Bu konuda anlatacak olduğum olay birçoğumuzun araştırmaktan zevk aldığı fakat ne yazık ki çok sık kullanamadığımız alanlardan birisi olan cihaz konum belirlemedir . Özellikle, Windows Vista ve üzeri sistemlerde bulunan Windows Olay Günlüğü “System.evtx” dosyasıyla veri kapsamına girenleri inceleyeceğiz.
Öncelikle, kendi sistem olay kayıtlarımızı açmak için Windows Olay Günlükleri Görüntüleyici’yi kullanacağız. “Olay Günlükleri Görüntüleyici” programını açın, “Windows Günlükleri” açılır menüsünden “Sistem” sekmesine tıklayın.
Windows Olay Görüntüleyici;
Burada Olay Kimliği kısmından “6100” (Diagnostics-Networking) değerini bulun. - Olay Kimliği sekmesine çift tıklarsanız sıralama yapacaktır. –
Olay kayıtlarının varsayılan maksimum boyutu 20MB olduğu için sıralama işlemi birkaç saniye alacaktır. Sıralama işlemi bittikten sonra, aşağı doğru inerek 6100 olaylarını bulabilirsiniz. Bizi ilgilendiren kısım “kablosuz bağlantı tanısı hakkında ayrıntılar:” ile başlıyor. 6100 olayları farklı bir verilere sahip fakat bizim istediğimiz kısım görünen bütün modemlerin listesi ile başlayan satır ve içerikler bölümü.
System.evtx Olay Kimliği 6100;
Şimdi elimizde MAC adresleri ve 6100 olayının zaman bilgisiyle ilişkilendirilmiş bir biçimde modem isimleri var. İstersek BSSID’deki MAC adresleriyle modemlerin nerede olduklarını bulmak için konum araması yapabiliriz. SSID isimleri her zaman doğru iletilmeyebilir (Örnek: Ripley’s at Inner Harbor Baltimore Maryland), bu yüzden bu veriyi bulmak için çevresini biraz daha araştırmak zorundayız. Bu işlem için önceden Google API ve Skyhook APIyi birlikte kullanıyorduk fakat bu örnek için WIGLE’ı (
) kullandık. Coğrafi konum için "gidecek" farklı ve/veya daha iyi olabilecek bir kaynağınız olabilir, fakat bir kez daha hatırlatalım ki takip edeceğimiz metodoloji aynıdır.
6100 olayındaki ve WiGLE’de arattığımız BSSID MAC adreslerinin listesini aldık. Sadece iki sonuç çıktı, biri SSID’deki “WYHP4” diğeri SSID “4ZNNF”.
Bu SSID değerlerinin konumunun belirlenmesi için şu adımlar takip edilir;
WiGLE’da "WYHP4"’ün sonuçları;
Gördüğünüz gibi, modemimiz bu alanda iki yerde saptandı. Konum belirleme sistemleri %100 doğru olmasa da yakın bir oran tutturarak, sizin modeminizin yerini saptayabilmektedir. Bazı durumlarda Google Maps, bize çok yakın bir yeri saptayabiliyor. Skyhook veya Wigle gibi daha iyi araçları kullanabilirsiniz.
Umarım daha iyi sonuçlar alabilmek için daha çok girişim olur. Ama bu metot, bir cihazın internete bağlı olduğunda fakat lokasyon verisi olmadığında çok yardımcı olabilir. Eğer diğer ağları bulabilirseniz cihazları görebilirsiniz fakat aynı zamanda bağlanamazsınız. Sadece onları hangi zamanlarda nerede girdiğini bulma şansınız artar. Aynı metot mobil cihazlar ve baz istasyonları verileriyle birlikte kullanılabilir.
Öncelikle, kendi sistem olay kayıtlarımızı açmak için Windows Olay Günlükleri Görüntüleyici’yi kullanacağız. “Olay Günlükleri Görüntüleyici” programını açın, “Windows Günlükleri” açılır menüsünden “Sistem” sekmesine tıklayın.
Windows Olay Görüntüleyici;
Burada Olay Kimliği kısmından “6100” (Diagnostics-Networking) değerini bulun. - Olay Kimliği sekmesine çift tıklarsanız sıralama yapacaktır. –
Olay kayıtlarının varsayılan maksimum boyutu 20MB olduğu için sıralama işlemi birkaç saniye alacaktır. Sıralama işlemi bittikten sonra, aşağı doğru inerek 6100 olaylarını bulabilirsiniz. Bizi ilgilendiren kısım “kablosuz bağlantı tanısı hakkında ayrıntılar:” ile başlıyor. 6100 olayları farklı bir verilere sahip fakat bizim istediğimiz kısım görünen bütün modemlerin listesi ile başlayan satır ve içerikler bölümü.
System.evtx Olay Kimliği 6100;
Şimdi elimizde MAC adresleri ve 6100 olayının zaman bilgisiyle ilişkilendirilmiş bir biçimde modem isimleri var. İstersek BSSID’deki MAC adresleriyle modemlerin nerede olduklarını bulmak için konum araması yapabiliriz. SSID isimleri her zaman doğru iletilmeyebilir (Örnek: Ripley’s at Inner Harbor Baltimore Maryland), bu yüzden bu veriyi bulmak için çevresini biraz daha araştırmak zorundayız. Bu işlem için önceden Google API ve Skyhook APIyi birlikte kullanıyorduk fakat bu örnek için WIGLE’ı (
Ziyaretçiler için gizlenmiş link,görmek için
Giriş yap veya üye ol.
) kullandık. Coğrafi konum için "gidecek" farklı ve/veya daha iyi olabilecek bir kaynağınız olabilir, fakat bir kez daha hatırlatalım ki takip edeceğimiz metodoloji aynıdır.
6100 olayındaki ve WiGLE’de arattığımız BSSID MAC adreslerinin listesini aldık. Sadece iki sonuç çıktı, biri SSID’deki “WYHP4” diğeri SSID “4ZNNF”.
Bu SSID değerlerinin konumunun belirlenmesi için şu adımlar takip edilir;
WiGLE’da "WYHP4"’ün sonuçları;
Gördüğünüz gibi, modemimiz bu alanda iki yerde saptandı. Konum belirleme sistemleri %100 doğru olmasa da yakın bir oran tutturarak, sizin modeminizin yerini saptayabilmektedir. Bazı durumlarda Google Maps, bize çok yakın bir yeri saptayabiliyor. Skyhook veya Wigle gibi daha iyi araçları kullanabilirsiniz.
Umarım daha iyi sonuçlar alabilmek için daha çok girişim olur. Ama bu metot, bir cihazın internete bağlı olduğunda fakat lokasyon verisi olmadığında çok yardımcı olabilir. Eğer diğer ağları bulabilirseniz cihazları görebilirsiniz fakat aynı zamanda bağlanamazsınız. Sadece onları hangi zamanlarda nerede girdiğini bulma şansınız artar. Aynı metot mobil cihazlar ve baz istasyonları verileriyle birlikte kullanılabilir.