Pentester yoki xaker – bu kompyuter tarmoqlarini yaratish ishlash printsiplarini juda yaxshi tushunadigan professional. O’zi aslida xakerlik tarmoq protokollari va umuman kompyuter tarmoqlari bilan chambarchas bog’liq.Pentesterlik keng dunyoqarashni va tarmoqlar bo’yicha chuqur bilimlarni talab qiladi.
Tarmoq xavfsizligi haqida gap ketganda pentester ega bo’lishi kerak bo’lgan eng muhim bilimlardan biri bu tarmoq protokollarini bilishdir. Bu tarmoqdagi kompyuterlarning ishlash qoidalarini belgilaydigan dasturiy ta’minot va apparat vositalarining to’plamidir. Tarmoq protokollarini bilish xakerga tarmoq faoliyatini tushunish,tarmoq haqida dastlabki ma’lumotlarga ega bo’lish va shuningdek infratuzilma xavfsizligini tekshirish imkonini beradi.
Pentestingda e’tibor talab qiladigan yana bir muhim jihat – bu tarmoq qo’rilmalarini bilish va tushunishdir.Tarmoq qo’rilmalari deganda biz kommutatorlar(switch),routerlar(routers),xavfsizlik devori(firewall) va tarmoqni yaratish va ishlashi uchun zarur bo’lgan boshqa qurilmalarni tushunamiz.
Biroq, Pentester yoki xaker tarmoq buyicha bilishi kerak bo’lgan bilimlar faqat tarmoq protokollari va qo’rilmalar bilan chegaralanmaydi. Zur xaker bo’lish uchun bu sohada ishlash, virtual tarmoqlarni yaratish,sozlash qobiliyati, bulutli texnologiyalarni bilish va bu yunalish buyicha keng bilim talab qilinadi.
Pentester sifatida ishlash doimiy o’rganish va rivojlanishni talab qiladi, chunki tarmoq texnologiyalari doimo rivojlanib, takomillashtirilmoqda. Pentester eng so’nggi tendentsiyalar va yangi texnologiyalardan xabardor bo’lishi, shuningdek, o’zini doimiy ravishda o’qitishga tayyor bo’lishi kerak.
Bugungi maqolamiz tarmoq xavfsizligi,kompyuter tarmog’i nima ekanligi va tarmoq protokollari va tarmoqqa oid eng asosiy tushunchalar haqida bo’ladi.
Asosiy tushunchalar va atamalar
Tarmoq – bu kompyuterlardan tashkil topgan yaxlit bir tizim bo’lib, ular(kompyuterlar) o’rtasida axborot almashish imkonini ta’minlaydi.
Kompyuter tarmoqlari – ikki yoki undan ortiq qurilmalar o’rtasida ma’lumot almashish uchun kerak.
Kompyuter tarmoqlari quyidagi turlarga bo’linadi:
1.Local network(Local Area Network — LAN) – Lokal tarmoq
2.Global network(wide area network — WAN) – Global tarmoq
Lokal tarmoq (LAN) – bu qisqa masofada (masalan, bir bino ichida) joylashgan 2 yoki undan ortiq qurilmalardan tashkil topgan tarmoq.
Global tarmoq (WAN) – bu katta masofalarda joylashgan ko’p sonli kichik lokal tarmoqlar(LAN) va alohida kompyuterlarni bir biri bilan birlashtiruvchi tarmoq.
Bundan biz shunday xulosaga kelamiz:
Internet – bu kompyuter tarmoqlarining (dunyo bo’ylab) global tarmog’idir.
Host – tarmoqda faol bo’lgan va IP manziliga ega bo’lgan tizim yoki qurilma hisoblanadi.
IP (internet protocol) address – bu unikal identifikator, qurilmalarni tarmoqda identifikatsiya qilish uchun ishlatiladi. Ushbu manzil tarmoqdagi har bir qurilma (masalan, kompyuter, printer yoki tarmoq vositalar) uchun alohida identifikatsiya raqamiga teng bo’ladi.
IP manzillar ikki turdadir: IPv4 va IPv6.
IPv4: IPv4 manzillari 32 bitdan iborat bo’lgan raqamlardan iborat. Ular 4 ta bo’sh joy bilan ajratilgan sonlar ketma-ketligi ko’rinishida yoziladi. Masalan: 192.168.0.1
IPv6: IPv6 manzillari 128 bitdan iborat bo’lgan raqamlardan iborat. Ular 8 ta bo’sh joy bilan ajratilgan sonlar va harflar ketma-ketligi ko’rinishida yoziladi. Masalan: 2001:0db8:85a3:0000:0000:8a2e:0370:7334
Barcha IPv4 manzillarini foydalanishga ko’ra ikkita katta guruhga bo’lish mumkin
1.Local IP manzil
2.Global IP manzil
Lokal IP manzillar – 192.168.0.1 yoki 10.0.0.1 kabi manzillarni o’z ichiga oladi. Bu manzillar lokal tarmoqdagi qurilmalar orasida unikal bo’lib, global internetga bog’lanishda foydalanilmaydi. Lokal IP manzillar, tarmoqdagi qurilmalar o’rtasidagi aloqalarni ta’minlash uchun ishlatiladi.
Global IP manzillar – bu internetga bog’langan qurilma yoki tarmoq uchun unikal identifikator hisoblanadi.IPv4 protokoli bo’yicha global IP manzillar, 4 ta bo’sh joy bilan ajratilgan sonlar ketma-ketligi sifatida yoziladi. Misol uchun: 203.0.113.10.
Qurilma internetga ulanganda unga internet provayder (IPS) tomonidan berilgan global IP mazildan foydalanadi.Qurilma bir vaqtning o’zida ham local xam global IP manzillariga ega bo’lib turishi mumkin.
IP-manzilni aniqlash
Global ya’ni internet provayder bergan ip manzilni bilish uchun:
https://whatismyipaddress.com/
Local IP manzilni bilish uchun:
Agar siz Linux yoki MacOS dan foydalanayotgan bo’lsangiz, terminalni ochib, quyidagi komandani kiritishingiz mumkin.
ifconfigWindows mashinasi uchun cmd qora oynani yoki powershell ni ochib, quyidagi komandani kiriting
ipconfig /all
MAC (Media Access Control) manzili – Tarmoq interfeyslari tomonidan ishlatiladigan unikal identifikator bo’lib, har bir tarmoq qurilmasiga berilgan unikal ma’lumotlardan biridir.
MAC manzillari tarmoq interfeyslari tomonidan foydalaniladigan Ethernet, Wi-Fi va boshqa tarmoq protokollarida foydalaniladi. Ular tarmoqdagi qurilmalarning ma’lumotlarini yo’nalishlarga yo’naltirish va tarmoqdagi qurilmalar orasidagi ma’lumot almashish jarayonida foydalaniladi
Ruter (Router): Oddiy qilib aytadigan bo’lsak tarmoqdagi kompyuterlarni internetga ulash va o’za paketlar almashishiga imkon beruvchi tarmoq qurilmasi.
Switch – lokal tarmoqlarda tizimlarni bog’lash va ma’lumot almashishni bajarish uchun ishlatiluvchi qurilma hisoblanadi. U tarmoq paketlarini qabul qiladi va ularni maqsadga muvofiq portga yo’naltiradi.
Paket – bu tarmoq orqali uzatiladigan ma’lumotlar birligi. Paketlarda jo’natuvchi, qabul qiluvchi, jo’natish tartibi va ma’lumotlarni etkazib berish va qayta ishlash uchun zarur bo’lgan boshqa ma’lumotlar mavjud.
Protokol – Tarmoqda ma’lumotlar formatini, ularni almashish va qayta ishlashni belgilaydigan, shuningdek kompyuter tarmog’idagi turli xil qurilmalar o’rtasida o’zaro aloqani ta’minlaydigan qoidalar va protseduralar to’plami.
TCP/IP protokoli – IP protokoliga asoslangan tarmoqlar orqali ma’lumotlarni uzatish uchun foydalaniladigan protokollar to’plamidir. TCP protokoli ma’lumotlarning ishonchli uzatilishini ta’minlaydi IP protokoli paketlarni marshrutlash uchun ya’ni paketlar qayerdan va qayerga borishiga javobgardir.
UDP (User Datagram Protocol) – tarmoq protokoli, tarmoqdagi ma’lumot almashish uchun ishlatiladigan bir transport protokolidir. UDP IP (Internet Protocol) bilan birgalikda ishlatiladi va ma’lumotlarni paketlarga bo’lib almashishni ta’minlaydi.
OSI (Open Systems Interconnection) – modeli, tarmoq kommunikatsiyasi va tizimlarining qurilishi va ishlab chiqarilishini tushuntiruvchi standart yaratish modelidir. Uning asosiy maqsadi, turli tarmoq protokollari va tizimlarining tariflashini, ta’rifi va ulanishini tashkil qilishdir.
OSI modeli bir-biriga bog’liq va bir-birini to’liqlaydigan 7 ta qatlamdan iboratdir. Har bir qatlam, tarmoq kommunikatsiyasining maqsad va vazifalarini bajarish uchun kerakli protokollarni amalga oshiradi.Quyidagi 7 ta qatlamdan iborat:
1.Fizik qatlam (Physical Layer)
2.Ulanish qatlami (Data Link Layer)
3.Tarmoq bo’limi (Network Layer)
4.Transport qatlami (Transport Layer)
5.Sessiya qatlami (Session Layer)
6.Taqdimot qatlami (Presentation Layer)
7.Ilova qatlami (Application Layer)
OSI modeli mavzusi katta mavzu hisoblanadi biz shunchaki qisqacha ma’lumot berdik.Balki keyingi darslarda bu mavzuga yana kengroq tuxtalarmiz ko’ramiz.
Firewall – Tarmoqda xavfsizlikni ta’minlash uchun ishlatiladigan dasturiy ta’minot yoki qurilma bo’lib, tarmoq trafikini nazorat qiladi va himoya qiladi. Uning asosiy vazifalari tarmoq xavfsizligini ta’minlash, zararli va noaniq ma’lumotlar bilan kirishlarni chegaralash va tarmoq resurslarini himoya qilishdir.
VLAN (Virtual Local Area Network) -Tarmoqni bir nechta virtual tarmoqlarga bo’lish usuli.Bitta VLAN-ga tegishli qurilmalar, ular turli xil routerlarga ulangan bo’lsa ham xuddiki bitta ular bitta tarmoqga ulangan kabi ma’lumot almashishi mumkin.
SSL/TLS – Tarmoqda ma’lumotlarni uzatish xavfsizligini ta’minlash uchun foydalaniladigan xavfsizlik protokollaridir.SSL va TLS, server va klient (masalan, brauzer) orasidagi aloqani xavfsizlashtirish uchun ma’lumotlarni shifrlash, autentifikatsiya qilish va boshqa xavfsizliglarni ta’minlashni o’z ichiga oladi.
TLS (Transport Layer Security) va SSL (Secure Sockets Layer) protokollarining asosiy farqi ularning tarixi va versiyalari bo’lsa ham, ularning asosiy maqsadi va ishlash prinsiplari o’zgarmagan bo’lib, TLS SSL ni rivojlantirilgan va uning yangi versiyasidir.
DNS (Domain Name System) – internetda domen nomlarni IP manzillarga o’girishda ishlatiladigan tizim hisoblanadi. U foydalanuvchining kiritgan domen nomini IP manziliga aylantiradi va ularga bog’liq serverlarga so’rov yuboradi.
DHCP (Dynamic Host Configuration Protocol) – tarmoqdagi IP manzillarni avtomatik ravishda taqsimlash uchun ishlatiladigan protokoldir.Oddiyroq qilib aytadigan bo’lsak tarmoqga yangi host ulanganda u o’ziga IP ni aynan DHCP serverdan oladi.
Port – Tarmoq protokollari yordamida ma’lumot almashish uchun ishlatiladigan mantiqiy kanal yoki interfeysni ifodalaydi. Har bir portning raqami mavjud bo’ladi va har bir portning belgilangan vazifalari va protokollari bo’lishi mumkin.
Istalgan tarmoq protokolining o’ziga xos portlarining o’zaro aloqasi bo’lishi mumkin. Masalan, HTTP protokoli uchun 80-raqamli port, HTTPS uchun 443-raqamli port, FTP uchun 21-raqamli port, SSH uchun 22-raqamli port, SMTP uchun 25-raqamli port kabi protokollar uchun alohida portlar belgilanadi.
Eng keng tarqalgan portlar
| Port raqami | Protokol | Maqsad |
|---|---|---|
| 80 | HTTP | Veb-sahifalar uchun standart port |
| 443 | HTTPS | Maxfiylikli veb-sahifalar uchun standart port |
| 22 | SSH | Maxfiylikli uzaktan boshqaruv uchun standart port |
| 21 | FTP | Fayllarni tashihlash va olish uchun standart port |
| 25 | SMTP | Elektron pochtani jo’natish uchun standart port |
| 53 | DNS | Domain nomlarni IP manzillariga aloqador ma’lumotlarni qidirish va topish uchun standart port |
| 110 | POP3 | Elektron pochtani o’qish uchun standart port |
| 143 | IMAP | Elektron pochtani o’qish va serverda saqlash uchun standart port |
| 3389 | RDP | Masofadan boshqaruv uchun standart port |
| 5900 | VNC | Masofadan boshqaruv uchun standart port |
| 3306 | MySQL | MySQL ma’lumotlar bazasiga ulanish uchun standart port |
| 5432 | PostgreSQL | PostgreSQL ma’lumotlar bazasiga ulanish uchun standart port |
| 8080 | HTTP Proxy | Proksi serverlar uchun standart port |
| 137-139 | NetBIOS | Windows tarmoq protokollari uchun standart portlar |
| 161 | SNMP | Tarmoq qurilmalarini monitoring qilish uchun standart port |
| 389 | LDAP | Tarmoq tizimi xodimlarini boshqarish uchun standart port |
| 123 | NTP | Tarmoq vaqtini sinhronlashtirish uchun standart port |
| 554 | RTSP | Multimedia to’g’ri olish protokoli uchun standart port |
| 636 | LDAPS | Maxfiylikli LDAP uchun standart port |
Va shu bilan maqolamizga yakun yasaymiz.Bugun kompyuter tarmoqlariga oid terminlar va ularning qisqacha vazifasi haqida ma’lumot berdik. Keyingi darslarda bugun ma’lumot bergan tushunchalarimizning har biriga yana alohida qaytamiz.Yaxshi xaker bo’lish uchun tarmoq aloqalarida asosiy rol o’ynaydigan ko’plab turli protokollar va standartlar bilan tanishib chiqish kerak.
Mavzu buyicha savollar bo’lsa telegram guruhimizga yozishingiz mumkin.
Qiziqarli maqolalar 👉🏻 https://t.me/cwgsecurity
Comments