UserPassword Attribute Not Empty

UserPassword Attribute Not Empty yazımızda sizlere attribute’de clear-text bulunan text metinlerini ortaya çıkaracağız. Kullanılan uygulamalardan kaynaklanan durumlarda UserPassword attribute boş olmayabilir. Belkide şifreniz yazmaktadır. Bu attribute writeable özelliğe sahiptir. Read edilmesi güvenlik açıklıklarını ortaya çıkarır. Kontrol edilerek eğer kullanıcının varsa acilen kaldırılması gerekmektedir. Resimde görünen bir kullanıcının UserPassword attribute’u dolu durumdadır. Peki tüm bu attribute … Devamını oku

Admin Password Reset without Domain Admin

Admin Password Reset without Domain Admin yazımızda herhangi bir kullanıcının admin hesaplarının password reset işlemlerini nasıl yapabilmektedir. Bu konuda least-privileges modeli ile nasıl yetki tanımlanır. Bu yazımızda göstermiş olacağız. Öncellikle domain adminler grubunu baz alarak yazımıza devam etmekteyim. Herhangi bir domain userın adminlerin password reset işlemi için domain admin veya diğer privileges gruba dahil olmasına … Devamını oku

AD Password Not Required

AD Password Not Required yazımızda sizlere PWD Not required attribute’dan bahsedeceğiz. Bu attribute’ı güvenlik açısından değerlendireceğiz. Active Directory Users bölümünde Password never expire gibi attribute’lar gözükürken bu attribute ile ilgili bilgiye nereden ulaşacağız. Öncellikle bu attribute’ın ne için kullanıldığını yorumlayalım. Kullanıcının boş password kullanmasına olanak sağlayan bu attribute güvenlik açısından tehlikelidir. Çünkü Password Reset’de boş … Devamını oku

Change Default OU for computers AD

Change Default OU for computers AD yazımızda sizlere kısaca Active Directory yapısında default olarak bulunan Computers ve Users OU sunu değiştirmeyi göstereceğim. AD yapısında Domain Join olan herhangi bir bilgisayar otomatik olarak Computers OU suna gelmektedir. Bu OU Group Policy almamaktadır. Bizler burada bilgisayarı ilgili yerlere taşımaktayız. Fakat bu durumu değiştirebiliriz. Powershell üzerinden Computer OU … Devamını oku

Golden Ticket and DCSYNC Attack

Golden Ticket and DCSYNC Attack yazımızda sizlere farklı bir açıdan anlatacağım. Dikkat çekeceğimiz nokta Domain Level yetkiler olacaktır. Domain Level verilen Replicating Directory Changes yetkilerinden bahsedeceğiz. Bu yetkiler neden bu kadar kritik ve Domain Admin alınmadan bu yetkilerden Golden Ticket ve DCSYNC atak örneğini inceleyeceğiz. Öncellikle 1 user aşağıdaki yetkilerden verelim. Benim örneğimde T2User’a bu … Devamını oku

Eternal Blue MS-17-010 Zafiyeti

Eternal Blue MS-17-010 Zafiyeti bu yazımızın konusu olacaktır. Bu zafiyet nedir ve nasıl sömürülmektedir. En son olarak mitigation olarak ne yapılmaktadır, anlatmış olacağız. 2017 yılında Microsoft tarafından yayınlanan bir güvenlik açığıdır. Bu açık SMB protokolünün işlendiği bölümün eksikliğinden kaynaklanır ve sistemlere yetkisiz erişim sunmaktadır. SMB protokolü üzerinden dll injection yaparak hedefe sızılmaktadır. Bu açıklıktan etkilenecek … Devamını oku

Power BI Data Model

Power BI Data Model yazımda sizlere Modelleme nasıl olmaktadır. Power bi ortamında get data ile alınan verilerin modellemesinde neler yapılabilir, structure nasıl oluşturulmaktadır. Bu detayları bu yazımda anlatmış olacağım. Öncellikle data powerbi import edildikten sonra Model yavaş yavaş olmaya başlamaktadır. Default olarak eşleşen tüm Columlar ortaya çıkar. Örnekte görüldüğü gibi , Customer ID column Orders … Devamını oku

User and Admin Consent

User and Admin Consent yazımızda Entra ortamında çok karşılaşılan iki terimdir. Bu terimler application kısmında daha çok karşımıza çıkmaktadır. Bu yazımızda Consent ne demektir. Örneklerle açıklayacağız. Peki Best Practices’ler nasıl uygulanmalıdır bu yazımızda bulacaksınız. Entra ID kuruluşların kullanıcı kimliklerini ve kaynaklara erişimlerini yönetmesine olanak sağlayan kimlik ve erişim yönetim çözümüdür. Entra ID temel özelliklerinden biri … Devamını oku