2015
Yıllık Arşiv: 2015
Microsoft Ortamında Servis Güvenliğinin Sağlanması
Microsoft sistemlerinin genelinde dikkat edilmesi gereken bir konu da servislerin güvenliğidir. Bu yazıda Microsoft ortamında servis sıkılaştırma konusu incelenecektir.
Temel Servis Güvenliği
Windows işletim sistemlerinde servisler,...
OpenVAS Temelleri ve OpenVAS ile Zafiyet Değerlendirme Testinin Gerçekleştirilmesi
Sızma testlerinde ve sistem güvenliğinde zafiyet taraması ve denetimler önemli bir yer tutmaktadır. Open Vulnerability Assessment System (OpenVAS), Kali üzerinde varsayılan olarak paketleri bulunan,...
CIS-CAT ile Güvenlik Taramasının Gerçekleştirilmesi
Bilgisayarlardaki işletim sistemlerine ve uygulamalara ait güvenlik politikalarının nasıl olması gerektiğini belirleyen referans kaynaklar güvenlik kontrol listeleri veya güvenlik kılavuzları olarak adlandırılır. Bu yazıda...
CIS Tarafından Sunulan Güvenlik Kılavuzlarının İncelenmesi
Bilgisayarlardaki işletim sistemlerine ve uygulamalara ait güvenlik politikalarının nasıl olması gerektiğini belirleyen referans kaynaklar güvenlik kontrol listeleri veya güvenlik kılavuzları olarak adlandırılır. Bu yazıda...
Windows Ortamında EFS (Encrypting File System) ile Veri Şifrelemenin Gerçekleştirilmesi
Kurumlardaki bilgisayarların fiziksel güvenliği kritik öneme sahiptir. Microsoft ortamında fiziksel güvenliği sağlamanın bir çok yöntemi vardır. Bu yöntemlerden birisi de Encrypting File System (EFS)...
Microsoft Baseline Security Analyzer Kullanarak Windows Sistemlerde Güvenlik Analizlerinin Gerçekleştirilmesi
Microsoft ortamının güvenilirliğini sağlamanın yollardan birisi de güvenlik denetimleridir. Microsoft Baseline Security Analyzer (MBSA), Microsoft sistemlerinin güvenilirliğini arttırmak için kullanılan bir analiz aracıdır. Bu...
Kali Üzerinde OpenVAS Kurulumunun Gerçekleştirilmesi
Sızma testlerinde ve sistem güvenliğinde zafiyet taraması ve denetimler önemli bir yer tutmaktadır. Open Vulnerability Assessment System (OpenVAS), Kali üzerinde varsayılan olarak paketleri bulunan,...
Security Configuration Wizard Kullanarak Windows Sunucuların Sıkılaştırılması
Microsoft ortamının güvenilirliğini sağlamanın yollardan birisi de güvenlik denetimleridir. Security Configuration Wizard, sunucuların güvenilirliğini arttırmak için kullanılan rol tabanlı bir araçtır. Bu yazıda Microsoft...
Unicorn Betiği Kullanılarak Gerçekleştirilen Powershell Saldırısı ile Meterpreter Erişiminin Elde Edilmesi
Sızma testleri sırasında antivirüslerin atlatılarak hedef sistemin ele geçirilmesi kritik bir aşamadır. Bu yazıda, Unicorn aracı kullanılarak Powershell tabanlı bir payload hazırlanacak ve hedef...
Windows Ortamında Bitlocker Teknolojisi ile Korunma
Kurumlardaki bilgisayarların fiziksel güvenliği kritik öneme sahiptir. Microsoft ortamında fiziksel güvenliği sağlamanın bir çok yöntemi vardır. Bu yöntemlerden birisi de Bitlocker teknolojisidir. Bu yazıda...
MSF ms15_051_client_copy_image İstismar Modülü ile İşletim Sistemindeki Hak Yükseltme Zafiyetinin İstismar...
Sızma testleri sırasında standart haklar ile erişim sağlanabilmiş bir bilgisayarda, hak yükseltilerek yönetici hakları elde edilmeye çalışılır. Hak yükseltmek için kullanılan yöntemlerden birisi de...
Windows Ortamında EFS (Encrypting File System) Teknolojisi ile Korunma
Kurumlardaki bilgisayarların fiziksel güvenliği kritik öneme sahiptir. Microsoft ortamında fiziksel güvenliği sağlamanın bir çok yöntemi vardır. Bu yöntemlerden birisi de Encrypting File System (EFS)...
Kurumsal Microsoft Ortamında Yedekleme Süreci
Bir sistemi güvenli hale getirmenin en iyi yöntemlerinden biri iyi düşünülmüş bir yedekleme politikası oluşturmak ve bu politikayı düzenli olarak uygulamaktır. Ne kadar güvenlik...
Kurumsal Microsoft Ortamında Yama Yönetimi
Sunucu taraflı gerçekleştiriln bir çok saldırının sebeplerinden birisi sistemlerdeki zafiyetlerdir. Zafiyetlerin en aza düşürülmesi için yama yönetiminin etkin bir şekilde yapılması gerekir. Bu yazıda...
Windows 7 İstemci Bilgisayarında RSAT (Remote Server Administration Tools) Kurulumu
Microsoft ortamında etki alanının yönetimi etki alanı denetleyicisi (DC) üzerinde gerçekleştirilebildiği gibi istemci bilgisayarlarda da yönetimsel işlemler gerçekleştirilebilir. Bu amaçla Microsoft tarafından sunulan RSAT...
Aktif Dizin Üzerinde Yetki Devrinin Gerçekleştirilmesi
Etki alanının yönetimi sırasında bazı operasyonlar farklı kişilerce yapılması isteebilmektedir. Bunun yanında bazı kişilerin Aktif Dizin üzerinde kısıtlı işlem yapması için yetki devri ihtiyacı...
Aktif Dizin Yetki Devri
Kurumlarda merkezi yönetimi kolaylaştırmak ve kurum içindeki sistemlerin güvenliğini sağlamak amacıyla Microsoft tarafından sunulan Etki Alanı (Domain) yapısı kullanılmaktadır. Etki alanının yönetimi sırasında bazı...
Windows Ortamındaki Paylaşımların Yetkilendirmesi
Windows ortamında dosya paylaşımı ihtiyacı oldukça yaygın bir durumdur. Ancak ortak alan olarak kullanılan paylaşım alanları büyük kurumlar için bir süre sonra yönetilemeyecek hal...
Windows Ortamında Gizli Paylaşımlar ve Yönetimsel Paylaşımlar
Windows ağlarından başka bir bilgisayarın paylaşımlarını görüntülerken görünmeyen paylaşımlara gizli paylaşımlar (hidden shares) denir. Bunun yanında yönetimsel paylaşımlar olarak adlandırılan bazı paylaşımlar işletim sistemi...
Sosyal Mühendislik Saldırılarında OWA (Outlook Web Access)
Microsoft posta (Exchange) sunucuları e-posta alışverişlerinde kullanılan bir sistemdir. Kurumlarda, kullanıcıların (personelin) e-posta işlemlerini, başta Microsoft Outlook uygulaması ve Outlook Web Access olmak üzere...
