Disable Clipboard In RDP yazımızda RDP sessionlarında copy/paste işlemi nasıl disable edilmektedir. Bundan bahsedeceğiz. GPO sayesinde RDP connection yaparken copy paste engellemesi yapacağız. İlk olarak OU bazlı uygulanacak OU’yu seçiyoruz. Daha sonra yeni GPO create edeceğiz. Öncelikle policy öncesinde Client makinesine RDP Session yaptık ve Paste butonu aktif olarak geldi ve txt dosyasını yapıştırabildik. Daha … Devamını oku
UserPassword Attribute Not Empty yazımızda sizlere attribute’de clear-text bulunan text metinlerini ortaya çıkaracağız. Kullanılan uygulamalardan kaynaklanan durumlarda UserPassword attribute boş olmayabilir. Belkide şifreniz yazmaktadır. Bu attribute writeable özelliğe sahiptir. Read edilmesi güvenlik açıklıklarını ortaya çıkarır. Kontrol edilerek eğer kullanıcının varsa acilen kaldırılması gerekmektedir. Resimde görünen bir kullanıcının UserPassword attribute’u dolu durumdadır. Peki tüm bu attribute … Devamını oku
Admin Password Reset without Domain Admin yazımızda herhangi bir kullanıcının admin hesaplarının password reset işlemlerini nasıl yapabilmektedir. Bu konuda least-privileges modeli ile nasıl yetki tanımlanır. Bu yazımızda göstermiş olacağız. Öncellikle domain adminler grubunu baz alarak yazımıza devam etmekteyim. Herhangi bir domain userın adminlerin password reset işlemi için domain admin veya diğer privileges gruba dahil olmasına … Devamını oku
Get Class Attribute From AD Schema yazımızda powershell üzerinden tüm class’A ait tüm attribute’ları listelemek için kullanılacak powershell scriptler aşağıda listelenmiştir. Diğer yazılarımı aşağıdaki kategorilerden takip edebilirsiniz.
AD Password Not Required yazımızda sizlere PWD Not required attribute’dan bahsedeceğiz. Bu attribute’ı güvenlik açısından değerlendireceğiz. Active Directory Users bölümünde Password never expire gibi attribute’lar gözükürken bu attribute ile ilgili bilgiye nereden ulaşacağız. Öncellikle bu attribute’ın ne için kullanıldığını yorumlayalım. Kullanıcının boş password kullanmasına olanak sağlayan bu attribute güvenlik açısından tehlikelidir. Çünkü Password Reset’de boş … Devamını oku
