Çözüldü IP adresi ile cihaz hacklenebilir mi?

  • Konuyu başlatan Pl3x
  • Başlangıç Tarihi
  • Mesaj 6
  • Görüntüleme 4B
Bu konu çözüldü olarak işaretlenmiştir. Çözülmediğini düşünüyorsanız konuyu rapor edebilirsiniz.
Pl3x

Pl3x

Hectopat
Katılım
22 Temmuz 2018
Mesajlar
293
Çözümler
3
IP adresi ile cihaz hacklenebilir mi? Fazla bilgim yok saçma bir soruysa kusura bakmayın.
 
Son düzenleyen: Moderatör:
Çözüm
BilgisayarKurdu
Birincisi sorduğun soruya cevap verebilmek için 30 tane şeyi önceden açıklamak, belirtmek gerekiyor. Bu tip soruların cevabı ya "Evet" veya "Hayır" gibi çok kısa ya da yukarıda bahsettiğim gibi çok uzun olur :) Ben çok uzatmadan, senin de bilgileneceğin şekilde ifade etmeye çalışayım.

IP adresleri tek kılıftan ibaret değil, türleri var. NAT nedir ve neden gereklidir veya IPv4-6 Public Private nedir bunlara göz at mutlaka. Bu kavramları anlamadan aldığın cevaplar bir anlam ifade etmez.
Saldırının da 40 çeşit yöntemi, 40 çeşit amacı var; hacklemek terimi de çok genel bu bağlamda.

Saldırılar genelde sunuculara yapılır ve sunucuların çeşitleri vardır. Web sunucuları public olarak dağıtım yapar örneğin. Sabit IP adresinin bilinmesi, açığa çıkması ise bazı saldırı yöntemlerine davetiye çıkarır. En basitinden DDoS atakları yememek için ara sunucu vazifesi ile asıl sabit IP'yi gizleyen teknolojiler kullanır hemen her sunucu.

Veya bir şirketin veri merkezini yöneten sunucuyu örnek alalım. Bu sunucular zaten doğrudan dışarı ile haberleşemezler. Doğrudan dışarıdan saldırıya da maruz kalamazlar haliyle. Yalnızca kendi local'indeki istemcilere hizmet veriyor olabilir.
Veya o şirketin herhangi bir backbone router'ının WAN bacağındaki IP'yi öğrendiniz diyelim; sistem iyi kurgulanmışsa dışarıdan buraya erişemezsiniz. Yani bir şirket size VPN kimliği yaratıp sizinle paylaşmadığı sürece ek bir güvenlik açığı yakalayamadığınız müddetçe IP adresini bildiğiniz için buradan içeri paket sokamazsınız.

Kaç bin dolarlık firewall cihazları var, nice kıdemli uzmanlar bu firewall politikalarını oluşturabilmek için ne denli hassasiyette çalışmalar yürütüyorlar. Kafana estiği porttan içeri dalamıyorsun haliyle. Çalıştığım firmanın sattığı ürünleri tanıtmak için gittiğimiz şirketlerde IT liderinin kendi cihazı ve kendi hesabı ile bile basit 2 tane yazılımı kurup çalıştıramıyoruz. Router'lardan 40 tane Vlan kuralı belirleyeceksin bütün portları tek tek izne açacaksın ki bağlantı kurulabilsin. Yani bakış açınızı, anlayışınızı biraz değiştirmeniz gerekiyor.

Bir saldırı 10 basamak ise 9'u veri toplamak ile geçer. Haliyle saldırılan yapıyı iyi tanımak için IP adreslerini mutlaka çözmek gerekir. Ancak tek başına bir anlam ifade etmez. Saldırmanın yöntemleri olduğu gibi korunmanın da birçok yöntemi var.
Korunma yöntemleri ise hem ağ cihazları hem de yazılım teknolojileri tarafında maliyetli çözümlerdir. Bu maliyete katlanan yapılara dışarıdan müdahale yapmak neredeyse imkansızdır. Tarihte duyulan veya gerçekleşen çoğu saldırın, yapının içerisinden elde edilen bilgilerin de yardımı ile gerçekleşmiştir. "IP adreslerini buldum, artık elimden kurtulamazlar" şeklinde bir dünya yok, Beyaz Saray'ın da fiziksel adresi belli; yaklaş bakalım yaklaştırıyorlar mı :)

Kişisel cihazlar için soruyorsan hiçbir şekilde korunmadığını rahatlıkla söyleyebilirim :) Bu sebeple kişisel makinelerde veri güvenliğine dikkat edin. Bugün olmasa yarın başınız ağrıyabilir.
Tarihe göre sırala Puana göre sırala
Birincisi sorduğun soruya cevap verebilmek için 30 tane şeyi önceden açıklamak, belirtmek gerekiyor. Bu tip soruların cevabı ya "Evet" veya "Hayır" gibi çok kısa ya da yukarıda bahsettiğim gibi çok uzun olur :) Ben çok uzatmadan, senin de bilgileneceğin şekilde ifade etmeye çalışayım.

IP adresleri tek kılıftan ibaret değil, türleri var. NAT nedir ve neden gereklidir veya IPv4-6 Public Private nedir bunlara göz at mutlaka. Bu kavramları anlamadan aldığın cevaplar bir anlam ifade etmez.
Saldırının da 40 çeşit yöntemi, 40 çeşit amacı var; hacklemek terimi de çok genel bu bağlamda.

Saldırılar genelde sunuculara yapılır ve sunucuların çeşitleri vardır. Web sunucuları public olarak dağıtım yapar örneğin. Sabit IP adresinin bilinmesi, açığa çıkması ise bazı saldırı yöntemlerine davetiye çıkarır. En basitinden DDoS atakları yememek için ara sunucu vazifesi ile asıl sabit IP'yi gizleyen teknolojiler kullanır hemen her sunucu.

Veya bir şirketin veri merkezini yöneten sunucuyu örnek alalım. Bu sunucular zaten doğrudan dışarı ile haberleşemezler. Doğrudan dışarıdan saldırıya da maruz kalamazlar haliyle. Yalnızca kendi local'indeki istemcilere hizmet veriyor olabilir.
Veya o şirketin herhangi bir backbone router'ının WAN bacağındaki IP'yi öğrendiniz diyelim; sistem iyi kurgulanmışsa dışarıdan buraya erişemezsiniz. Yani bir şirket size VPN kimliği yaratıp sizinle paylaşmadığı sürece ek bir güvenlik açığı yakalayamadığınız müddetçe IP adresini bildiğiniz için buradan içeri paket sokamazsınız.

Kaç bin dolarlık firewall cihazları var, nice kıdemli uzmanlar bu firewall politikalarını oluşturabilmek için ne denli hassasiyette çalışmalar yürütüyorlar. Kafana estiği porttan içeri dalamıyorsun haliyle. Çalıştığım firmanın sattığı ürünleri tanıtmak için gittiğimiz şirketlerde IT liderinin kendi cihazı ve kendi hesabı ile bile basit 2 tane yazılımı kurup çalıştıramıyoruz. Router'lardan 40 tane Vlan kuralı belirleyeceksin bütün portları tek tek izne açacaksın ki bağlantı kurulabilsin. Yani bakış açınızı, anlayışınızı biraz değiştirmeniz gerekiyor.

Bir saldırı 10 basamak ise 9'u veri toplamak ile geçer. Haliyle saldırılan yapıyı iyi tanımak için IP adreslerini mutlaka çözmek gerekir. Ancak tek başına bir anlam ifade etmez. Saldırmanın yöntemleri olduğu gibi korunmanın da birçok yöntemi var.
Korunma yöntemleri ise hem ağ cihazları hem de yazılım teknolojileri tarafında maliyetli çözümlerdir. Bu maliyete katlanan yapılara dışarıdan müdahale yapmak neredeyse imkansızdır. Tarihte duyulan veya gerçekleşen çoğu saldırın, yapının içerisinden elde edilen bilgilerin de yardımı ile gerçekleşmiştir. "IP adreslerini buldum, artık elimden kurtulamazlar" şeklinde bir dünya yok, Beyaz Saray'ın da fiziksel adresi belli; yaklaş bakalım yaklaştırıyorlar mı :)

Kişisel cihazlar için soruyorsan hiçbir şekilde korunmadığını rahatlıkla söyleyebilirim :) Bu sebeple kişisel makinelerde veri güvenliğine dikkat edin. Bugün olmasa yarın başınız ağrıyabilir.
 
Son düzenleme:
Artı 0 Eksi
Çözüm
BilgisayarKurdu dedi:
Birincisi sorduğun soruya cevap verebilmek için 30 tane şeyi önceden açıklamak, belirtmek gerekiyor. Bu tip soruların cevabı ya "Evet" veya "Hayır" gibi çok kısa ya da yukarıda bahsettiğim gibi çok uzun olur :) Ben çok uzatmadan, senin de bilgileneceğin şekilde ifade etmeye çalışayım.

IP adresleri tek kılıftan ibaret değil, türleri var. NAT nedir ve neden gereklidir veya IPv4-6 Public Private nedir bunlara göz at mutlaka. Bu kavramları anlamadan aldığın cevaplar bir anlam ifade etmez.
Saldırının da 40 çeşit yöntemi, 40 çeşit amacı var; hacklemek terimi de çok genel bu bağlamda.

Saldırılar genelde sunuculara yapılır ve sunucuların çeşitleri vardır. Web sunucuları public olarak dağıtım yapar örneğin. Sabit IP adresinin bilinmesi, açığa çıkması ise bazı saldırı yöntemlerine davetiye çıkarır. En basitinden DDoS atakları yememek için ara sunucu vazifesi ile asıl sabit IP'yi gizleyen teknolojiler kullanır hemen her sunucu.

Veya bir şirketin veri merkezini yöneten sunucuyu örnek alalım. Bu sunucular zaten doğrudan dışarı ile haberleşemezler. Doğrudan dışarıdan saldırıya da maruz kalamazlar haliyle. Yalnızca kendi local'indeki istemcilere hizmet veriyor olabilir.
Veya o şirketin herhangi bir backbone router'ının WAN bacağındaki IP'yi öğrendiniz diyelim; sistem iyi kurgulanmışsa dışarıdan buraya erişemezsiniz. Yani bir şirket size VPN kimliği yaratıp sizinle paylaşmadığı sürece ek bir güvenlik açığı yakalayamadığınız müddetçe IP adresini bildiğiniz için buradan içeri paket sokamazsınız.

Kaç bin dolarlık firewall cihazları var, nice kıdemli uzmanlar bu firewall politikalarını oluşturabilmek için ne denli hassasiyette çalışmalar yürütüyorlar. Kafana estiği porttan içeri dalamıyorsun haliyle. Çalıştığım firmanın sattığı ürünleri tanıtmak için gittiğimiz şirketlerde IT liderinin kendi cihazı ve kendi hesabı ile bile basit 2 tane yazılımı kurup çalıştıramıyoruz. Router'lardan 40 tane Vlan kuralı belirleyeceksin bütün portları tek tek izne açacaksın ki bağlantı kurulabilsin. Yani bakış açınızı, anlayışınızı biraz değiştirmeniz gerekiyor.

Bir saldırı 10 basamak ise 9'u veri toplamak ile geçer. Haliyle saldırılan yapıyı iyi tanımak için IP adreslerini mutlaka çözmek gerekir. Ancak tek başına bir anlam ifade etmez. Saldırmanın yöntemleri olduğu gibi korunmanın da birçok yöntemi var.
Korunma yöntemleri ise hem ağ cihazları hem de yazılım teknolojileri tarafında maliyetli çözümlerdir. Bu maliyete katlanan yapılara dışarıdan müdahale yapmak neredeyse imkansızdır. Tarihte duyulan veya gerçekleşen çoğu saldırın, yapının içerisinden elde edilen bilgilerin de yardımı ile gerçekleşmiştir. "IP adreslerini buldum, artık elimden kurtulamazlar" şeklinde bir dünya yok, Beyaz Saray'ın da fiziksel adresi belli; yaklaş bakalım yaklaştırıyorlar mı :)

Kişisel cihazlar için soruyorsan hiçbir şekilde korunmadığını rahatlıkla söyleyebilirim :) Bu sebeple kişisel makinelerde veri güvenliğine dikkat edin. Bugün olmasa yarın başınız ağrıyabilir.
Genişletmek için tıkla...
Tam uzun uzun yazmak için girmiştim ki siz yazmışsınız. Ellerinize sağlık.
 
Artı 0 Eksi
UfukErsoy dedi:
Evet farklı yolları olsa bile genellikle ip adresleri üzerinden saldırı yapılır.
Genişletmek için tıkla...
Teşekkürler :)
Yanıtım çok geç oldu kusura bakmayın.
BilgisayarKurdu dedi:
Birincisi sorduğun soruya cevap verebilmek için 30 tane şeyi önceden açıklamak, belirtmek gerekiyor. Bu tip soruların cevabı ya "Evet" veya "Hayır" gibi çok kısa ya da yukarıda bahsettiğim gibi çok uzun olur :) Ben çok uzatmadan, senin de bilgileneceğin şekilde ifade etmeye çalışayım.

IP adresleri tek kılıftan ibaret değil, türleri var. NAT nedir ve neden gereklidir veya IPv4-6 Public Private nedir bunlara göz at mutlaka. Bu kavramları anlamadan aldığın cevaplar bir anlam ifade etmez.
Saldırının da 40 çeşit yöntemi, 40 çeşit amacı var; hacklemek terimi de çok genel bu bağlamda.

Saldırılar genelde sunuculara yapılır ve sunucuların çeşitleri vardır. Web sunucuları public olarak dağıtım yapar örneğin. Sabit IP adresinin bilinmesi, açığa çıkması ise bazı saldırı yöntemlerine davetiye çıkarır. En basitinden DDoS atakları yememek için ara sunucu vazifesi ile asıl sabit IP'yi gizleyen teknolojiler kullanır hemen her sunucu.

Veya bir şirketin veri merkezini yöneten sunucuyu örnek alalım. Bu sunucular zaten doğrudan dışarı ile haberleşemezler. Doğrudan dışarıdan saldırıya da maruz kalamazlar haliyle. Yalnızca kendi local'indeki istemcilere hizmet veriyor olabilir.
Veya o şirketin herhangi bir backbone router'ının WAN bacağındaki IP'yi öğrendiniz diyelim; sistem iyi kurgulanmışsa dışarıdan buraya erişemezsiniz. Yani bir şirket size VPN kimliği yaratıp sizinle paylaşmadığı sürece ek bir güvenlik açığı yakalayamadığınız müddetçe IP adresini bildiğiniz için buradan içeri paket sokamazsınız.

Kaç bin dolarlık firewall cihazları var, nice kıdemli uzmanlar bu firewall politikalarını oluşturabilmek için ne denli hassasiyette çalışmalar yürütüyorlar. Kafana estiği porttan içeri dalamıyorsun haliyle. Çalıştığım firmanın sattığı ürünleri tanıtmak için gittiğimiz şirketlerde IT liderinin kendi cihazı ve kendi hesabı ile bile basit 2 tane yazılımı kurup çalıştıramıyoruz. Router'lardan 40 tane Vlan kuralı belirleyeceksin bütün portları tek tek izne açacaksın ki bağlantı kurulabilsin. Yani bakış açınızı, anlayışınızı biraz değiştirmeniz gerekiyor.

Bir saldırı 10 basamak ise 9'u veri toplamak ile geçer. Haliyle saldırılan yapıyı iyi tanımak için IP adreslerini mutlaka çözmek gerekir. Ancak tek başına bir anlam ifade etmez. Saldırmanın yöntemleri olduğu gibi korunmanın da birçok yöntemi var.
Korunma yöntemleri ise hem ağ cihazları hem de yazılım teknolojileri tarafında maliyetli çözümlerdir. Bu maliyete katlanan yapılara dışarıdan müdahale yapmak neredeyse imkansızdır. Tarihte duyulan veya gerçekleşen çoğu saldırın, yapının içerisinden elde edilen bilgilerin de yardımı ile gerçekleşmiştir. "IP adreslerini buldum, artık elimden kurtulamazlar" şeklinde bir dünya yok, Beyaz Saray'ın da fiziksel adresi belli; yaklaş bakalım yaklaştırıyorlar mı :)

Kişisel cihazlar için soruyorsan hiçbir şekilde korunmadığını rahatlıkla söyleyebilirim :) Bu sebeple kişisel makinelerde veri güvenliğine dikkat edin. Bugün olmasa yarın başınız ağrıyabilir.
Genişletmek için tıkla...
Şimdi çok daha iyi anlıyorum, anlamadığım bazı terimler var onları da araştırıp bilgi edineceğim. Zaman harcayarak uzunca bir açıklama yapmışsınız, emeğiniz için çok teşekkürler :)
 
Artı 0 Eksi

Benzer konular

kintsugi
Twitter savcılığa IP adresi verir mi?
2 3
Mesaj
25
Görüntüleme
7B
hudson51
hudson51
L
Bilinen IP adresi ile ne yapılabilir?
Mesaj
5
Görüntüleme
761
Boss0
Boss0
rawiesdev
IP adresi üzerinden dava açılabilir mi?
Mesaj
8
Görüntüleme
750
Ozz2018
Ozz2018
Nas7
Yapay zeka hacklenebilir mi?
Mesaj
8
Görüntüleme
999
Gamaz179
Gamaz179
erkekavcisii
  • Kilitli
Discord dava olaylarında IP adresi verir mi?
2 3 4
Mesaj
36
Görüntüleme
3B
Sorahan
Sorahan

Yeni konular

Yeni mesajlar

Geri
Yukarı