1
Eyl

ARP & Gateway Scanner / StajOkulu Siber Güvenlik Projesi

Bu yıl 16.sı düzenlenen Empatik StajOkulu kapsamında Bilişim ve İnsan Kaynakları sınıfları kendi içlerinde gruplara ayrılarak çeşitli projeler üzerinde çalıştılar. Bu gruplardan bir tanesi de Bilişim Sınıfı öğrencilerinden oluşan Siber Güvenlik Ekibi oldu.

Ekip, bilgisayarlar arasındaki iletişim esnasında güvenliği sağlamak adına ARP (Adres Çözümleme Protokolü) tablosu ve varsayılan ağ geçidi (default gateway) taraması üzerine yoğunlaştı. Bu kapsamda ilk olarak beyaz şapkalı hacker Abdülaziz Altuntaş önderliğinde projeye dair fikirler ortaya atıldı. Ardından kişisel olarak bütün üyeler konuya dair çeşitli araştırmalar yaparak bilgi kümesi oluşturuldu, bir araya gelinerek projenin yol haritası çizildi ve bireylerin görevleri belirlendi. İlerleyen süreç boyunca gerekli durumlarda öğrenciler insiyatif alarak birbirleri ile Network, Python kodlama dili gibi konular hakkında ekstra bilgi paylaşımı yaparak projenin daha sağlıklı ilerlemesine ve takım ruhuna katkıda bulundular. Çalışmalar neticesinde ARP & Gateway Scanner isimli Linux işletim sisteminde çalışması için tasarlanmış ve Python 3.4 teknolojisini kullanan kullanışlı ve bir o kadar da kullanıcı dostu bir siber güvenlik yazılımı ortaya çıktı. Ekip lideri Altuntaş’ın yazılımı test edip onaylamasının ardından staj programının sonunda düzenlenen sertifika töreninde projenin sunumu koordine bir şekilde gerçekleştirildi. Törende yer alan ve alanında uzman iş dünyası mensuplarının yanı sıra diğer stajyer öğrencilerden olumlu geri dönüşler alındı.

Peki, ARP & Gateway Scanner tam olarak ne işe yarar? Bunu kavrayabilmek için Nesnelerin İnterneti’nin (Internet Of Things) anlaşılması şart. Basit şekilde tanımlayacak olursak Nesnelerin İnterneti (IoT), fiziksel sistemlerin birbirleriyle bağlantılı olduğu iletişim ağıdır. Yakın gelecekte hayatımızın hemen her yerinde bu sistemlerin yer alacağı ve iletişim halinde olacakları düşünülürse IoT, oldukça önem arz etmektedir. Bu bağlamda bu iletişim ağının güvenliği de bir o kadar mühim bir husus teşkil ediyor. Spesifik olarak misal vermek gerekirse, iki bilgisayar arasındaki etkileşim bir IoT örneğidir. ARP tablosu ve ağ geçidi de bu etkileşimi sağlayan başlıca unsurlardır. Ağ geçidi, bir bilgisayardan gönderilen verilerin bir nevi tercümesini yaparak hedef bilgisayara ulaştırılmasından sorumludur. ARP tablosu ise gönderen ve alıcı bilgisayarların IP ve MAC adreslerinin yer aldığı, dolayısıyla neyin nereden nereye gideceğinin belirtildiği kısımdır. İki bilgisayar etkileşim halindeyken üçüncü bir bilgisayar araya girerek iletişimi kesmeden bütün bilgileri çekebilir veya manipüle edebilir. Bunu gönderenden gelen verileri önce kendisi alıp ardından hedefe yönlendirerek yapar. Dolayısıyla ARP & Gateway Scanner, bu durumu tespit etmek amacıyla tasarlanmıştır.

Program, 2 ayrı kısımdan oluşur. Birinci kısım karşıdaki bilgisayara paketler yollayarak gelen cevapları inceler ve cevap veren sistemin IP ve MAC adreslerini tablodaki diğer adresler ile karşılaştırır. Bir terslik söz konusu ise kullanıcıyı uyarır. İkinci kısım ise ilk ağ geçidi adresini hafızaya aldıktan sonra güncel ağ geçidi adresini sonsuz ve sürekli bir döngü ile ilk adresle karşılaştırır ve herhangi bir eşleşmeme durumunda uyarı verir. İki taramada da kullanılan kodlar referans verilmesi şartı ile açık kaynak olarak paylaşılmış ve kullanıcılara export edebilme şansı tanınmıştır. Bu sayede kodlar, programdan bağımsız olarak Linux terminalinde kullanılabilir.

Emek ve özverili çalışmaları dolayısıyla projeyi geliştiren Siber Güvenlik Ekibi’nin tebrik eder, başarılarının devamını dileriz.

Siber Güvenlik proje sunumu ve indirme linki için tıklayınız.

Yorum Yaz