Arşiv:Nisan 2016

1
Salt Okunur Etki Alanı Denetleyicileri’nde (Read-Only Domain Controllers – RODCs) Belirlenen Özellikler İçin Replikasyonun Engellenmesi
2
Powershell Betiği Kullanılarak MS16-032 Zafiyeti İle Hak Yükselme Saldırısının Gerçekleştirilmesi
3
Microsoft Ortamında Salt Okunur Etki Alanı Denetleyicileri (Read-Only Domain Controllers – RODCs) Kurulumu
4
Microsoft Ortamında Salt Okunur Etki Alanı Denetleyicileri (Read-Only Domain Controllers – RODCs)
5
Python ile Soket Programlama: İstemci ve Sunucu Arasında Veri Transfer Edilmesi
6
Windows İşletim Sisteminde Pyinstaller ile Python Betiğinden Çalıştırılabilir Dosya (Exe) Elde Edilmesi
7
Güven İlişkisi Kurulan Etki Alanları Arasında Seçmeli Kimlik Doğrulamanın Sağlanması

Salt Okunur Etki Alanı Denetleyicileri’nde (Read-Only Domain Controllers – RODCs) Belirlenen Özellikler İçin Replikasyonun Engellenmesi

Salt okunur etki alanı denetleyicileri üzerinde replike edilmemesi istenen bilgiler filtrelenmelidir. Örneğin, kullanıcıların bölüm / departman bilgileri salt okunur etki alanı denetleyicileri üzerinde tutulmayabilir. Böylece salt okunur etki alanı denetleyicileri bir saldırgan tarafından ele geçirilse bile etki alanındaki kullanıcıların bölüm / departman bilgileri kaybedilmeyecektir. Bu yazıda, RODC üzerinde bulundurulmaması istenen belirli bir özelliğin replikasyonu nasıl iptal edileceği incelenecektir.

Devamını Oku

Powershell Betiği Kullanılarak MS16-032 Zafiyeti İle Hak Yükselme Saldırısının Gerçekleştirilmesi

İstemci taraflı saldırıların en önemli sebeplerinden birisi yama yönetiminin etkin bir şekilde gerçekleştirilmemesidir. Bu yazıda Secondary Logon servisindeki MS16-032 adlı zafiyetin Powershell ile hazırlanmış bir kodu ile istismar edilerek, standart bir Windows kullanıcısının yetkilerinin SYSTEM hakkına yükseltilmesi incelenecektir.

Devamını Oku

Microsoft Ortamında Salt Okunur Etki Alanı Denetleyicileri (Read-Only Domain Controllers – RODCs) Kurulumu

Salt Okunur Etki Alanı Denetleyicileri (Read-Only Domain Controllers – RODCs) ile şube, ofis veya taşra gibi merkeze uzak noktalarda etki alanı denetleyicisi ihtiyacını karşılamak için kullanılır. Bu yazıda uzaktan RODC kurulumu gerçekleştirilecektir.

Devamını Oku

Microsoft Ortamında Salt Okunur Etki Alanı Denetleyicileri (Read-Only Domain Controllers – RODCs)

Salt Okunur Etki Alanı Denetleyicileri (Read-Only Domain Controllers – RODCs), merkez-taşra yapısına sahip olan ve özellikle taşra tarafında fiziksel güvenlik zaafları bulunan kurumlar için oldukça yararlıdır. Bilgi güvenliği bakış açısı ile; salt okunur etki alanı denetleyicilerinin amacı, şubelerde/ofislerde veya taşrada gerçekleşen bir zafiyetin orada kalması olarak özetlenebilir. Bu yazıda Microsoft Ortamında Salt Okunur Etki Alanı Denetleyicileri (Read-Only Domain Controllers – RODCs) incelenecektir.

Devamını Oku

Python ile Soket Programlama: İstemci ve Sunucu Arasında Veri Transfer Edilmesi

İki uç nokta arasındaki iletişim için soketler kullanılır. Böylece bir web sunucusu istemcilere hizmet verir, bir kullanıcı bir dosya sunucudan veri alır, iki kullanıcı bir biri ile anlık olarak mesajlaşabilir. Bu yazıda, istemcide çalıştırılan ve Python dili ile kodlanmış basit bir yazılım ile, istemcideki bazı bilgiler sunucu olarak hizmet veren bir bilgisayara gönderilecektir.

Devamını Oku

Windows İşletim Sisteminde Pyinstaller ile Python Betiğinden Çalıştırılabilir Dosya (Exe) Elde Edilmesi

Python nesne yönelimli, yorumlamalı, derlenmeye gerek duymayan, birimsel (modüler), basit bir programlama dilidir. Python ile sistem programlama, kullanıcı arabirimi programlama, ağ programlama, uygulama ve veritabanı yazılımı programlama gibi birçok alanda yazılım geliştirilebilir. Bunun yanında Python ile hazırlanmış bir yazılımı Windows ortamında çalıştırılabilir hale getirmek gerekebilir. Bu yazıda Windows işletim sisteminde Pyinstaller kullanılarak basit bir Python kodunun çalıştırılabilir dosya haline (exe formatına) getirilmesi incelenecektir.

Devamını Oku

Güven İlişkisi Kurulan Etki Alanları Arasında Seçmeli Kimlik Doğrulamanın Sağlanması

Kurumlarda etki alanlarını yönetilebilir bir çatı altında toplamak için güven ilişkisi kurulma ihtiyacı olabilir. Bu yazıda güvenilen etki alanındaki (sirket.com.tr) bir kullanıcının ve grubun, güven duyan etki alanının (ornek.com.tr) kaynağına erişmesi sağlanacaktır.

Devamını Oku

Bu sayfada incelenen konulardan doğacak sorunlar kişinin kendi sorumluluğundadır.