Powershell Auditing

Powershell versiyonu 5,0 dan itibaren açılan her bir session’ın kim tarafından açıldığı, hangi işlemleri yaptığı ve çıktı olarak […]

Advanced Audit Configuration for Windows Clients

Windows Client Security Hardening çalışması kapsamında Tier 2 için önerilen audit konfigürasyonu aşağıdaki gibidir. Advanced Audit Configuration Account […]

Advanced Audit Configuration for Windows Servers

Windows Server Security Hardening çalışması kapsamında Tier 1 için önerilen audit konfigürasyonu aşağıdaki gibidir. Account Logon Policy Setting […]

Kerberos RC4 Auditing

RC4, Rivest Cipher 4, ARC4 (ArcFour) Uygulamadaki basitliği ve hızıyla dikkat çekici olsa da çok fazla güvenlik açığı […]

Privileged Access Workstations Kurulumu ve Yapılandırılması 1

PAW’lar, internet saldırıları ve tehdit faktörlerinden korunan hassas görevler için özel bir işletim sistemi kullanmamıza olanak sağlar. En […]

Privileged Access Workstations Kurulumu ve Yapılandırılması 2

Aşama 1 için gerekli olan tüm işlemleri tamamlayarak, Aşama 2’ye geçmiş bulunmaktayız. Bu aşamada PAW kurulumu ve yapılandırılmasına […]

Kerberos Pre-Authentication

Kerberos pre-authentication olmadan, kötü niyetli bir saldırgan, kimlik doğrulama için doğrudan sahte bir istek gönderebilir. KDC, şifreli bir […]

Admin Forest Kurulumu ve Yapılandırılması 1

Admin Forest modelinin amacı, mevcut ortamın kontrolünü domain ve security hardening çalışmaları yapılmış güvenli farklı bir forest üzerinden […]

Admin Forest Kurulumu ve Yapılandırılması 2

AŞAMA 2 – Admin Forest Yapılandırılması ve Bağlantı Testlerinin Yapılması İlk olarak Admin Forest’a dahil edeceğimiz domainde (volsys.com) […]

Computer Accounts Passwords Expire

Bilgisayar hesabı parolası expire olmayanları tespit etmek için User Account Control değeri “65536” göre sorgulamak gerekmektedir. Örnek powershell […]

Azure Security – Cyber Security

Category Archive: Security