Kurumlara Ait IP Adresi Aralıklarının Tespit Edilmesi

Kurumlara Ait IP Adresi Aralıklarının Tespit Edilmesi
Kasım 23 14:42 2015 Yazıyı Yazdır

Bahsi geçen konumuzdaki uygulamanın farklı kullanım alanları olabilir, başlıca kullanım alanlarını şu şekilde sıralayabiliriz:

  • – İlgili şirketin networküne erişimi engellemek, örneğin şirket içinde Facebook, Twitter gibi sosyal medya sitelerinin erişimini engellemek.
  • – İlgili şirketin networküne giden trafiği analiz etmek.
  • – İlgili şirketin network alt yapısını incelemek, test etmek vb. (DİKKAT! Kötü amaçla kullanılabilir 🙂)

Bu maddeleri ihtiyaçlara göre arttırabiliriz. Ama biz bu yazımızda 3. maddeye odaklanıp hackerlar hedefindeki kurumsal bir şirketin IP aralıklarını araştırırken nasıl bir yol izliyor bunu ele alacağız. Penetrasyon testlerinin de başlangıç ve en önemli fazlarından birisi “Bilgi Toplama” aşamasıdır. Ne kadar çok bilgi o kadar çok hacking 🙂

Dünya’daki tüm ISP ve büyük şirketlerin (Facebook, Twitter vb.) Amerika’da ARIN‘den, Avrupa da ise RIP‘den IP adresi alırlar ve bu IP adreslerini ASN (Autonomous System Number) dediğimiz numaralar ile eşleştirirler. Bu numaraları tespit ettiğinizde ilgili kurumun bu numara ile eşleştirdiği IP adresi listesini de elde edebiliriz. Bu işlemi 3 adımda gerçekleştirebiliyoruz. Ben bu örnekte Facebook şirketinin kullandığı IP aralıklarını tespit etmeye çalışacağım.

Adım 1: Facebook.com sitesine ait IP adresinin tespit edilmesi

Facebook.com adresine ping paketi göndererek bunu yapabilirim.
$ ping facebook.com

asn-1

Gördüğünüz gibi ping ile IP adresini tespit etmiş olduk, 31.13.74.1 IP adresini kullanıyor.

 

Adım 2: Facebook.com’un IP adresine ait ASN (Autonomous System Number) tespit edilmesi

Bu işlem için whois komutu kullanılabilir, ben sunucu olarak whois.radb.net kullanmayı tecih ediyorum.
$ whois –h whois.radb.net 31.13.74.1

asn-2

Resim’de görebileceğiniz gibi origin olarak belirtilen alanda AS ile başlayan facebook.com IP adresine ait ASN değeri var (AS32934). Şimdi bu ASN değerini kullanan IP adreslerini tespit etmemiz gerekiyor.

 

Adım 3: ASN (Autonomous System Number) değerini kullanan IP adreslerinin tespit edilmesi

Bu işlem içinde whois komutunu kullanıyoruz, whois işleminde ASN numarasının başına !g ekliyoruz. (ünlem ve g karakterlerini getiriyoruz.)
$ whois –h whois.radb.net ‘!gAS32934

asn-3

Görmüş olduğunuz gibi AS32934 numaralı ASN numarası için kullanılan IP Range listesi resimdeki gibidir.

Buraya kadar anlatmış olduğum adımlar temel olan işlem adımlarıdır. Bu konuya hakim olmak ve detaylarını anlayabilmek için ASN nedir, BGP nedir, IP adresleri nereden nasıl register edilir gibi konuların araştırılmasını öneririz, aksi taktirde yaptığınız işlemler ezberden öteye geçemeyecektir.
Bu yazıya başlerken IP adresi nasıl alınır, nereden alınır, ASN ile ilişkisi nedir, BGP nedir, BGP ile ASN arasındaki ilişki nedir gibi konulara detaylı olarak değinmek niyetindeydim ancak araştırmalarım esnasında bu konuda yeterli Türkçe içerik olduğunu gördüm ve internet ortamında bilgi kirliliği, tekrarlı kaynaklar oluşturmamak adına bu kaynakları referans göstererek ilerleyeceğim.

 

IP adresini kim verir?

IP adresleri IANA başkanlığında RIR (Regional Internet Registry) olarak adlandırılan organizasyonlar tarafından dağıtılır. Tüm dünyaya IP dağıtan beş farklı RIR vardır. Bunlar bölgelere göre IP dağıtım işlemlerini üstlenmişlerdir. IP dağıtım işini üstlenen şirketler şu şekildedir:
AFRINIC –> Africa Region
APNIC –> Asia/Pacific Region
ARIN –> Canada, USA, and some Caribbean Islands
LACNIC –> Latin America and some Caribbean Islands
RIPE NCC –> Europe, the Middle East, and Central Asia

Biz bu yazımızda facebook.com için IP aralığını tespit etmek istemiştik, Facebook Amerika’da olduğuna göre ARIN’den IP register işlemi yaptığını öğrenmiş oluruz. Türkiye’deki bir ISP olsaydı RIPE NCC’den IP register etmiş olacaktı.
Detaylı bilgi için http://www.iana.org/numbers

 

BGP Nedir? ASN (Autonomous system Number) nedir? BGP ile ASN arasındaki ilişki?

Bu konuya Gökhan Tatar’ın yazmış olduğu ve referans olabilecek Türkçe kaynak olan “BGP Protokolü Temelleri Bölüm 1” makalesini inceleyebilirsiniz; https://www.cozumpark.com/blogs/network/archive/2013/03/24/bgp-protokol-temelleri-bolum1.aspx

daha fazla yazı

Yazar Hakkında

Kayhan Kayıhan
Kayhan Kayıhan

Daha Fazla Yazı
yorum yapın

4 Yorum

  1. Ertan ERBEK
    Kasım 23, 20:48 #1 Ertan ERBEK

    Denediğimde ISP ninin anons ettiği blokların hepsini veriyor, sadece kuruma özel bloklar değil.

    Reply to this comment
    • Kayhan Kayıhan
      Kasım 24, 00:20 Kayhan Kayıhan Author

      Makale deki ASN ile ilgili bölüme tam olarak dikkat etmediniz sanırım. Aşağıdaki bölümü yeniden inceleyebilirsiniz konu tam olarak anlaşılacaktır diye düşünüyorum.

      Dünya’daki tüm ISP ve büyük şirketlerin (Facebook, Twitter vb.) Amerika’da ARIN‘den, Avrupa da ise RIPE‘den IP adresi alırlar ve bu IP adreslerini ASN (Autonomous System Number) dediğimiz numaralar ile eşleştirirler. Bu numaraları tespit ettiğinizde ilgili kurumun bu numara ile eşleştirdiği IP adresi listesini de elde edebiliriz.

      Özetle:

      Siz ASN soruyorsunuz, o ASN e ait IP’leri veriyor. Örneğin kayhankayihan.com sorarsanız ISP nin IP listesini alırsınnız çünkü benim AS Numaram yok, RIPE dan IP’yi ben almıyorum.
      RIPE dan direk IP alan şirketler için geçerli bu içerik, Turkcell, Avea, Sadece hosting vb. için denediğinizde IP listesini görebilirsiniz.

      Reply to this comment
  2. Paykasa
    Eylül 07, 20:32 #2 Paykasa

    Türkiye ip aralıklarını verebilecek bir babayiğit aranıyor.

    Reply to this comment

Yorum ekleyin

Bilgileriniz güvende! E-posta adresiniz yayınlanmayacak. Diğer kişisel bilgileriniz üçüncü partilerle paylaşılmayacak.
* işaretli alanlar zorunludur.

Time limit is exhausted. Please reload CAPTCHA.