NTP: error ERROR_TIMEOUT – no response from server in 1000ms W32tm /monitor komutu kullanılarak yapılan kontroller de karşılaşılan […]
Author: volkan demirci
Active Directory’de silinen bir obje’yi powershell kullanarak restore etmek için aşağıdaki komut kullanılabilinir. Bilindiği gibi restore işlemlei recycle […]
RC4, Rivest Cipher 4, ARC4 (ArcFour) Uygulamadaki basitliği ve hızıyla dikkat çekici olsa da çok fazla güvenlik açığı […]
Get-ADReplicationAttributeMetadata Get-ADReplicationAttributeMetadata komutu ibelirli bir active directory obje’sindeki bir yada daha fazla attribute’lerin replikasyon meta datalarını verir/görüntüler. Bu […]
Security identifiers Active Directory domain’iniz de belirli sürelerde SID değerlerini export edebilirseniz, policy içerisinde silinen ad objelerin sid’lierinden […]
Kerberos pre-authentication olmadan, kötü niyetli bir saldırgan, kimlik doğrulama için doğrudan sahte bir istek gönderebilir. KDC, şifreli bir […]
Bilgisayar hesabı parolası expire olmayanları tespit etmek için User Account Control değeri “65536” göre sorgulamak gerekmektedir. Örnek powershell […]
NTLM temel Microsoft kimlik doğrulama protokollerinden birisidir. Windows NT’den beri uzun süredir kullanılmaktadır. Microsoft, Windows 2000’de daha güvenli […]
AdminSDHolder Active Directory üzerindeki önemli izinlerin düzenlenmesinde kullanıldığı gibi, eğer ortamınıza yetkisiz bir erişim gerçekleşir veya AdminSDHolder objesine […]
NGFW: Next Generation Firewall TLS denetimi: Azure Güvenlik Duvarı Premium, giden ve doğu-batı aktarım katmanı güvenliği (TLS) bağlantılarını […]
Active Directory - Cyber Security 