[Sızma Testi Eğitim Ortamı] GNS3

GNS3, Cisco, Juniper gibi ağ cihazı üreticilerinin ürünleri simüle edebilen açık kaynak kodlu bir uygulamadır. Bu yazıda GNS3 ile sanal bir Cisco yönlendiriciyi içeren bir ağ oluşturulacak ve yapılandırma için gerekli temel komutlar gösterilecektir. Bu sanal Router veya benzer ayarlar yapılmış bir Router sonraki yazılarda ağ sızma testleri için kullanılacaktır. 

Yazı sızma testi ortamı oluşturulması için hazırlandığından belirtilen değişkenlerin gerçek ortamda kullanılmaması gerekmektedir. Ağ güvenliği ile ilgili ayrıntılı bilgi için yazının sonundaki kaynaklar incelenebilir.

Yazı 6 başlıktan oluşmaktadır. Bu adımlar aşağıdaki gibidir:

  1. Sanallaştırma ortamında ağ adaptörlerinin verilmesi ve topolojinin incelenmesi
  2. GNS3 kurulumu ve IOS eklenmesi
  3. Router ve Cloud port konfigürasyonunun gerçekleştirilmesi
  4. Router ve Cloud bağlantılarının gerçekleştirilmesi
  5. Router konsolunda temel komutların çalıştırılması ve laboratuar ortamı için gerekli yapılandırmalarının gerçekleştirilmesi
  6. Projenin kaydedilmesi

1. Mevcut Ortam

Mevcut ortamda 2 ağ bulunmaktadır. Ağlar 192.168.0.0/24 ve 10.0.0.0/24 bloklu ağlar olup, sanallaştırma sisteminde VMNET2 ve VMNET0 adlı 2 host only adaptör ile bu işlem gerçekleştirilmektedir.

Bunun yanında mevcut ortamda 4 adet bilgisayar bulunmaktadır. 192.168.0.0/24 bloklu ağda saldırganın 2 bilgisayarı (Kali ve Windows), 10.0.0.0/24 bloklu ağda ise kurban bilgisayarı (Windows) bulunmaktadır. Ayrıca Router görevi görecek sanal makinenin her iki ağda da bir bacağı bulunmaktadır. Topoloji aşağıdaki gibidir:

Router görevi görecek sanal makinenin ağ ayarı (VMNet0 ve VMNet2) aşağıdaki gibidir:

Router görevi görecek sanal makinenin IP bilgileri aşağıdaki gibidir:

Not: Router’a IP olarak VMNet2 için 192.168.0.254 ve VMNet0 için 10.0.0.254 verilecektir.

Saldırgana ait Kali sanal makinesinin ağ ayarı (VMNet2) aşağıdaki gibidir:

Saldırgana ait Kali sanal makinesinin IP bilgileri aşağıdaki gibi statik olarak verilmiştir. Statik IP vermek için /etc/network/interfaces dosyası kullanılır. Burada dikkat edilmesi gereken nokta, varsayılan ağ geçidi olarak Router’ın kendisine bakan bacağının IP değerinin (192.168.0.254) verilmesi gerektiğidir.

Not: Default gateway vermek yerine, bir “route” da eklenebilirdi.

Saldırgana ait Windows 7 sanal makinesinin ağ ayarı (VMNet0) aşağıdaki gibidir:

Saldırgana ait Windows 7 sanal makinesinin IP bilgileri aşağıdaki gibi statik olarak verilmiştir. Statik IP vermek için Yerel Ağ Bağlantı penceresi kullanılır. Burada dikkat edilmesi gereken nokta, varsayılan ağ geçidi olarak Router’ın kendisine bakan bacağının IP değerinin (10.0.0.254) verilmesi gerektiğidir.

Not: Default gateway vermek yerine, bir “route” da eklenebilirdi.

2. GNS3 Kurulumu

GNS3 uygulaması yüklenir.

GNS3 uygulaması başlatılır.

Örnek bir GNS3 IOS image dosyası yüklenir. IOS temini için bağlantıdan faydalanılabilir.

Bu dosya kaydedilir.

GNS3 penceresinden Router ve Cloud tipindeki 2 node sürükle bırak yöntemiyle eklenir. Cloud, Kali sanal makinesinin adaptörleri olarak düşünülebilir.

3. Router ve Cloud için Port Konfigürasyonu

Router ikonu sağ tıklanarak konfigürasyon işlemi başlatılır.

Slot seçimi gerçekleştirilir. 4 portlu Ethernet kartı laboratuvar ortamı için yeterli olacaktır.

Cloud için de benzer şekilde konfigürasyon işlemi başlatılır.

Açılan pencerede ağ adaptörleri eklenir.

Not: Konfigürasyon yerine sağ tıklama yolu ile ikon adı “Change the hostname” seçeneği kullanılarak değiştirilebilir.

4. Router ve Cloud Bağlantıları

Öncelikle GNS arayüz menüsünden Connector ikonu tıklanır ve Ethernet seçilir.

Not: IOS seçimine göre diğer Connector tipleri de seçilebilirdi.

Router’a bir kez tıklanarak, Cloud’a bağlanır. İstenen Router eterneti için (Ethernet 0/0) için ilgili Cloud etherneti (eth 0) seçilir.

Benzer şekilde ikinci bağlantı da yapılır.

Not: Bağlantı kurma sırasında Connector ikonunun aktif olduğu görülmektedir. Bağlantılar tamamlandıktan sonra bu ikon bir kere tıklanarak, bağlantı kurma işlemi sonlandırılmalıdır.

5. Router Konfigürasyonu

Öncelikle sistem başlatılır.

Router başladıktan sonra, bağlantı ikonunun yeşil renge dönüldüğü görülmektedir.

Artık konfigürasyon işlemi için Router konsolu başlatılabilir

İlk kez konfigürasyon yapılacağı belirtilir. İlk anda kullanıcı modu (“Router>”) ile karşılaşılır.

en komutu çalıştrılarak Enable moda (Router#) geçilir. ? ile komutuyla çalıştırılabilecek komutlar listelenebilir. Bu komut yardım almak amacıyla, herhangi bir yerde de çalıştırılabilir.

Lab ortamında Router’a ait 4 adet arayüz bulunmaktadır. Çünkü, önceki adımlarda 4 portluk bir slot seçilmişti.

Not: Komut yazılırken Tab tuşuna basılırsa otomatik olarak komut tamamlanır. Bu sayede int ifadesinden sonra Tab tuşuna basıldığında interface ifadesine tamamlanmıştır.

İlk durumda herhangi bir konfigürasyon bulunmamaktadır:

Konfigürasyon dosyasının devamında da görüldüğü gibi, Ethernet’lere IP ataması henüz yapılmamıştır ve portlar kapalıdır.

Konfigürasyonların gerçekleştirilmesi için konfigürasyon moduna (Router(config)#) geçilir. Bu modda topluluk isimleri sal okuma için Public, okuma ve yazma için Private girilir.

Not: Topluluk isimleri için bu değerler varsayılan değerlerdir. Bu değerlerin gerçek ortamlarda kullanılmaması gerekir.

Ethernet ayarları için ayarın yapılacağı arayüz moduna (Router(config-if)#) geçilir. Aşağıda Ethernet 0/0 için 192.168.0.254 IP değeri atanmıştır. Ayrıca no shutdown ile port da açılmıştır.

Daha sonra üst katmana çıkılarak, bu sefer Ethernet 0/1 arayüzüne girilir ve 10.0.0.254 IP değeri ataması gerçekleştirilir.

Router yönetimi için bir kullanıcı oluşturulur. Varsayılan kullanıcı adı ve parolası (“cisco”/”cisco”) açık saklanacak şekilde (password 0) verilmiştir. Ayrıca Enable parolası da varsayılan/kolay değer olarak (“en”) verilmiştir. Son olarak da bir kural (ACL – Access Control List) giriş gerçekleştirilmiştir. Bu kurala göre 192.168.0.0/24 bloğundan 10.0.0.0/24 bloğuna geçiş engellenmiştir. Ancak bu kural henüz uygulanmamıştır.

Hazırlanan kural, Ethernet 0/0 arayüzüne uygulanmıştır. Son durumdaki konfigürasyon da listelenmiştir.

Not: do komutu ile, herhangi bir moddayken Enable moddaki bir komut çalıştırılabilmektedir. Ancak Tab ile tamamlama gerçekleşmemektedir. Ayrıca show running-config yerine show run gibi bir ifadenin yazılabildiği ve bu ifadenin yorumlanabildiği görülmektedir.

Konfigürasyon ayarlarının devamı aşağıda görülmektedir.

Konfigürasyonlar tamamlandıktan sonra önce belleğe (RAM) kaydedilir. Sonra da bellekteki ayarlar aktif cihazın yeniden başlatıldığında kaybolmaması için başlangıç konfigürasyonuna (NVRAM) kaydedilir.

6. Projenin Kaydedilmesi

Tüm ayarlar gerçekleştirildikten sonra, proje kaydedilir.

Projenin kaydı sırasında IOS başlangıç konfigürasyonları (Flash) da saklanmalıdır.

Kaynaklar

Ana Sayfa

The following two tabs change content below.
Furkan Sandal
Hayata bilgisayarla gözlerini açan, linux kullanmaktan vazgeçmeyen, ömrünü siber güvenliğe atayan zaat.

Add a Comment

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir