Kategoriler -Green Team

Bu kategoride incelenen yazıların ana konusu, kurumsal bir ortamda mevcut olan sistemleri sanal ortamda oluşturabilmektir. Kurumsal bir ortamdaki sistemlerin ve uygulamaların hazırlanması, bu kategori içerisindeki yazılarda incelenmektedir.

1
VMware Workstation Üzerinde Windows 7 Kurulumu
2
Security Onion Kurulum ve Konfigürasyonu
3
VMware Workstation Üzerinde Kali Kurulumu
4
VMware Workstation Kullanımı: Sanal Makineye ve Sanal Ağ Yapılandırmasına Ait Temel Seçenekler
5
VMware Workstation Kurulumu ve Bir Sanal Makinenin İçeriye Aktarılması
6
DSACLS Aracı ile Aktif Dizin Nesnelerine Ait Özelliklerin Listelenmesi ve Yönetilmesi
7
Microsoft Ortamında Salt Okunur Etki Alanı Denetleyicisinin (Read-Only Domain Controller – RODC) Kaldırılması
8
Salt Okunur Etki Alanı Denetleyicileri’nde (Read-Only Domain Controllers – RODCs) Parola Politikası Replikasyonunun Gerçekleştirilmesi
9
Salt Okunur Etki Alanı Denetleyicileri’nde (Read-Only Domain Controllers – RODCs) Belirlenen Özellikler İçin Replikasyonun Engellenmesi
10
Microsoft Ortamında Salt Okunur Etki Alanı Denetleyicileri (Read-Only Domain Controllers – RODCs) Kurulumu

Security Onion Kurulum ve Konfigürasyonu

Ağ trafiğini kaydetmek ve ağ adli incelemesi gerçekleştirebilmek için ticari veya açık kaynak kodlu pek çok araç mevcuttur. Bu araçlardan birisi de Ubuntu tabanlı bir GNU/Linux dağıtımı olan Security Onion’dır. Bu yazıda 40 GB disk, 2 network interface, 2 GB RAM ve 2 Core’a sahip bir sanal makine üzerine Security Onion 14 kurulumu ve temel konfigürasyonu yapılacaktır.

Devamını Oku

DSACLS Aracı ile Aktif Dizin Nesnelerine Ait Özelliklerin Listelenmesi ve Yönetilmesi

Aktif Dizin izinlerinin kontrolü için kullanılabilecek birçok araç vardır. Bu araçlardan birisi de DSACLS.exe aracıdır. DSACLS (Directory Service ACLs); Aktif Dizin nesnelerinin özelliklerinin listelenmesini ve değiştirilmesini sağlar. Bu yazıda, etki alanı nesneleri üzerindeki erişim ve denetim hakları varsayılan duruma getirilecek ve incelenecektir.

Devamını Oku

Microsoft Ortamında Salt Okunur Etki Alanı Denetleyicisinin (Read-Only Domain Controller – RODC) Kaldırılması

Bir RODC eğer saldırganlar tarafından ele geçirilirse, RODC üzerinde mevcut olan parola özetleri saldırganlarca ele geçirilebilir. Bu sebeple, ya parola replikasyonu gerçekleştirilmemeli, ya da saldırı gerçekleşmesi durumunda RODC üzerinde parolası bulunan kullanıcılar, parola değiştirmeye zorlanmalıdır. Bu yazıda bir saldırıya maruz kalan RODC, merkezdeki etki alanı denetleyicisi üzerinden kaldırılacaktır.

Devamını Oku

Salt Okunur Etki Alanı Denetleyicileri’nde (Read-Only Domain Controllers – RODCs) Parola Politikası Replikasyonunun Gerçekleştirilmesi

Salt okunur etki alanı denetleyicileri üzerinde, varsayılan olarak hiçbir kullanıcı veya bilgisayarın parolası veya parola özeti bulunmamaktadır. Kimlik doğrulaması standart etki alanı denetleyicisi (Read-Writable Domain Controller) üzerinde gerçekleştirilir. Sadece “Allowed RODC Password Replication Group” içerisinde yer alan hesapların parola bilgileri ön bellekte saklanabilir. Bu özelliğe Credential Caching (Kimlik Bilgilerini Ön Bellekte Tutma) adı verilir. Allowed ve Denied RODC Password Replication Group içerisindeki hesapların gözden geçirilmesi önem arz etmektedir. Bu yazıda RODC üzerinde parola bilgilerinin replikasyonu ile ilgili kritik ayarlar incelenecektir.

Devamını Oku

Salt Okunur Etki Alanı Denetleyicileri’nde (Read-Only Domain Controllers – RODCs) Belirlenen Özellikler İçin Replikasyonun Engellenmesi

Salt okunur etki alanı denetleyicileri üzerinde replike edilmemesi istenen bilgiler filtrelenmelidir. Örneğin, kullanıcıların bölüm / departman bilgileri salt okunur etki alanı denetleyicileri üzerinde tutulmayabilir. Böylece salt okunur etki alanı denetleyicileri bir saldırgan tarafından ele geçirilse bile etki alanındaki kullanıcıların bölüm / departman bilgileri kaybedilmeyecektir. Bu yazıda, RODC üzerinde bulundurulmaması istenen belirli bir özelliğin replikasyonu nasıl iptal edileceği incelenecektir.

Devamını Oku

Microsoft Ortamında Salt Okunur Etki Alanı Denetleyicileri (Read-Only Domain Controllers – RODCs) Kurulumu

Salt Okunur Etki Alanı Denetleyicileri (Read-Only Domain Controllers – RODCs) ile şube, ofis veya taşra gibi merkeze uzak noktalarda etki alanı denetleyicisi ihtiyacını karşılamak için kullanılır. Bu yazıda uzaktan RODC kurulumu gerçekleştirilecektir.

Devamını Oku

Bu sayfada incelenen konulardan doğacak sorunlar kişinin kendi sorumluluğundadır.