AD CS ESC2 Attack

AD CS ESC2 Attack yazımızda sizlere daha önceki yazılarımızda bahsettiğimiz ESC Atak tiplerinden ikincisini anlatacağım. İlk atak tipinde ESC1 olanda yanlış yapılandırma sonucunda DC üzerinde yapabileceğimiz işlemleri ve domain adminlere giden yolu göstermiştik. Bu yazımızda yine aynı işlem uygulanacak fakat burada Application Policies değişecek ve ona göre işlem yapılacaktır. Senaryo Certifica Sunucumuzda Yeni bir Sertifika … Devamını oku

Golden Ticket and DCSYNC Attack

Golden Ticket and DCSYNC Attack yazımızda sizlere farklı bir açıdan anlatacağım. Dikkat çekeceğimiz nokta Domain Level yetkiler olacaktır. Domain Level verilen Replicating Directory Changes yetkilerinden bahsedeceğiz. Bu yetkiler neden bu kadar kritik ve Domain Admin alınmadan bu yetkilerden Golden Ticket ve DCSYNC atak örneğini inceleyeceğiz. Öncellikle 1 user aşağıdaki yetkilerden verelim. Benim örneğimde T2User’a bu … Devamını oku

Eternal Blue MS-17-010 Zafiyeti

Eternal Blue MS-17-010 Zafiyeti bu yazımızın konusu olacaktır. Bu zafiyet nedir ve nasıl sömürülmektedir. En son olarak mitigation olarak ne yapılmaktadır, anlatmış olacağız. 2017 yılında Microsoft tarafından yayınlanan bir güvenlik açığıdır. Bu açık SMB protokolünün işlendiği bölümün eksikliğinden kaynaklanır ve sistemlere yetkisiz erişim sunmaktadır. SMB protokolü üzerinden dll injection yaparak hedefe sızılmaktadır. Bu açıklıktan etkilenecek … Devamını oku

Abusing Active Directory Certificate Service

Abusing Active Directory Certificate Service yazımızda sizlere CA Servisinde bulunan sertifika template’lerden kaynaklı security problemlerine değineceğiz. Bu yazı ilk seri olarak başlamaktadır. Bu yazıda ESC1 yöntemini anlatacağız. Aldığımız tüm domain bazlı önemlere ek olarak Sertifika Servisini gözden geçirdik mi ? Sertifika Servisinden Domain Admine hatta Administrator(RID 500) hesabına ulaşabilirmiyiz gibi soruların cevabını bulacağız. Senaryo Certifica … Devamını oku

How to Create RDP SSL with Certificate

How to Create RDP SSL with Certificate yazımda sizlere RDP için SSL Sertifikası nasıl oluşturulur ve GPO ile nasıl dağıtılır göstermiş olacağım. İlk olarak Sertifika Sunumuzda Certificate Templates lerimizden Computer Template’ni Duplicate etmekteyiz. Devamında Extension Bölümüne gelmekteyiz. Burada Application Policies Editleyeceğiz. Add diyerek yeni bir Policy oluşturacağız. Remote Desktop Authentication Policy oluşturup Object Identifier(1.3.6.1.4.1.311.54.1.2) olarak … Devamını oku

RDP Attacks and Mitigation

RDP Attacks and Mitigation yazımda sizlere RDP ataklarından bir örnek vererek RDP güvenliği nasıl sağlanması gerekir bunun hakkında detaylıca bahsedeceğim. Öncellikle yanlış yapılandırılmış ağ yapılarında tehlikeli durumlar oluşabilmektedir. Seth aracı ile sizlere küçük bir penetrasyon testi yapıp bu durumlardan nasıl korunabilir anlatacağız. Aşağıdaki Ekran bizlere çok şey anlatmaktadır. Yaptığımız RDP bağlantısının güvenilir olmadığını görebiliyoruz. Çünkü … Devamını oku