CyberFlow Logo CyberFlow BLOG
Ag & Ip Taramalari

Ağ Haritası Oluşturmanın Temelleri: Nasıl Yapılır?

✍️ Ahmet BİRKAN 📂 Ag & Ip Taramalari

Ağ haritası çıkarımı, siber güvenlikte kritik bir adımdır. Bu blogda, ağınızın topolojisini keşfetmek için gereken temel bilgileri bulacaksınız.

Ağ Haritası Oluşturmanın Temelleri: Nasıl Yapılır?

Ağ haritası çıkarımı, siber güvenlikte hayati bir süreçtir. Bu yazıda, ağ topolojisini keşfetmek ve doğru bir harita oluşturmak için ipuçlarıyla dolu bir rehber sunuyoruz.

Giriş ve Konumlandırma

Günümüzde ağ haritalama, siber güvenlik alanında kritik bir öneme sahiptir. Ağ haritası, bir ağın fiziksel ve mantıksal yapısını görsel olarak temsil eden bir araçtır. Bu haritalar, ağa dahil olan cihazların, bağlantı yollarının ve ağ topolojisinin belirlenmesine yardımcı olur. Bu süreç, özellikle sızma testleri (pentest) ve genel güvenlik analizi için gereklidir; çünkü güvenlik açıklarını tespit etmek ve ağın savunma stratejilerini geliştirmek için ağa dair derin bir anlayışa ihtiyaç vardır.

Ağ Haritası Nedir ve Neden Önemlidir?

Ağ haritası, bir ağın yapı taşlarını ve bu yapı taşlarının birbirleriyle olan ilişkilerini tanımlayan bir şemadır. Bu harita, sistem yöneticileri ve güvenlik uzmanları için oldukça değerlidir. Çünkü ağın üzerinde herhangi bir değişiklik yapılmadan önce, mevcut yapı hakkında detaylı bir anlayışa sahip olunması gerekir. Sosyal mühendislik, malware ve diğer siber tehditlerin artan varlığı göz önüne alındığında, ağın bilinmeyen veya zayıf bölgelerini tespit etmek kritik bir stratejik harekettir.

Ağ haritalama işlemi, yalnızca cihazların IP adresleri ve konumlarını belirlemekle kalmaz, aynı zamanda bu cihazların ne tür verilerle işlem yaptığını, hangi işletim sistemini kullandığını ve hangi ağ topolojisi ile çalıştığını da ortaya koyar. Bu bilgiler, siber güvenlik uzmanlarının savunma mekanizmalarını kurmasına ve optimize etmesine olanak tanır.

Siber Güvenlik ve Ağ Haritalama

Siber güvenlik alanında, ağ haritalama işlemi, bir ağın güvenliği üzerinde belirleyici bir etkiye sahip olabilir. Sızma testlerinin genellikle ilk adımı, hedef ağın detaylı bir haritasını çıkarmaktır. "Hop count" gibi terimler, cihazlar arasındaki yönlendirici sayısını belirlemek için kullanılır ve bu sayede ağa nasıl bir saldırı yapılabileceği konusunda öngörülerde bulunulur.

Ağ haritalama işlemi, sadece aktif cihazları keşfetmekle kalmaz; aynı zamanda sağlanan bilgilerin pasif bir şekilde elde edilmesini de sağlar. Örneğin, DNS kayıtları üzerinden bir ağın mantıksal haritası çıkarılabilir. Bu tür bir yaklaşım, hedef ağa yönelik herhangi bir paket göndermeden, yalnızca mevcut verileri kullanarak bilgi edinmeyi hedefler.

Teknik Hazırlık: Nasıl Başlanır?

Ağ haritası çıkarmak için genellikle Nmap aracı kullanılır. Nmap, geniş çaplı özelleştirme seçenekleri sunan güçlü bir ağ tarayıcıdır. Temel haritalama işlemi için kullanılabilecek bir Nmap komutu şu şekildedir:

nmap -sn --traceroute 192.168.1.0/24

Bu komut, belirtilen IP aralığında aktif cihazları bulur ve bu cihazlar arasındaki yönlendirme yollarını belirler. Çıkan sonuçlar, ağ topolojisini anlamanızı sağlayan temel bir veri kümesi oluşturur.

Ayrıca, Nmap sonuçlarını grafiksel bir formatta görmek için Zenmap aracı kullanılabilir. Zenmap, ağ topolojisini görselleştirmeye yardımcı olan bir kullanıcı arayüzüdür. Kullanıcı, "Topology" sekmesinde her bir cihazı merkezi bir noktaya olan uzaklığına göre grafikte konumlandırabilir.

Öğrenilecek Konseptler

Ağ haritalama sürecinde anlamanız gereken bazı temel kavramlar bulunmaktadır. Bunlar:

  • Hop Count: İki cihaz arasındaki yönlendirici sayısı.
  • Gateway: Ağın başka bir ağa çıkış yaptığı merkez noktası.
  • Node: Ağ üzerindeki her bir aktif cihaz (PC, sunucu, IoT vb.).
  • Topoloji Türleri: Star, Mesh ve Linear gibi yapıların tanımı.

Bu temel kavramlar, ağınızdaki cihazların rollerini tanımlamak ve güvenlik açıklarını belirlemek için gereklidir. Özellikle, bir ağın mimarisini anladığınızda, zayıf noktaları iyi bir şekilde değerlendirebilir ve gerekli önlemleri alabilirsiniz.

Ağ haritası oluşturmanın temelleri üzerine yapılan bu keşif, gelecekteki siber saldırılara karşı daha sağlam bir güvenlik duvarı inşa etmede önemli bir adımdır. Bu konuda daha fazla bilgi için, izlenecek adımların detaylarına ve ilgili araçların kullanımına yönelik ilerleyen bölümlerde değinilecektir.

Teknik Analiz ve Uygulama

Ağ haritası oluşturma süreci, bir ağın topolojisini ve cihazlarını anlamak açısından kritik bir adımdır. Ağ mimarisinin yanı sıra, cihazların konumlarını ve rolleri gibi bilgilerin görselleştirilmesi, ağ yöneticilerine önemli avantajlar sunar. Bu bölümde, ağ haritasının çıkarılması ile ilgili teknik analiz ve uygulama aşamalarını ele alacağız.

Ağ Geçidi ve Topoloji Keşfi

Ağ haritası çıkarmanın ilk adımı, ağ üzerindeki cihazların ve bu cihazlar arasındaki bağlantı yollarının belirlenmesidir. Bu süreçte, Nmap gibi araçlar öne çıkar. Nmap, cihazların IP adresleri ve bağlantı yolları hakkında bilgi toplamak için çeşitli parametrelerle kullanılabilir. Özellikle, --traceroute parametresi, iki cihaz arasındaki bağlantı yollarını izler ve bu bilgileri elde edilir.

Aşağıdaki Nmap komutu, yerel ağdaki cihazların topolojisini çıkarmada etkili bir şekilde kullanılabilir:

nmap -sn --traceroute 192.168.1.0/24

Bu komut, belirtilen IP aralığındaki aktif cihazları tarar ve her bir cihazın diğerlerine olan uzaklığını (hop count) belirler. Hop count, iki cihaz arasındaki yönlendirme noktalarının sayısını ifade eder ve ağı anlamak için kritik bir ölçüdür.

Ağ Haritalama Bileşenleri

Doğru bir ağ haritası oluşturmak için mevcut olan cihazların rollerini ve birbirlerine olan uzaklıklarını bilmek gerekir. Cihazların rolleri (örneğin, sunucu, istemci veya yönlendirici) ve aralarındaki bağlantı noktalarını bilmek, ağın mimarisinin daha iyi anlaşılmasına yardımcı olur.

Ayrıca, cihazların hangi işletim sistemini kullandığını tespit etmek de önemlidir. Bunun için şu Nmap komutu kullanılabilir:

nmap -O --traceroute 10.0.0.0/24

Burada kullanılan -O parametresi, cihazın işletim sistemini tanımak için kullanılır. Bu tür bilgiler, ağ segmentlerini daha iyi tanımlamanıza olanak sağlar.

Zenmap ile Görselleştirme

Nmap çıktıları, grafiksel bir kullanıcı arayüzü olan Zenmap ile görselleştirilebilir. Zenmap, ağ topolojisini daha anlaşılır bir şekilde sunmak için kullanılabilecek bir araçtır. Kullanıcılar, "Topology" sekmesinde her bir cihazın merkezi bir noktaya olan uzaklığına göre konumunu görebilir.

Zenmap'te ağ haritasını görüntülemek için şu adımları takip edebilirsiniz:

  1. Zenmap'i başlatın.
  2. Hedef IP aralığını ve kullanılacak parametreleri girin.
  3. Taramayı başlatın ve sonuçları "Topology" sekmesinden görüntüleyin.

Kapsamlı Varlık Envanteri

Ağ taraması sonucu elde edilen bilgiler, ağın mimari yapısını anlamak açısından kritik bilgiler sunar. Elde edilen veriler, cihazların IP adresleri, açık portları ve bunlara bağlı olan protokolleri gösterir. Bununla birlikte, ağ üzerindeki her bir sağlayıcının, sağlayıcı türlerine göre analiz edilmesi önemlidir.

Örneğin, ağınızdaki cihazların tiplerini ve konumlarını belirlemek için şu komutu kullanabilirsiniz:

nmap -sP 192.168.1.0/24

Bu komut, ağda bulunan tüm cihazların bir listesini çıkarır.

Ağ Topolojisi Türleri

Ağ topolojileri, genel olarak üç ana kategoriye ayrılır: yıldız (star), mesh ve lineer (linear). Her bir topoloji türü, cihazların birbirleriyle olan bağlantı yollarını belirler.

  • Yıldız Topoloji: Tüm cihazlar merkezi bir yönlendirici veya anahtara bağlıdır. Bu model, merkezi yönetim için avantaj sağlar.
  • Mesh Topoloji: Cihazlar arasında birden fazla bağlantı vardır. Bu yapı, hizmet kesintilerine karşı daha dayanıklıdır.
  • Lineer Topoloji: Cihazlar, belirli bir hat boyunca ardışık olarak bağlanmıştır. Bu yapı, daha basit ama daha az güvenlidir.

Pasif Haritalama ve Keşif

Bazen ağa doğrudan paket göndermeden, yalnızca DNS kayıtları üzerinden de mantıksal bir harita çıkarılabilir. Bu yöntemde "List Scan" komutu kullanılır. Bu, hedef cihazları uyandırmadan bilgi toplamak için uygulanabilir. Aşağıdaki komut, DNS kayıtları üzerinden ağ haritası çıkarmak için kullanılabilir:

nmap -sL 192.168.1.0/24

Bu komut, hedef ağda bulunan cihazların IP adreslerini listeler.

Ağ haritası oluşturma süreci, birçok adım içerir ve dikkatlice planlanmalıdır. Belirli teknik adımları izleyerek ağ yapısını daha iyi anlamak ve güvenliğini artırmak mümkün olacaktır.

Risk, Yorumlama ve Savunma

Ağ Haritalama ve Risk Değerlendirme

Ağ haritası oluşturma süreci, bir ağın genel görünümünü elde etmenin yanı sıra, ağdaki riskleri değerlendirmek için de kritik bir rol oynar. Bu aşamada siber güvenlik uzmanlarının dikkat etmesi gereken birkaç temel nokta vardır. Bulunan verilerin güvenlik anlamını doğru yorumlamak, kurumsal ağ üzerinde başarı ile savunma stratejileri geliştirmek için hayati öneme sahiptir.

Güvenlik Verilerinin Yorumlanması

Ağ haritaları, sızan veriler, topoloji yapısı ve servis tespiti gibi detayları ortaya çıkarır. Örneğin, ağınızdaki bir cihazın dış dünyaya açılan bir "kapı" (Gateway) olduğunu tespit ettiğinizde, bu cihaza yönelik yapılacak saldırılara karşı ekstra önlem almanız gerekecektir. Aşağıdaki örnekte, belirli bir IP aralığındaki cihazlar için yapılan bir tarama sonucu elde edilen veriler düşünülmelidir:

nmap -sn --traceroute 192.168.1.0/24

Yukarıdaki komut, yerel ağdaki cihazların listesini çıkaracak ve her bir cihazın ağ üzerindeki konumunu (hop count) belirleyecektir. Buradan elde edilen sonuçlar, her bir cihazın kritik görevleri hakkında bilgi verir; bu bilgi, ağdaki olası zayıf noktaları belirlemek adına önemli bir adımdır.

Yanlış Yapılandırma ve Zafiyet Analizi

Ağ haritasından elde edilen bulgular, potansiyel yanlış yapılandırmalar veya zafiyetler tespit edilmesine yardımcı olur. Örneğin, bir cihazın işletim sistemi türü (örneğin, Linux veya Windows) belirlenmişse, bu durum, ilgili cihaz üzerindeki saldırı yüzeyini etkili bir biçimde değerlendirmeye olanak tanır. Zafiyet tarama araçları ile (örneğin, Nessus veya OpenVAS) gerçekleştirilecek ek taramalar, ağdaki potansiyel tehditleri belirli ölçüde azaltabilir.

Aşağıdaki Nmap komutu ile birlikte yapılan bir sızma testi, daha fazla veri elde etmenizi sağlayacak:

nmap -O --traceroute 10.0.0.0/24

Bu komut, belirli bir ağ üzerindeki işletim sistemleri hakkında daha derinlemesine bilgi toplayarak güvenlik boşluklarını tespit etmenizi rahatlatır. Yanlış yapılandırmalar, genellikle güvenlik açıklarının başlıca nedenidir ve bu tür bilgiler sayesinde ağ yöneticileri, sorunları hızla çözme fırsatına sahip olurlar.

Ağ Topolojisi ve Servis Tespiti

Yapılan taramalar neticesinde elde edilen ağ haritası, ağ yapısının türüne (Star, Mesh, Linear gibi) göre değişiklik gösterebilir. Örneğin, bir "Star" topolojisi kullanılıyorsa, merkezi bir iletişim noktası üzerinde kontrol sağlanması oldukça kolaydır; ancak bu durum, tek bir düşüş anında ağın tamamını etkileyebilir.

Bu aşamada, servis tespitinin gerçekleştirilmesi de büyük önem taşır. Aktif hizmetlerin ve uygulamaların belirlenmesi, hem ağ üzerindeki hareketliliği izlemek hem de ağ üzerinde potansiyel tehlikeleri belirlemek için kritik bir adımdır.

Profesyonel Önlemler ve Hardening Önerileri

  1. Güçlü Kimlik Doğrulama Mekanizmaları: Her cihazda ve serviste güçlü kimlik doğrulama yöntemleri kullanılması gerekir.
  2. Güvenlik Duvarı ve Filtreleme: Ağ geçidi üzerinde güvenlik duvarı kurulumları yapmak, izinsiz erişimi önlemek için kritik öneme sahiptir.
  3. Periyodik Tarama ve Güncellemeler: Ağdaki her bir cihazın periyodik olarak zafiyet taramalarına tabii tutulması ve güncelleme işlemlerinin aksatılmaması gerekmektedir.
  4. Eğitim ve Bilinçlendirme: Çalışanların siber güvenlik konusundaki bilgileri artırılmalı, sosyal mühendislik gibi saldırı türlerine karşı dikkatli olmaları sağlanmalıdır.

Sonuç

Ağ haritası oluşturmanın ardından yapılan risk, yorumlama ve savunma süreçleri, ağ güvenliği stratejilerinin temeli olmalıdır. Élde edilen bulguların dikkatlice analiz edilmesi, potansiyel zafiyetlerin belirlenmesi ve profesyonel önlemlerin alınması, siber saldırılara karşı etkin bir savunma geliştirmek için gereklidir. Siber güvenlik alanında etkili bir duruş sergilemek isteyen organizasyonlar, bu süreçleri sürekli olarak güncelleyerek, ağlarının güvenliğini sağlamalı ve olası tehditlere karşı hazırlıklı olmalıdır.