Arşiv:Eylül 2015

1
MSF ms15_051_client_copy_image İstismar Modülü ile İşletim Sistemindeki Hak Yükseltme Zafiyetinin İstismar Edilerek Meterpreter Bağlantısının Elde Edilmesi
2
Windows Ortamında EFS (Encrypting File System) Teknolojisi ile Korunma
3
Kurumsal Microsoft Ortamında Yedekleme Süreci
4
Kurumsal Microsoft Ortamında Yama Yönetimi
5
Windows 7 İstemci Bilgisayarında RSAT (Remote Server Administration Tools) Kurulumu
6
Aktif Dizin Üzerinde Yetki Devrinin Gerçekleştirilmesi
7
Aktif Dizin Yetki Devri
8
Windows Ortamındaki Paylaşımların Yetkilendirmesi
9
Windows Ortamında Gizli Paylaşımlar ve Yönetimsel Paylaşımlar
10
Sosyal Mühendislik Saldırılarında OWA (Outlook Web Access)

MSF ms15_051_client_copy_image İstismar Modülü ile İşletim Sistemindeki Hak Yükseltme Zafiyetinin İstismar Edilerek Meterpreter Bağlantısının Elde Edilmesi

Sızma testleri sırasında standart haklar ile erişim sağlanabilmiş bir bilgisayarda, hak yükseltilerek yönetici hakları elde edilmeye çalışılır. Hak yükseltmek için kullanılan yöntemlerden birisi de işletim sistemindeki zafiyetlerin istismar edilmesidir. Bu yazıda, 32 bit mimarideki Windows 7 işletim sistemine sahip bir bilgisayarda, MS15-051 bültenine ait zafiyet MSF ms15_051_client_copy_image istismar modülü ile kötüye kullanılacak ve standart bir kullanıcı hesabı ile elde edilmiş Meterpreter bağlantısında hak yükseltilerek SYSTEM hakları ile Meterpreter bağlantısı elde edilecektir.

Devamını Oku

Windows Ortamında EFS (Encrypting File System) Teknolojisi ile Korunma

Kurumlardaki bilgisayarların fiziksel güvenliği kritik öneme sahiptir. Microsoft ortamında fiziksel güvenliği sağlamanın bir çok yöntemi vardır. Bu yöntemlerden birisi de Encrypting File System (EFS) teknolojisidir. Bu yazıda Microsoft ortamında EFS koruma teknolojisi incelenecektir.

Devamını Oku

Kurumsal Microsoft Ortamında Yedekleme Süreci

Bir sistemi güvenli hale getirmenin en iyi yöntemlerinden biri iyi düşünülmüş bir yedekleme politikası oluşturmak ve bu politikayı düzenli olarak uygulamaktır. Ne kadar güvenlik önlemi alınırsa alınsın, niyahetinde bir donanım-yazılım hatası, insan hatası, doğal afet, yanlışlıkla silme, virüsler ile silme, saldırgan tarafından veri tahrif edilmesi gibi nedenlerden dolayı sistemlerde veri kaybı yaşanabilir. Bu yazıda kurumlardaki yedekleme yönetimi süreci incelenecektir.

Devamını Oku

Windows 7 İstemci Bilgisayarında RSAT (Remote Server Administration Tools) Kurulumu

Microsoft ortamında etki alanının yönetimi etki alanı denetleyicisi (DC) üzerinde gerçekleştirilebildiği gibi istemci bilgisayarlarda da yönetimsel işlemler gerçekleştirilebilir. Bu amaçla Microsoft tarafından sunulan RSAT (Remote Server Administration Tools) racı kullanılabilir. Bu yazıda Windows 7 istemci bilgisayarında uzaktan Aktif Dizin yönetimini gerçekleştirmek için Remote Server Administration Tools (RSAT) kurulumu gerçekleştirilecektir.

Devamını Oku

Aktif Dizin Üzerinde Yetki Devrinin Gerçekleştirilmesi

Etki alanının yönetimi sırasında bazı operasyonlar farklı kişilerce yapılması isteebilmektedir. Bunun yanında bazı kişilerin Aktif Dizin üzerinde kısıtlı işlem yapması için yetki devri ihtiyacı olabilir. Bu yazıda belirli bir OU içerisinde kullanıcı hesabı oluşturma, parola sıfırlama ve parolayı sonraki oturumda değiştirtme yetkisi belirli bir gruba verilecektir.

Devamını Oku

Aktif Dizin Yetki Devri

Kurumlarda merkezi yönetimi kolaylaştırmak ve kurum içindeki sistemlerin güvenliğini sağlamak amacıyla Microsoft tarafından sunulan Etki Alanı (Domain) yapısı kullanılmaktadır. Etki alanının yönetimi sırasında bazı operasyonlar farklı kişilerce yapılması isteebilmektedir. Bunun yanında bazı kişilerin Aktif Dizin üzerinde kısıtlı işlem yapması için yetki devri yapılabilir. Bu yazıda Aktif Dizin üzerinde yetki devri konusu incelenecektir.

Devamını Oku

Windows Ortamındaki Paylaşımların Yetkilendirmesi

Windows ortamında dosya paylaşımı ihtiyacı oldukça yaygın bir durumdur. Ancak ortak alan olarak kullanılan paylaşım alanları büyük kurumlar için bir süre sonra yönetilemeyecek hal alabilmektedir. Bu sebeple ilk andan itibaren dosya paylaşımlarının izinlerine dikkat edilmelidir. Bu yazıda Windows ortak paylaşımlarının yetkilendirmesi incelenecektir.

Devamını Oku

Windows Ortamında Gizli Paylaşımlar ve Yönetimsel Paylaşımlar

Windows ağlarından başka bir bilgisayarın paylaşımlarını görüntülerken görünmeyen paylaşımlara gizli paylaşımlar (hidden shares) denir. Bunun yanında yönetimsel paylaşımlar olarak adlandırılan bazı paylaşımlar işletim sistemi için oldukça kriitk öneme sahiptir. Bu yazıda Windows işletim sistemindeki gizli paylaşımlar ve yönetimsel paylaşımlar incelenecektir.

Devamını Oku

Sosyal Mühendislik Saldırılarında OWA (Outlook Web Access)

Microsoft posta (Exchange) sunucuları e-posta alışverişlerinde kullanılan bir sistemdir. Kurumlarda, kullanıcıların (personelin) e-posta işlemlerini, başta Microsoft Outlook uygulaması ve Outlook Web Access olmak üzere yapabileceği birçok yol vardır. Posta işlemlerinin internet erişimi olan her yerde kullanılabilmesi ve web tarayıcı haricinde bir uygulamaya bağımlılığı olmaması OWA’nın önemini arttırmaktadır. Bu yazıda kurumlar için önemli olan OWA servisinin Sosyal Mühendislik saldırılarında kullanılmasını engelleyici birkaç önlem sunabilmektir.

Devamını Oku

Bu sayfada incelenen konulardan doğacak sorunlar kişinin kendi sorumluluğundadır.