Kerberos RC4 Auditing

RC4, Rivest Cipher 4, ARC4 (ArcFour) Uygulamadaki basitliği ve hızıyla dikkat çekici olsa da çok fazla güvenlik açığı […]

Privileged Access Workstations Kurulumu ve Yapılandırılması 1

PAW’lar, internet saldırıları ve tehdit faktörlerinden korunan hassas görevler için özel bir işletim sistemi kullanmamıza olanak sağlar. En […]

Privileged Access Workstations Kurulumu ve Yapılandırılması 2

Aşama 1 için gerekli olan tüm işlemleri tamamlayarak, Aşama 2’ye geçmiş bulunmaktayız. Bu aşamada PAW kurulumu ve yapılandırılmasına […]

Kerberos Pre-Authentication

Kerberos pre-authentication olmadan, kötü niyetli bir saldırgan, kimlik doğrulama için doğrudan sahte bir istek gönderebilir. KDC, şifreli bir […]

Admin Forest Kurulumu ve Yapılandırılması 1

Admin Forest modelinin amacı, mevcut ortamın kontrolünü domain ve security hardening çalışmaları yapılmış güvenli farklı bir forest üzerinden […]

Admin Forest Kurulumu ve Yapılandırılması 2

AŞAMA 2 – Admin Forest Yapılandırılması ve Bağlantı Testlerinin Yapılması İlk olarak Admin Forest’a dahil edeceğimiz domainde (volsys.com) […]

Computer Accounts Passwords Expire

Bilgisayar hesabı parolası expire olmayanları tespit etmek için User Account Control değeri “65536” göre sorgulamak gerekmektedir. Örnek powershell […]

NTLM v1 Audit Kontrol

NTLM temel Microsoft kimlik doğrulama protokollerinden birisidir. Windows NT’den beri uzun süredir kullanılmaktadır. Microsoft, Windows 2000’de daha güvenli […]

AdminSDHolder Permissions

AdminSDHolder Active Directory üzerindeki önemli izinlerin düzenlenmesinde kullanıldığı gibi, eğer ortamınıza yetkisiz bir erişim gerçekleşir veya AdminSDHolder objesine […]

Active Directory Audit Policy Açma ve Düzenleme

AD Audit üzerinde yapılan bütün değişiklikler saklanmaktadır. Active Directory üzerinde nesnelerin bütün geçmişini görüntüleyebilir veya kritik nesneler üzerinde […]

Azure – Cyber Security

Category Archive: Security