Security Hardenig çalışması ile Domain Controller hizmetleri güvenlik perspektifinden kontrol edilir. Tespit edilen eksikler ve ihtiyaçlar doğrultusunda gerekli düzeltmeler yapılarak, olası açıklar kapatılır. Bunların dışında güvenliği arttırıcı düzeltmeler yapılarak ta mevcut yapı sıkılaştırılarak daha güvenli bir hale getirilir. Mevcut yapınızda bulunan “Default Domain Controller Policy” üzerinde aşağıdaki değişiklikleri yapmayınız. Domain Controller sunucularına uygulanacak politika içinContinue reading “Domain Controller Security Hardening”
Tag Archives: cybersecurity
Terminal Server License Servers Group Members
Terminal Server License Servers grubunun üyeleri AdminSDHolders üzerinde aşağıdaki yetkilere sahiptir. Yani default’da bu grup üyeleri service administrators grubu üyelerinin hesaplarını resetleyebilme haklarına sahiptir. O nedenle düzenli olarak bu grubun üyelerinin kontrol edilmesi önerilmektedir. SPECIAL ACCESS for terminalServerWRITE PROPERTYREAD PROPERTY
Admin Forest Kurulumu ve Yapılandırılması 1
ACTIVE DIRECTORY RED FOREST INSTALLATION AND CONFIGURATION PART 1 Admin Forest modelinin amacı, mevcut ortamın kontrolünü domain ve security hardening çalışmaları yapılmış güvenli farklı bir forest üzerinden gerçekleştirmek ve kötü niyetli kişilerin hedef aldığı kritik sistemlere erişimleri esnasında bir tampon bölge kullanarak kimlik sistemlerini korumaktır. Admin Forest, Active Directory altyapısını yönetmek için tasarlanmış güvenli veContinue reading “Admin Forest Kurulumu ve Yapılandırılması 1”
Privileged Access Workstations Kurulumu ve Yapılandırılması 1
PAW’lar, internet saldırıları ve tehdit faktörlerinden korunan hassas görevler için özel bir işletim sistemi kullanmamıza olanak sağlar. En basit ifadeyle, bir PAW, hassas hesaplar ve görevler için yüksek güvenliği sağlamak üzere tasarlanmış, sıkılaştırılmış kilitli bir iş istasyonudur. Bu hassas görevlerin ve hesapların günlük kullanılan iş istasyonlarından ve cihazlardan ayrılması hedeflenmektedir. PAW Pass-the-Hash, Pass-The-Ticket başta olmakContinue reading “Privileged Access Workstations Kurulumu ve Yapılandırılması 1”
Privileged Access Workstations Kurulumu ve Yapılandırılması 2
Aşama 1 için gerekli olan tüm işlemleri tamamlayarak, Aşama 2’ye geçmiş bulunmaktayız. Bu aşamada PAW kurulumu ve yapılandırılmasına değineceğiz. AŞAMA 2: PAW MAKİNESİNİN KURULUMU VE YAPILANDIRILMASI 1.Daha önce edindiğiniz temiz kaynak olan yazılımını (lisanslı) kullanarak PAW olarak yapılandıracağınız makinaya Windows 10 Enterprise yükleyin. (Enterprise lisansınız yok ise Pro’da kullanabilirsiniz.) ***Yazılım İnternet’ten alınır ve iki bağımsızContinue reading “Privileged Access Workstations Kurulumu ve Yapılandırılması 2”
Kali Shellter ile Zararlı Hazırlamak
Bu makale, kullanmakta olduğunuz sistemleri (Server/Client) güncel tutmanız ve security hardening yapmanız için yayınlanmıştır. Sistemleriniz de güvenlik açığı olduğu zaman aşağıdaki işlemler yapılabilmektedir. Bu bilgileri yasa dışı bir faaliyet amacıyla kullanmayınız. Kali Linux Shelter’da hazırlanacak olan zararlı ile anti virüs yazılımlarının bypass edilmesi amacıyla işletim sistemlerin de çalışan bir dosyanın içerisine gizli kod eklemek amacıylaContinue reading “Kali Shellter ile Zararlı Hazırlamak”
Kali Metasploit ile Dosya Download ve Upload
Bu makale, kullanmakta olduğunuz sistemleri (Server/Client) güncel tutmanız ve security hardening yapmanız için yayınlanmıştır. Sistemleriniz de güvenlik açığı olduğu zaman aşağıdaki işlemler yapılabilmektedir. Bu bilgileri yasa dışı bir faaliyet amacıyla kullanmayınız. Kali Linux “eternalblue” exploit’i kullanarak güncel olmayan (eksik update’li) Windows İşletim Sistemleri’nden Kali Linux’a dosya transferi (download – upload) işlemi yapacağım. Yöntem: Wanacry MS17-010 SMB1Continue reading “Kali Metasploit ile Dosya Download ve Upload”
Microsoft Security Baseline Yapısının Uygulanması
Domain ortamımızda GPO’lar üzerinden Microsoft security baseline’larına uygun olarak yapımızda sıkılaştırma çalışması gerçekleştireceğiz. Active Directory’lerimize uyguladığımız GPO’lar ile Microsoft’un önerdiği tüm GPO ayarlarını karşılaştıracak, farklı olan ayarları yada Microsoft’un önerdiği ancak bizim uygulamadığımız ayarları devreye alarak, yapımızda sıkılaştırma çalışması gerçekleştireceğiz. Bu çalışmayı Windows 10 makineler için yapabileceğimiz, gibi Windows Server makineleri içinde gerçekleştirebilmekteyiz. Not: YapılanContinue reading “Microsoft Security Baseline Yapısının Uygulanması”
Sunuculardaki Yetkili Hesapların Ele Geçirilmesi ve Kullanılması
Sistem yöneticileri tarafından sunucularda çok sık yapılan, aslında çokta önemsenmeyen ve yapıda zafiyetlere neden olabilecek bir senaryo üzerinden giderek, yetkili bir kullanıcının kimlik bilgilerini nasıl ele geçirebileceğimizi ve nasıl kullanacağımızı ele alacağız. Backup operasyonları için kullanmakta olduğumuz BACKUPSRV01 isimli bir sunucumuz bulunmaktadır. Backup operasyonları Bilgi Teknolojileri bölümünde Ağ ve Güvenlik Ekibi tarafından gerçekleştirilmektedir. Sunucunun yönetimiContinue reading “Sunuculardaki Yetkili Hesapların Ele Geçirilmesi ve Kullanılması”
Yetkili Hesapların Yanlış Kullanımı Sonucu Domain Admin Hesabının Ele Geçirilmesi
Bu makale, kullanmakta olduğunuz sistemleri (Server/Client) güncel tutmanız ve security hardening yapmanız için yayınlanmıştır. Sistemleriniz de güvenlik açığı olduğu zaman aşağıdaki işlemler yapılabilmektedir. Bu bilgileri yasa dışı bir faaliyet amacıyla kullanmayınız. AD sistemini yapılandırırken default’ta gelen “Adminisrator” hesabını AD’yi yönetirken ve yetki gereken işlemlerde kullanmaktaydık. Yapılarda genelde bu hesap kullanılmamalı, hatta mümkünse disable edilmelidir. GeneldeContinue reading “Yetkili Hesapların Yanlış Kullanımı Sonucu Domain Admin Hesabının Ele Geçirilmesi”
