koraycan, AD-SECURITY-WINDOWS-Power PLATFORM sitesinin yazarı

Reset the Default Domain and Domain Controllers Policy

Temmuz 2, 2024 yazar koraycan

Reset the Default Domain and Domain Controllers Policy yazımızda sizlere policyler’e nasıl geri dönüş yapabiliriz göstereceğiz. DCGPOFIX komutları nasıl kullanılır ve hangi policyler nasıl resetlenir göstermiş olacağız. DC’e domain admin hakları ile giriş yapıyoruz ve cmd admin olarak çalıştırıyoruz. Öncellikle mevcut policylerin backuplarını alalım ve sonrasında işleme başlamakta fayda vardır. ilk olarak Default Domain Policy … Devamını oku

ERROR Method get_SerializationSettings in type… does not have an implementation

Temmuz 2, 2024Temmuz 2, 2024 yazar koraycan

ERROR Method get_SerializationSettings in type… does not have an implementation hatasının çözümünden bahsedeceğim. Bu hata AZ.Accounts modülü ile ilgili olarak karşımıza çıkmaktadır. Az.Accounts Powershell modülünün yüksek versiyonundan kaynaklanmaktadır. İlk olarak ; komutu ile AZ.accounts versiyon kontrolünü yapmak gerekmektedir. Sonrasında AZ.Accounts kaldırarak , 2.12.1 sürümü olarak yüklemeniz gerekmektedir. Microsoft Q&A ‘de özellikle bu konuyla ilgili bilgilendirilmiştir. … Devamını oku

Disable Clipboard In RDP

Haziran 28, 2024Haziran 25, 2024 yazar koraycan

Disable Clipboard In RDP yazımızda RDP sessionlarında copy/paste işlemi nasıl disable edilmektedir. Bundan bahsedeceğiz. GPO sayesinde RDP connection yaparken copy paste engellemesi yapacağız. İlk olarak OU bazlı uygulanacak OU’yu seçiyoruz. Daha sonra yeni GPO create edeceğiz. Öncelikle policy öncesinde Client makinesine RDP Session yaptık ve Paste butonu aktif olarak geldi ve txt dosyasını yapıştırabildik. Daha … Devamını oku

UserPassword Attribute Not Empty

Haziran 11, 2024 yazar koraycan

UserPassword Attribute Not Empty yazımızda sizlere attribute’de clear-text bulunan text metinlerini ortaya çıkaracağız. Kullanılan uygulamalardan kaynaklanan durumlarda UserPassword attribute boş olmayabilir. Belkide şifreniz yazmaktadır. Bu attribute writeable özelliğe sahiptir. Read edilmesi güvenlik açıklıklarını ortaya çıkarır. Kontrol edilerek eğer kullanıcının varsa acilen kaldırılması gerekmektedir. Resimde görünen bir kullanıcının UserPassword attribute’u dolu durumdadır. Peki tüm bu attribute … Devamını oku

Admin Password Reset without Domain Admin

Haziran 3, 2024 yazar koraycan

Admin Password Reset without Domain Admin yazımızda herhangi bir kullanıcının admin hesaplarının password reset işlemlerini nasıl yapabilmektedir. Bu konuda least-privileges modeli ile nasıl yetki tanımlanır. Bu yazımızda göstermiş olacağız. Öncellikle domain adminler grubunu baz alarak yazımıza devam etmekteyim. Herhangi bir domain userın adminlerin password reset işlemi için domain admin veya diğer privileges gruba dahil olmasına … Devamını oku

Get Class Attribute From AD Schema

Haziran 3, 2024 yazar koraycan

Get Class Attribute From AD Schema yazımızda powershell üzerinden tüm class’A ait tüm attribute’ları listelemek için kullanılacak powershell scriptler aşağıda listelenmiştir. Diğer yazılarımı aşağıdaki kategorilerden takip edebilirsiniz.

AD Password Not Required

Haziran 3, 2024 yazar koraycan

AD Password Not Required yazımızda sizlere PWD Not required attribute’dan bahsedeceğiz. Bu attribute’ı güvenlik açısından değerlendireceğiz. Active Directory Users bölümünde Password never expire gibi attribute’lar gözükürken bu attribute ile ilgili bilgiye nereden ulaşacağız. Öncellikle bu attribute’ın ne için kullanıldığını yorumlayalım. Kullanıcının boş password kullanmasına olanak sağlayan bu attribute güvenlik açısından tehlikelidir. Çünkü Password Reset’de boş … Devamını oku

Change Default OU for computers AD

Mayıs 23, 2024 yazar koraycan

Change Default OU for computers AD yazımızda sizlere kısaca Active Directory yapısında default olarak bulunan Computers ve Users OU sunu değiştirmeyi göstereceğim. AD yapısında Domain Join olan herhangi bir bilgisayar otomatik olarak Computers OU suna gelmektedir. Bu OU Group Policy almamaktadır. Bizler burada bilgisayarı ilgili yerlere taşımaktayız. Fakat bu durumu değiştirebiliriz. Powershell üzerinden Computer OU … Devamını oku

Golden Ticket and DCSYNC Attack

Mayıs 14, 2024 yazar koraycan

Golden Ticket and DCSYNC Attack yazımızda sizlere farklı bir açıdan anlatacağım. Dikkat çekeceğimiz nokta Domain Level yetkiler olacaktır. Domain Level verilen Replicating Directory Changes yetkilerinden bahsedeceğiz. Bu yetkiler neden bu kadar kritik ve Domain Admin alınmadan bu yetkilerden Golden Ticket ve DCSYNC atak örneğini inceleyeceğiz. Öncellikle 1 user aşağıdaki yetkilerden verelim. Benim örneğimde T2User’a bu … Devamını oku

Eternal Blue MS-17-010 Zafiyeti

Mayıs 13, 2024 yazar koraycan

Eternal Blue MS-17-010 Zafiyeti bu yazımızın konusu olacaktır. Bu zafiyet nedir ve nasıl sömürülmektedir. En son olarak mitigation olarak ne yapılmaktadır, anlatmış olacağız. 2017 yılında Microsoft tarafından yayınlanan bir güvenlik açığıdır. Bu açık SMB protokolünün işlendiği bölümün eksikliğinden kaynaklanır ve sistemlere yetkisiz erişim sunmaktadır. SMB protokolü üzerinden dll injection yaparak hedefe sızılmaktadır. Bu açıklıktan etkilenecek … Devamını oku