Bu makalenin ilk bölümünü Bilişim Suçlarında IP Adresi Analizi – 1 başlığı altında okuyabilirsiniz.
IP Adresi Sahibini Bulma
Yapılan whois sorgusunda IP adresinin hangi kuruma ait olduğu ortaya çıkacaktır. Buradaki kurum bilgilerini kullanarak IP adresinin gerçek sahibi bulunabilir.
Internet servis sağlayıcılar 5651 sayılı kanun gereği internet hizmeti verdikleri tüm kullanıcılara ait erişim bilgilerini tutmakla yükümlüdürler. Kanun erişim bilgisini aşağıdaki gibi tanımlamaktadır:
Erişim sağlayıcı trafik bilgisi: İnternet ortamına erişime ilişkin olarak abonenin adı, adı ve soyadı, adresi, telefon numarası, abone başlangıç tarihi, abone iptal tarihi, sisteme bağlantı tarih ve saat bilgisi, sistemden çıkış tarih ve saat bilgisi, ilgili bağlantı için verilen IP adresi ve bağlantı noktaları gibi bilgileri,
Tanımdan da anlaşılacağı üzere Türkiye içerisinde bir IP adresine ait sorumlular belirlenebilir.
IP adresi Türkiye harici bir ülkeye aitse bu durumda yasal yollardan talep yapılarak ilgili ülkeden IP adresi sahibi bilgileri istenebilir fakat IP bilgileri istenen ülkenin kanunlarına göre bu bilgiyi almak kolay olmayabilir.
IP Adresinin Ait Olduğu Ülkenin Bulunması
IP adresleri dağıtılırken sistematik ve hiyerarşik bir yapı kullanıldığını belirtmiştik. Bu sistematik yapıda IP adreslerinin hangi ülkeye ait olduğu bilgisi rahatlıkla bulunabilir.
Google üzerinden “geo ip” “country ip blocks” anahtar kelimeleriyle yapılacak aramalarda bir ip adresinin hangi ülkeye ait olduğu bilgisi edinilebilir.
IP Spoofing Kavramı
Internetin çalışmasını sağlayan TCP/IP protokol ailesi geliştirilirken güvenlik temel amaç olmadığı için olabildiğince esnek davranılmıştır. Bu esneklik IP adreslerinin aldatılabilir(spoofed) olmasını sağlamıştır. Ip spoofing yaparak başkasının IP adresinden istenilen internet aktivitesi yapılabilir.
Son yazdığımız cümle bundan on sene öncesi için geçerli olsa da günümüzde pratik olarak geçersizdir. Bunun temel nedeni günümüz modern işletim sistemlerinin protokoldeki eksik noktalara kalıcı çözüm getirmeleridir.
Özellikle internetde en sık kullanılan HTTP, SMTP, HTTPS gibi protokollerin temelinde bulunan TCP(TCP/IP protocol ailesinden) bu tip sahtecilik işlemlerini engelleme amaçlı bir yöntem kullanır.
Bu yöntem kısaca 3 way handshake olarak adlandırılır ve kullanıcı bir işlem yapmadan once kullanıcı ile sunucu bilgisayarı arasında bir iletişim kanalı kurulmasını sağlar. Bu iletişim kanalının kurulmasında kullanılan bazı parametrelere (ISN numaraları) günümüz işletim sistemlerinde oldukça güçlü olduğu için IP spoofing yapılamaz.
Kısacası TCP kullanan uygulamalarda(web sayfalarını gezerken, e-posta gönderirken, bankacılık işlemleri yaparken) teorik olarak IP spoofing mümkün olsa da pratik olarak mümkün gözükmemektedir.
Bununla birlikte DNS gibi UDP kullanan uygulamalarda IP spoofing yapmak hala mümkündür.
Başkasının IP Adresinden Nasıl Suç İşlenir?
Kısaca yukarda bahsettiğimiz IP spoofing işlemi kullanılarak istenen herhangi birinin IP adresinden ciddi suçlar işlenemez ancak aşağıdaki durumlar oluşursa istenilen IP adresinden suç işlenebilir:
IP adresini kullanan bilgisayardaki güvenlik açıklıkları kullanılarak ajan yazılımlar yüklenir ve bu yazılımlar kullanılarak IP Adresinden geliyormuş gibi suç işlenebilir.
IP adresi eğer NAT yapılan bir IP ise ilgili ağda bulunan herhangi birinin makinesine bulaştırılacak ajan yazılımlar sayesinde IP adresi kullanılarak suç işlenebilir
IP adresi eğer aynı zamanda kablosuz ağa sahipse bu kablosuz ağa sızılarak IP adresinden suç işlenebilir.
Yukarda sayılan maddeler oluşmasa bile IP adresiniz DoS saldırılarında sizden habersiz kullanılabilir.
Makalenin son bölümünü yarın okuyacaksınız..
Kaynak : 