@bilgisiyarkurdu kişiden altınıdır dediği herşeye katılıyorum
Birincisi sorduğun soruya cevap verebilmek için 30 tane şeyi önceden açıklamak, belirtmek gerekiyor. Bu tip soruların cevabı ya "Evet" veya "Hayır" gibi çok kısa ya da yukarıda bahsettiğim gibi çok uzun olur
Ben çok uzatmadan, senin de bilgileneceğin şekilde ifade etmeye çalışayım.
IP adresleri tek kılıftan ibaret değil, türleri var. NAT nedir ve neden gereklidir veya IPv4-6 Public Private nedir bunlara göz at mutlaka. Bu kavramları anlamadan aldığın cevaplar bir anlam ifade etmez.
Saldırının da 40 çeşit yöntemi, 40 çeşit amacı var; hacklemek terimi de çok genel bu bağlamda.
Saldırılar genelde sunuculara yapılır ve sunucuların çeşitleri vardır. Web sunucuları public olarak dağıtım yapar örneğin. Sabit IP adresinin bilinmesi, açığa çıkması ise bazı saldırı yöntemlerine davetiye çıkarır. En basitinden DDoS atakları yememek için ara sunucu vazifesi ile asıl sabit IP'yi gizleyen teknolojiler kullanır hemen her sunucu.
Veya bir şirketin veri merkezini yöneten sunucuyu örnek alalım. Bu sunucular zaten doğrudan dışarı ile haberleşemezler. Doğrudan dışarıdan saldırıya da maruz kalamazlar haliyle. Yalnızca kendi local'indeki istemcilere hizmet veriyor olabilir.
Veya o şirketin herhangi bir backbone router'ının WAN bacağındaki IP'yi öğrendiniz diyelim; sistem iyi kurgulanmışsa dışarıdan buraya erişemezsiniz. Yani bir şirket size VPN kimliği yaratıp sizinle paylaşmadığı sürece ek bir güvenlik açığı yakalayamadığınız müddetçe IP adresini bildiğiniz için buradan içeri paket sokamazsınız.
Kaç bin dolarlık firewall cihazları var, nice kıdemli uzmanlar bu firewall politikalarını oluşturabilmek için ne denli hassasiyette çalışmalar yürütüyorlar. Kafana estiği porttan içeri dalamıyorsun haliyle. Çalıştığım firmanın sattığı ürünleri tanıtmak için gittiğimiz şirketlerde IT liderinin kendi cihazı ve kendi hesabı ile bile basit 2 tane yazılımı kurup çalıştıramıyoruz. Router'lardan 40 tane Vlan kuralı belirleyeceksin bütün portları tek tek izne açacaksın ki bağlantı kurulabilsin. Yani bakış açınızı, anlayışınızı biraz değiştirmeniz gerekiyor.
Bir saldırı 10 basamak ise 9'u veri toplamak ile geçer. Haliyle saldırılan yapıyı iyi tanımak için IP adreslerini mutlaka çözmek gerekir. Ancak tek başına bir anlam ifade etmez. Saldırmanın yöntemleri olduğu gibi korunmanın da birçok yöntemi var.
Korunma yöntemleri ise hem ağ cihazları hem de yazılım teknolojileri tarafında maliyetli çözümlerdir. Bu maliyete katlanan yapılara dışarıdan müdahale yapmak neredeyse imkansızdır. Tarihte duyulan veya gerçekleşen çoğu saldırın, yapının içerisinden elde edilen bilgilerin de yardımı ile gerçekleşmiştir. "IP adreslerini buldum, artık elimden kurtulamazlar" şeklinde bir dünya yok, Beyaz Saray'ın da fiziksel adresi belli; yaklaş bakalım yaklaştırıyorlar mı
Kişisel cihazlar için soruyorsan hiçbir şekilde korunmadığını rahatlıkla söyleyebilirim
Bu sebeple kişisel makinelerde veri güvenliğine dikkat edin. Bugün olmasa yarın başınız ağrıyabilir.
