ağdaki IP ve MAC adres eşleşmelerini listeler. |
ÖNEMLİ: Her komut, ağ üzerinde küçük bir iz bırakır. O yüzden, yanlış adrese ısrarlı ping atmak masum bir hata gibi görünse de log kaydı alan sistem yöneticilerinin dikkatini çekebilir. Ve inan bana, onların dikkatini çekmek isteyeceğin son şey budur.
İkinci Adım: Ping Ayarlarını Kendi Lehine Kullan
Ping komutu normalde 4 paket yollar. Fakat işini büyütmeye kalkarsan, mesela:
ping 192.168.1.1 -t
bu komut sonsuz ping başlatır! (Bu arada -t sonsuz döngü demek.) Eee, doğal olarak sen de üniversitenin ana sunucusuna -t ile daldın mı, bir anda ağda küçük çaplı bir felakete sebep olursun.
Bunu önlemek için:
- -n seçeneğini kullanarak paket sayısını sınırlamalısın.
- Örnek doğru kullanım: ping 192.168.1.1 -n 5 (Yalnızca 5 paket yollar.)
PRO TAVSİYE: Eğer illa test yapacaksan, kendi bilgisayarına ya da ağdaki test sunucusuna ping at. Ağ üzerinde bilinmeyen yerlere sorgu yağdırmak güvenlik duvarlarını tetikleyebilir ve hoş olmayan sohbetlere sebep olabilir.
Üçüncü Adım: Güvenli Tarama Yöntemleri
Ağı tararken 'acaba şu IP boşta mı' diye ping atmak yerine, şu yöntemleri kullan:
| Yöntem | Neden Güvenli? |
|---|---|
| ipconfig | Sadece kendi ağ ayarlarına bakarsın, kimseye paket göndermezsin. |
| arp -a | Geçmişte zaten iletişim kurulmuş cihazları listeler, yeni sorgu göndermez. |
| net view | Yerel ağdaki bilgisayarları listeler, ekstra trafik oluşturmaz. |
ÖZEL İPUCU: Windows'un kendi Resource Monitor aracıyla hangi IP'lerle bağlantı kurulduğunu gerçek zamanlı izleyebilirsin. Üstelik kimseyi rahatsız etmeden.
Dördüncü Adım: Taramadan Önce Mini Kontrol Listesi
Her ağ taramasından önce aşağıdaki minik kontrol listesini uygula:
- Sunucu IP'lerini öğren: Hangi IP'ler kritik sunuculara ait, önceden öğren.
- Ping paket sayısını ayarla: -n parametresi kullanarak sınırlı sayıda ping gönder.
- Network admin'e haber ver: Eğer büyük bir tarama yapacaksan, ağ yöneticisinden izin al.
- Kendi makinen üzerinde test yap: İlk denemeleri kendi IP'ne veya localhost'a yap.
- Varsa bir test ağı kullan: Büyük şirketlerde ve üniversitelerde genellikle test için ayrılmış ağlar bulunur.
Beşinci Adım: Başına İş Açmamak İçin Ekstra Taktikler
Bunlar da bonus olsun:
- Ping Flood yapmaktan kaçın: 1000 paketlik saldırılar ağ güvenlik sistemlerinde anlık alarm üretir.
- Farklı IP segmentlerini karıştırma: Kampüsteki farklı bölümler farklı IP aralıklarında olabilir. Elin başka fakültenin sunucusuna gitmesin.
- İşin ciddiyeti: Bazı durumlarda aşırı trafik saldırı gibi algılanır ve disiplin soruşturması açılabilir.
Bazı Anılar: "Ben Yaptım, Sen Yapma!"
Bir keresinde, bir arkadaşım sadece birkaç IP'yi kontrol edecekti. Bilmeden -t parametresini kullanıp, IT departmanının ana sunucusuna 15 dakika boyunca sürekli ping attı. Sonuç? İnternet kesildi. Bütün üniversite 20 dakika ağsız kaldı. Sonra arkadaşın savunmasında "sadece öğrenmeye çalışıyordum" demesi pek işe yaramadı...
O yüzden şaka maka bir yana; öğrenmek süper bir şey, ama öğrenirken ortalığı yakıp yıkmamak daha da süper bir şey!
Öğrenirken Kendini Yaktırtmamak İçin Unutma
CMD üzerinden ağ taramak gerçekten sihirli bir deneyim gibi gelebilir ama her büyünün bir bedeli vardır. Özellikle kurumsal ağlarda ve eğitim kurumlarında çalışıyorsan, yaptığın her hareketin bir kaydı tutulur. O yüzden adımlarını dikkatle at, önce öğren sonra uygulamaya geç. Ve unutma: Gerçek hacker olmak, ağ çökertmek değil; bilgiyi zarifçe kullanmaktır.