Active Directory arşivleri - Sayfa 6 / 9 - AD-SECURITY-WINDOWS-Power PLATFORM

APPLOCKER POLICY

Haziran 2, 2023 yazar koraycan

APPLOCKER Policy yazımızda sizlere tüm detayları ile app locker anlatacağım. APPLocker kullanıcıların hangi yazılımları , hangi ps1,dll veya exe dosyalarını çalıştırabileceklerini merkezi olarak yönetilmesini sağlamaktadır. Active Directory yapısının merkeziyetçi yönetimine ekstra olarak yazılım yönetimi sağlamak güvenlik açısından önemlidir. Haydi başlayalım AppLocker Policy oluşturulur ve uygulanır bunları anlatmaya. Policy Oluşturma Öncelikle Policy’imizi oluşturuyoruz. Computer Configuration>Windows Settings> … Devamını oku

Powershell Logging

Haziran 4, 2023Mayıs 21, 2023 yazar koraycan

Powershell Logging yazımızda powershell üzerinde çalıştırılan komutların ve çıktılarının loglamasını yapacağız. Bunun değeri oldukça fazladır. Çünkü herhangi bir komut çalıştırıldığında sizlere loglama yapılacak ve çıktılarını görebileceğiz. Sizden habersiz çalışan herhangi bir PS komutu veya script varsa neler yapıldığını görebileceksiniz. Aslında amaç PS SIEM yapmaktadır. Daha önceki yazılarımızda Powershell Signing ve Powershell Engelleme konularına değinmiştik. Öncellikle … Devamını oku

Active Directory Powershell Signing

Mayıs 21, 2023Mayıs 21, 2023 yazar koraycan

Active Directory Powershell Signing yazımızda powershell güvenliğini daha da arttırmak için sign olmamış scriptlerin çalışmasını engelleyeceğiz. Sign işlemini sadece belirli kişilere tanımlayacağız belirli kişilerin haricinde sign işlemide yapılamayacak. Öncellikle Domain yapısında herkesin powershell ihtiyacı var mıdır ? . Bunun belirlenmesi gerekir. Powershell güvenliği konusunda 3 ana madde sayılabilmektedir. Bu yazımızda Active Directory Powershell Signing kısmı … Devamını oku

LDAP To LDAP Signing

Mayıs 20, 2023 yazar koraycan

LDAP To LDAP Signing yazımızda aslında geçmişten beri olan LDAP protokolünün daha güvenilir nasıl yapılmaktadır. Bu protokolün güvenlik sıkılaştırması yapılmazsa ne gibi açıklıklar oluşabilir bunları göstereceğiz. LDAP Signing (LDAPS) geçişi çok sancılı bir süreçtir. Kullandığımız 3 Party uygulamalar buna neden olmaktadır. Çoğunun LDAPS desteği bulunmamaktadır. Fakat firmalar güncelemeler veya upgrade ile yükseltmeleri yapmaktadır. Öncellikle sizlere … Devamını oku

Active Directory DFL ve FFL Upgrade

Mayıs 11, 2023 yazar koraycan

Active Directory Active Directory DFL ve FFL Upgrade yazımızda sizlere Domain ve Forest Function Level Nasıl değiştirilmektedir bunu göstereceğiz. Özellikle önemli noktalardan child domain olursa ne olur nasıl ilerlenir bunları özellikle anlatacağız. Öncellikle yükseltme öncesi Checklist yapmakta fayda vardır. Gözden kaçırılan noktalar olursa hatalar alacaksınız. Checklist; Gelelim öncellikle ne yapmak gerekmektedir. Ortamı bir forest yapısında … Devamını oku

Pass To Hash Attack Korunma Yöntemleri

Nisan 2, 2023 yazar koraycan

Pass To Hash Attack Korunma Yöntemleri yazımızda sizlere pass to hash attack nedir , nasıl gerçekleştirilir ve bu attack ile başka neler yapılabilir bunu göstereceğim. Ayrıca Bu attacktan korunmak için neler yapılabilir bunlara göz gezdireceğiz. Öncellikle Pass to Hash attack nedir bunu açıklamak gerekmektedir. PTH atağı kullanıcı bilgisayarında veya sunucusunda bulunan şifre hashlerinin ele geçirilerek … Devamını oku

LAPS Kurulumu ve Dağıtımı

Mart 18, 2023 yazar koraycan

LAPS Kurulumu ve Dağıtımı nasıl yapılır bu yazımızda bundan bahsedeceğiz. Dağıtılan Laps sonucunda local admin şifrelerin nasıl yönetildiğini , gerekli yetkilendirmelerin nasıl yapıldığından bahsedeceğiz. İlk olarak laps indirilmesi ile başlayacağız. Uygun olan X64 laps indirerek işleme başlıyoruz. İkincil olarak LAPS’I hangi OU ya dağıtacağız onu belirliyoruz ve bir tane LAPS yönetecek grubumuzu oluşturuyoruz. Bu gruba … Devamını oku

Active Directory Security Checklist

Aralık 20, 2023Aralık 19, 2022 yazar koraycan

Active Directory Security Checklist yazımızda Active Directory yapısında bulunan bir çok kritik noktanın raporlanması konusunda sizlere yardımcı olacağım. Paylaşacağım script ile bir çok noktayı raporlama yapabileceksiniz. Ayrıca güvenlik seviyelerinin arttırılması için gerekli olan policyleri csv dosyaları içerisinde detaylı olarak anlattım ve nasıl uygulanacağını gösterdim. Script powershell dilinde yazılmış ve başlattığınızda C: nin altında ADSecurityCheckList klasörü … Devamını oku

AdminSDHolder Nedir ve Nasıl Kullanılır ?

Kasım 13, 2022 yazar koraycan

AdminSDHolder Nedir ve ne gibi güvenlik açıklıklarına sebep olabilir , nasıl kullanılır bu yazımızda bunu detaylıca anlatacağız. AdminSDHolder objesi Protected Users grouplarına izinlerin düzenlenmesinde ortaya çıkmaktadır. Amaç AdminSDHolder aslında bir template gibi kullanılarak protected user gruplarına uygulanır . Burada uygulanan ACL izinleridir. Örnek olarak bir kullanıcı herhangi bir yetkiye sahip olmayan bir domain user olsun. … Devamını oku

WinRM Security Policies

Nisan 27, 2022 yazar koraycan

WinRM Client WinRM Security Policies yazımızda WinRM protokolü uzaktan sunuculara komut göndermemize olan sağlayan iletişim protokolüdür. Powershell kullananlar özellikle bunu çok kullanmaktadır.Enter-PSSession komutları ile uzak sunuculara komut gönderiyoruz. Tabiki bu işlem güvenlik açısından risklidir ama güvenlik önlemleri ile sıkılaştırılabilir. Bunun için gerekli olan policyler aşağıda sıralanmıştır. Basic Authentication Basic Authentication şifreleri karşıdaki sunucuya göndermektedir. Bu … Devamını oku