Abusing Active Directory Certificate Service

Abusing Active Directory Certificate Service yazımızda sizlere CA Servisinde bulunan sertifika template’lerden kaynaklı security problemlerine değineceğiz. Bu yazı ilk seri olarak başlamaktadır. Bu yazıda ESC1 yöntemini anlatacağız. Aldığımız tüm domain bazlı önemlere ek olarak Sertifika Servisini gözden geçirdik mi ? Sertifika Servisinden Domain Admine hatta Administrator(RID 500) hesabına ulaşabilirmiyiz gibi soruların cevabını bulacağız. Senaryo Certifica … Devamını oku

How to Create RDP SSL with Certificate

How to Create RDP SSL with Certificate yazımda sizlere RDP için SSL Sertifikası nasıl oluşturulur ve GPO ile nasıl dağıtılır göstermiş olacağım. İlk olarak Sertifika Sunumuzda Certificate Templates lerimizden Computer Template’ni Duplicate etmekteyiz. Devamında Extension Bölümüne gelmekteyiz. Burada Application Policies Editleyeceğiz. Add diyerek yeni bir Policy oluşturacağız. Remote Desktop Authentication Policy oluşturup Object Identifier(1.3.6.1.4.1.311.54.1.2) olarak … Devamını oku

RDP Attacks and Mitigation

RDP Attacks and Mitigation yazımda sizlere RDP ataklarından bir örnek vererek RDP güvenliği nasıl sağlanması gerekir bunun hakkında detaylıca bahsedeceğim. Öncellikle yanlış yapılandırılmış ağ yapılarında tehlikeli durumlar oluşabilmektedir. Seth aracı ile sizlere küçük bir penetrasyon testi yapıp bu durumlardan nasıl korunabilir anlatacağız. Aşağıdaki Ekran bizlere çok şey anlatmaktadır. Yaptığımız RDP bağlantısının güvenilir olmadığını görebiliyoruz. Çünkü … Devamını oku

SCCM/MECP Software Metering

SCCM/MECP Software Metering yazımızda bu özellik nasıl kullanılmaktadır. Neler yapılabilmektedir detaylı olarak göstermiş olacağız. Software metering bizlere uygulamaların kullanımlarını raporlamaktadır. İlk olarak Client Setting’den software metering enable etmekteyiz. Assets and Compliance>Software Metering üzerinden Create Software Metering Rule seçerek devam ediyoruz. 7zip kullanımını raporlayacağız. Kuralımızı oluşturuyoruz. Herhangi bir versiyon kullanımı bizlere raporlayacaktır. Client’da Software Metering Usage … Devamını oku

SCCM/MECP Software Inventory

SCCM/MECP Software Inventory yazımızda clientlarda bulunan Software keşfedilmesi ile ilgili neler yapılmaktadır. Bu konuda detaylıca örnekleyerek göstereceğim. Client üzerinde Software Inventory toplamak raporlama açısından önemlidir. Peki nasıl toplayacağız. Öncellikle Administration>Client Settings üzerinden Default Settings editleyerek başlamaktayız. Software Inventory Enable etmekteyiz. File Types> Set Types seçerek istenilen file extensionlar belirlenir. Bu aşamada tüm harddiskler veya belirli … Devamını oku

SCCM/MECP Hardware Inventory

SCCM/MECP Hardware Inventory yazımda sizler Hardware keşfi nasıl yapılmaktadır. Bunu detaylı olarak göstereceğim. Hardware inventory ile client üzerinden client’a ait hardware bilgilerini toplayacağız. lient üzerinde Software Inventory toplamak raporlama açısından önemlidir. Peki nasıl toplayacağız. Öncellikle Administration>Client Settings üzerinden Default Settings editleyerek başlamaktayız. Hardware Inventory Enable edebiliriz. Burada Set classess’de önümüze bir çok class çıkmaktadır. İhtiyaç … Devamını oku

SCCM/MECP Discovery Methods

SCCM/MECP Discovery Methods yazımızda discovery metodlarını anlatacağız. Bu metodların SCCM’in ortamınızdaki kaynak keşfi için kullanılmaktadır. Tüm bilgisayarları, kullanıcıları,grupları keşfetmenize olanak sağlamaktadır. Bu yazımızda tüm discovery methods lara değineceğiz. Administration>Hierarchy Configuration>Discovery Methods kısmında tüm metodları görebilmekteyiz. Active Directory Forest Discovery Forest Discovery ile Active Directory Site and Subnets keşfi yapmamıza olanak sağlamaktadır. Enable ederek işleme başlıyoruz. … Devamını oku

SCCM Boundaries and Boundary Group

SCCM Boundaries and Boundary Group yazımda sizlere SCCM Boundary oluşturmayı ve grouplara eklemeyi göstereceğim. İlk olarak Boundary ne demektir bunu açıklamak gerekir. Configuration Manager sınırları, ağınızda yönetmek istediğiniz cihazları içeren konumlardır. Active Directory sitesi veya ağ IP adresi gibi farklı türde sınırlar oluşturabilirsiniz. Configuration Manager istemcisi benzer bir ağ konumu tanımladığında, bu cihaz sınırın bir … Devamını oku

Stopped deletion threshold exceeded Azure AD Connect

Stopped deletion threshold exceeded Azure AD Connect yazımda sizlere Azure AD tarafında çok fazla silinme işleminin önüne geçilmesi amacıyla konulan deletion threshold nasıl disable edilmektedir. Çokça sayıda user nasıl silinir AD-Connect tarafından bunu kısaca göstereceğim. AD ortamından çok sayıda user sildiğinizi varsayalım. Bu durumda senkron olan AD Connect bu kullanıcıları silmek istemektedir. Bu durumda export … Devamını oku