AD CS ESC2 Attack yazımızda sizlere daha önceki yazılarımızda bahsettiğimiz ESC Atak tiplerinden ikincisini anlatacağım. İlk atak tipinde ESC1 olanda yanlış yapılandırma sonucunda DC üzerinde yapabileceğimiz işlemleri ve domain adminlere giden yolu göstermiştik. Bu yazımızda yine aynı işlem uygulanacak fakat burada Application Policies değişecek ve ona göre işlem yapılacaktır. Senaryo Certifica Sunucumuzda Yeni bir Sertifika … Devamını oku
Move AD CA Database and Log Files yazımda sizlere Default olarak system32 altında bulunmaktadır. Bu file’ların locationlarını kolaylıkla değiştirebiliriz. Öncellikle CA Servisimizi durduruyoruz. System32>CertLog altında bulunan dosyalarımızı yeni location kopyalıyoruz. Sonrasında Registry den aşağıda yazan Pathleri değiştirmek gerekmektedir. Sonrasında yeniden servisimizi başlatıyoruz. CMD üzerinden ; Sonrasında yaptığımız işlemi kontrol için servis başladıktan sonra Event Viewer … Devamını oku
AD CA SHA1 TO SHA256 yazımızda certification authority signature hash algoritmasını SHA1 den SHA256 nasıl migrate edilmektedir. Bununla ilgili yapılması gerekenler nelerdir göstermiş olacağız. Root Sertifikamıza baktığımızda Hash Algorithm SHA1 olarak görmekteyiz. Bunu SHA256 olarak daha güçlü bir algoritma ile değişikliği göstereceğiz. İşlemlere başlamadan önce PKI Backup alınız ondan sonra başlayınız. Certutil komutları ile yükseltme … Devamını oku
AD CA Migration to Server 2022 yazımızda 2016 da bulunan Root CA Sunumuzu ad değişikliği yapmadan 2022’ye taşıyacağız. İlk olarak sunumuzda backup işlemlerine başlamaktayız. Adım adım yazımızda yapılması gerekenler ve sonrasında tüm kontroller gösterilecektir. Backup CA İlk olarak Certification Authority üzerinden All Task>Backup CA işlemi ile başlamaktayız. Next ile devam etmekteyiz. Private Key and CA … Devamını oku
SCCM Application Details yazımızda sizlere SCCM Applicationlarda bulunan tüm applicationların detaylı bilgileri yer almaktadır. Powershell code ile hazırlanmış olan scriptte; gibi bilgileri içeren powershell script hazırlanmıştır. Çıktı olarak Aşağıdaki gibi gözükmektedir. Buradaki en önemli amaç app sayısı arttıkça tüm applicationlar konusunda bilgi sahibi olmak. Özelliklede Task Sequence references larda bulunup bulunmadığıdır. SCCM Application Details yazımızdaki … Devamını oku
Active Directory Rights Management Services Cluster yazımızda sizlere ortama ikinci sunucumuzu ekleyerek cluster yapısını oluşturmak istediğimizde nasıl bir yol haritası izlememiz gerekmektedir. Bu yazımımda detaylı olarak anlatacağız. İlk olarak Role eklemizi yapmaktayız. Eğer ilk makine kurulum makalesini incelemediyseniz ilk olarak onu incelemenizde fayda vardır. Right Management Server otomatik olarak seçili şekilde gelmektedir. Next Diyerek devam … Devamını oku
Active Directory Rights Management Services Configure yazımızda kurulum sonrasında bazı configuration ve örneklerden gösterme fırsatımız olacaktır. Dosya Paylaşım , email, office gibi örnekleri sizlerle paylaşacağım. Eğer kurulum yapmadıysanız Kurulum yazımı incelemekte fayda vardır. Kurulum sonrasındaki ilk konfigurasyonumuz IIS üzerinde olmaktadır. _WMCS üzerinde Authentication seçeneğine tıklayarak, Anonymous Authentication enable etmekteyiz. Aynı şekilde Licensing kısmında Anonymous kısmınıda … Devamını oku
