koraycan Golden Ticket and DCSYNC Attack yazımızda sizlere farklı bir açıdan anlatacağım. Dikkat çekeceğimiz nokta Domain Level yetkiler olacaktır. Domain Level verilen Replicating Directory Changes yetkilerinden bahsedeceğiz. Bu yetkiler neden bu kadar kritik ve Domain Admin alınmadan bu yetkilerden Golden Ticket ve DCSYNC atak örneğini inceleyeceğiz. Öncellikle 1 user aşağıdaki yetkilerden verelim. Benim örneğimde T2User’a bu … Devamını oku
Eternal Blue MS-17-010 Zafiyeti bu yazımızın konusu olacaktır. Bu zafiyet nedir ve nasıl sömürülmektedir. En son olarak mitigation olarak ne yapılmaktadır, anlatmış olacağız. 2017 yılında Microsoft tarafından yayınlanan bir güvenlik açığıdır. Bu açık SMB protokolünün işlendiği bölümün eksikliğinden kaynaklanır ve sistemlere yetkisiz erişim sunmaktadır. SMB protokolü üzerinden dll injection yaparak hedefe sızılmaktadır. Bu açıklıktan etkilenecek … Devamını oku
Power BI Data Model yazımda sizlere Modelleme nasıl olmaktadır. Power bi ortamında get data ile alınan verilerin modellemesinde neler yapılabilir, structure nasıl oluşturulmaktadır. Bu detayları bu yazımda anlatmış olacağım. Öncellikle data powerbi import edildikten sonra Model yavaş yavaş olmaya başlamaktadır. Default olarak eşleşen tüm Columlar ortaya çıkar. Örnekte görüldüğü gibi , Customer ID column Orders … Devamını oku
Customize Company Branding yazımızda Entra default page değişikliği ve kuruluşa özel Branding nasıl oluşturulabilir. Bunu detaylıca göstereceğim. Güvenlik açısından da önemli çünkü default olarak Microsoft Branding olarak karşımıza çıkar ve bu sayfaya alışırız. Fakat Company branding’de oluşturacağımız yeni Sing-in Page sayesinde kuruluşumuz ayırt edilebilmektedir. Entra ID> Manage>Company Branding üzerinden düzenlemeye başlıyoruz. Customize seçeneği ile devam … Devamını oku
User and Admin Consent yazımızda Entra ortamında çok karşılaşılan iki terimdir. Bu terimler application kısmında daha çok karşımıza çıkmaktadır. Bu yazımızda Consent ne demektir. Örneklerle açıklayacağız. Peki Best Practices’ler nasıl uygulanmalıdır bu yazımızda bulacaksınız. Entra ID kuruluşların kullanıcı kimliklerini ve kaynaklara erişimlerini yönetmesine olanak sağlayan kimlik ve erişim yönetim çözümüdür. Entra ID temel özelliklerinden biri … Devamını oku
Abusing Active Directory Certificate Service yazımızda sizlere CA Servisinde bulunan sertifika template’lerden kaynaklı security problemlerine değineceğiz. Bu yazı ilk seri olarak başlamaktadır. Bu yazıda ESC1 yöntemini anlatacağız. Aldığımız tüm domain bazlı önemlere ek olarak Sertifika Servisini gözden geçirdik mi ? Sertifika Servisinden Domain Admine hatta Administrator(RID 500) hesabına ulaşabilirmiyiz gibi soruların cevabını bulacağız. Senaryo Certifica … Devamını oku
How to Create RDP SSL with Certificate yazımda sizlere RDP için SSL Sertifikası nasıl oluşturulur ve GPO ile nasıl dağıtılır göstermiş olacağım. İlk olarak Sertifika Sunumuzda Certificate Templates lerimizden Computer Template’ni Duplicate etmekteyiz. Devamında Extension Bölümüne gelmekteyiz. Burada Application Policies Editleyeceğiz. Add diyerek yeni bir Policy oluşturacağız. Remote Desktop Authentication Policy oluşturup Object Identifier(1.3.6.1.4.1.311.54.1.2) olarak … Devamını oku
RDP Attacks and Mitigation yazımda sizlere RDP ataklarından bir örnek vererek RDP güvenliği nasıl sağlanması gerekir bunun hakkında detaylıca bahsedeceğim. Öncellikle yanlış yapılandırılmış ağ yapılarında tehlikeli durumlar oluşabilmektedir. Seth aracı ile sizlere küçük bir penetrasyon testi yapıp bu durumlardan nasıl korunabilir anlatacağız. Aşağıdaki Ekran bizlere çok şey anlatmaktadır. Yaptığımız RDP bağlantısının güvenilir olmadığını görebiliyoruz. Çünkü … Devamını oku
SCCM/MECP Software Metering yazımızda bu özellik nasıl kullanılmaktadır. Neler yapılabilmektedir detaylı olarak göstermiş olacağız. Software metering bizlere uygulamaların kullanımlarını raporlamaktadır. İlk olarak Client Setting’den software metering enable etmekteyiz. Assets and Compliance>Software Metering üzerinden Create Software Metering Rule seçerek devam ediyoruz. 7zip kullanımını raporlayacağız. Kuralımızı oluşturuyoruz. Herhangi bir versiyon kullanımı bizlere raporlayacaktır. Client’da Software Metering Usage … Devamını oku
SCCM/MECP Software Inventory yazımızda clientlarda bulunan Software keşfedilmesi ile ilgili neler yapılmaktadır. Bu konuda detaylıca örnekleyerek göstereceğim. Client üzerinde Software Inventory toplamak raporlama açısından önemlidir. Peki nasıl toplayacağız. Öncellikle Administration>Client Settings üzerinden Default Settings editleyerek başlamaktayız. Software Inventory Enable etmekteyiz. File Types> Set Types seçerek istenilen file extensionlar belirlenir. Bu aşamada tüm harddiskler veya belirli … Devamını oku