Herkese merhaba, bu konumda sizlere ICMP ve SMTP protokollerini anlatacağım.
# Konu İçeriği #
# ICMP Protokolü Nedir?
# SMTP Protokolü Nedir?
ICMP Protokolü Nedir?
Internet Control Management Protokol yani ICMP, bir ağ yönetim protokolü olmasına rağmen bir ağa bağlı olan cihazların bağlantılarında bulunan hataları raporlarını/mesajlarını ve kontrol raporlarını/mesajlarını göndermek için kullanılır. ICMP, önemli olan network protokollerinden biridir.
ICMP genel olarak; TTL dediğimiz sürenin dolduğu zaman paketin sahibine geri bildirim gönderme, silinen paket hakkında geri bildirim gönderme, hata raporlarını geri bildirim olarak gönderme ve gönderilen bir paketin başka bir yola gittiği bir durumu geri bildirme durumlarını üstenmektedir.
ICMP ile yapılabilecek saldırılar vardır. Hadi gelin bunlara göz atalım.
# ICMP Flood olarak adlandırdığımız DoS/DDoS saldırıları başlatılabilir. Hedef sisteme gönderilen paket boyutları 65,535 geçmektedir. Bu paketler sistem tarafından düzgün bir şekilde işlenmez ise DoS (Hizmet Dışı Bırakma Saldırsı) gerçekleşmiş olur.
# ICMP, ağ yolunun keşfini yapmak için de kullanılır. Yani ICMP sayesinde ağ üzerinde aktif olan IP adresleri görülebilir.
# Traceroute sayesinde saldırgan uzaktan bilgisayara giden yolun keşfini yapıp yol tarifi alabilir. Yani gönderilen isteğin nerelere gittiğini ve en son hangi hedefe ulaştığını görebilir.
Bir Traceroute Örneği
SMTP Protokolü Nedir?
Simple Mail Transfer Protocol yani SMTP protokolü, gönderdiğimiz bir mailin karşı tarafa iletilmesini denetleyen bir protokoldür.POP3 ve IMAP protokol hizmetleri tarafından gönderilen mail karşı taraf tarafından alınırken; SMTP protokolleri tarafındansa sunucular arası mail akışı kontrol edilir.
SMTP, Postel tarafından 1981 yılında yayınlanmıştır. Bu yayınlanan SMTP protokolü RFC 788 olarak bilinmektedir.
SMTP protokolü, 25, 465 ve 587 olmak üzere üç farklı port kullanır. Güvenlik katmanı olarak SSL veya TLS kullanılmaktatır. Genellikle SMTP Submission olarak isimlendirilen 587 numaralı portu ve TLS güvenlik katmanı kullanılır. Mail gönderen ve alan sunucular aralarında 25'inci portu, yani standart portu kullanmaktadır. Eğer sunucular arasındaki mail iletimi güvenlik katmanlarından birini kullanarak yapılacaksa 465'inci port kullanılır. Türkiye üzerinde bulunan sağlayıcılar 25'inci portu kapatma kararı aldığı için bilgisayar ile sunucu 587'nci portu kullanılmaktadır.
# Konu İçeriği #
# ICMP Protokolü Nedir?
# SMTP Protokolü Nedir?
ICMP Protokolü Nedir?
Internet Control Management Protokol yani ICMP, bir ağ yönetim protokolü olmasına rağmen bir ağa bağlı olan cihazların bağlantılarında bulunan hataları raporlarını/mesajlarını ve kontrol raporlarını/mesajlarını göndermek için kullanılır. ICMP, önemli olan network protokollerinden biridir.
ICMP genel olarak; TTL dediğimiz sürenin dolduğu zaman paketin sahibine geri bildirim gönderme, silinen paket hakkında geri bildirim gönderme, hata raporlarını geri bildirim olarak gönderme ve gönderilen bir paketin başka bir yola gittiği bir durumu geri bildirme durumlarını üstenmektedir.
ICMP ile yapılabilecek saldırılar vardır. Hadi gelin bunlara göz atalım.
# ICMP Flood olarak adlandırdığımız DoS/DDoS saldırıları başlatılabilir. Hedef sisteme gönderilen paket boyutları 65,535 geçmektedir. Bu paketler sistem tarafından düzgün bir şekilde işlenmez ise DoS (Hizmet Dışı Bırakma Saldırsı) gerçekleşmiş olur.
# ICMP, ağ yolunun keşfini yapmak için de kullanılır. Yani ICMP sayesinde ağ üzerinde aktif olan IP adresleri görülebilir.
# Traceroute sayesinde saldırgan uzaktan bilgisayara giden yolun keşfini yapıp yol tarifi alabilir. Yani gönderilen isteğin nerelere gittiğini ve en son hangi hedefe ulaştığını görebilir.
Bir Traceroute Örneği
SMTP Protokolü Nedir?
Simple Mail Transfer Protocol yani SMTP protokolü, gönderdiğimiz bir mailin karşı tarafa iletilmesini denetleyen bir protokoldür.POP3 ve IMAP protokol hizmetleri tarafından gönderilen mail karşı taraf tarafından alınırken; SMTP protokolleri tarafındansa sunucular arası mail akışı kontrol edilir.
SMTP, Postel tarafından 1981 yılında yayınlanmıştır. Bu yayınlanan SMTP protokolü RFC 788 olarak bilinmektedir.
SMTP protokolü, 25, 465 ve 587 olmak üzere üç farklı port kullanır. Güvenlik katmanı olarak SSL veya TLS kullanılmaktatır. Genellikle SMTP Submission olarak isimlendirilen 587 numaralı portu ve TLS güvenlik katmanı kullanılır. Mail gönderen ve alan sunucular aralarında 25'inci portu, yani standart portu kullanmaktadır. Eğer sunucular arasındaki mail iletimi güvenlik katmanlarından birini kullanarak yapılacaksa 465'inci port kullanılır. Türkiye üzerinde bulunan sağlayıcılar 25'inci portu kapatma kararı aldığı için bilgisayar ile sunucu 587'nci portu kullanılmaktadır.