Debug Programs Policy bu yazımızda anlatacağız. Bu policy’in güvenlik önlemleri kapsamında ne işe yaradığından bahsedeceğiz. Uygulanmazsa ne gibi güvenlik açıkları ortaya çıkmaktadır bunlardan bahsedeceğiz. Policy Hakkında Bilgi Bu policy , hata ayıklama ayrıcalığı olarak geçen bu policy hangi kullanıcıların bu hakkı sahip olacağı konusunda ayar yapılan policydir. Bu policy default olarak Administrators grubu yani yerel … Devamını oku
Do Not Store Lan Manager Hash Value (LM Hash) policy’sini bu yazımızda anlattacağız. Bu policy’in güvenlik önlemleri kapsamında ne işe yaradığından bahsedeceğiz. Uygulanmazsa ne gibi güvenlik açıkları ortaya çıkmaktadır bunlardan bahsedeceğiz. Policy Hakkında Bilgi Bu policy ,Windows kullanıcı parolalarının hash olarak saklamaktadır. Bu şifreleri lokal yani SAM veri tabanında veya Active Directory’de saklamaktadır. HASH şifrelenmesi … Devamını oku
SMB Ataklarına karşı önlemler nasıl alınmalı eğer alınmazsa ne gibi sistem güvenliği sıkıntıları yaşanmaktadır. Bu yazımızda SMB protokolünü detaylı olarak inceleceğiz. SMB Ataklarına karşı neler yapmamız gerekmektedir bunlara bakacağız. SMB Nedir Server Message Block olarak geçen sunucu ve client arasındaki iletişimi sağlayan bir ağ protokolüdür. Bu protokol 139 ve 445 portlarını kullanarak dosya paylaşılmanıza olanak … Devamını oku
Policy Hakkında Bilgi Allow Anonymous SID/Name translation konusunda sizlere bilgi vereceğim. Bu group policyde Active Directory güvenliği için önemlidir. Hackerlerın mantığını biraz bilirsek RID 500 olarak nitelendirdiğimiz administrator hesabını ele geçirmeye çalışacaktır. Domain kullanıcısı olmayan anonim kullanıcı başka bir kullanıcı üzerinden bu hesabın adını öğrenebilir. Bu sebepten dolayı hesabın SID adresininin anonim kullanıcılar tarafından öğrenilmemesi … Devamını oku
User Account Control tarafında Domain Controller sunucularında alınacak güvenlik önlemlerinden bahsedeceğiz. Bu yazıda birkaç önlem kritik olup hem zararlı yazılımlara hem de kullanıcı hatalarına karşı koruma sağlayacaktır. Default Domain Controller policy üzerinde bir kaç değişiklik yaparak yine sunucularımızı güven altına almaktayız. Admin kullanıcıları günlük hayatın akışında yanlış işlemler yapmasına karşı onları da güven altına almaktayız. … Devamını oku
LSASS and WDigest nedir ve bunlar nasıl güvenlik açıklıklarına sebebiyet vermektedir. Bu yazımızda bunları açıklayarak bunları nasıl kapatmanız gerekir onları göstereceğiz. Öncellikle LSASS(Local Security Authority Subsystem Service) prosesinin ne olduğu ve ne işlem yaptığı konusunda bilgi sahibi olalım. Windows işletim sisteminde sistemde bulunan güvenlik ilkelerinin uygulanmasından sorumlu olan bir süreçtir. Kullanıcı windows sistemine ilk girişinde … Devamını oku
Active Directory Tier Model uygulamasından bu yazımızda detaylı olarak bahsedeceğiz. Modelin bizlere kattığı güvenlik katmanlarını ve artılarını göreceğiz. Ayrıca bu modeli nasıl oluşturacağız ve uygulayacağız bunları göreceğiz. Tier Model Nedir? Tier Model Active Directory hesaplarının yanlış kullanımı sonucunda oluşabilecek problemlerin önüne geçmek için kullanılır. Bu modelde 3 farklı hesap kullanılır. Bu hesapların yetkileri ve bağlantıları … Devamını oku
Microsoft Ata siber saldırı ve tehditler için bir geliştirilen bir yazılımdır. ATA domain içerisinde bütün bilgisayarlar ve kullanıcılar üzerinden bilgi toplar ve bu bilgileri yapay zeka kullanarak işleme yapar. Domain üzerinde olabilecek bir çok şüpheli etkinliği tespitini yapar ve bizlere raporlar. Ata üzerinden yapılabilecekler çok fazladır . Bir kaç örnek verecek olursak, Kullanıcıların yaptıkları anormal … Devamını oku
AD ACL Scanner Tool bizim için çok önemli yol gösterici olmaktadır. AD OU ları üzerinde Security kısmında hangi yetkiler var bunları bi rapor haline çevirip gereksiz yetkilerin kaldırılması sağlar. Ayrıca belli configler ile karşılaştırarak bizlere karşılaştırma fırsatı sunar. Yazımızda Tool’u çok yakından inceleme fırsatımız olacak. Hemen hemen her detaya girmeye özen göstereceğim. Öncellikle toolu indirmeniz … Devamını oku
Bu yazımızda Active Directory Group Powershell komutlarını nasıl kullanırız bunlarla ilgili detaylı olarak sizleri bilgilendireceğim. Powershell komutları aslında bizlere çok fazla avantajlar sunmaktadır. Manuel olarak saatlerce yapılacak olan işleri dakikalara hatta ve hatta saniyelere indirmemizi sağlar. Active Directory üzerinde powershell komutları ile bir çok işlemi kolay ve hızlıca yapabilmekteyiz. Bu yazıda sizlere en çok kullanılan … Devamını oku
