Bilgi Güvenliği Bakış Açısı ile IPsec
0
IPsec, farklı taraflar arasında ağ verisini korumaya yarayan protokoller paketidir. Bu yazıda ağ trafiği için güvenli bir altyapı sunan IPsec konusu incelenecektir.
A) Giriş
RFC4026'da da...
IPv6’da Komşu Keşfi Protokolü (NDP) ve Atak Vektörleri
Günümüzde akıllı cihazların (cep telefonları, IP telefon, sayısal fotoğraf makineleri, buzdolabı, kamera,...) artması sonucunda 32 bitten oluşan IPv4 internet protokolünü (IP) yetersiz kalmaktadır. Bu...
IPv6 Adres Yapısının ve Başlık Yapısının İncelenmesi
Günümüzde akıllı cihazların (cep telefonları, IP telefon, sayısal fotoğraf makineleri, buzdolabı, kamera,...) artması sonucunda 32 bitten oluşan IPv4 internet protokolünü (IP) yetersiz kalmaktadır. Bu...
Windows Ortamında Servislerin İncelenmesi ve Yapılandırılması
Windows ortamında servisler oldukça büyük bir öneme sahiptir. Windows sızma testleri sırasında hak yükseltmek için kullanılan yöntemlerin başında güvenilir olmayan servislerin istismarı yatmaktadır. Bu...
Argus Aracı ile Network Flow Analizi
Argus, ağ adli analizinde kullanılan network flow araçlarından bir tanesidir. Bu yazıda Argus aracının Kali Linux üzerinde kurulumu ve konfigurasyonu detaylıca anlatılacaktır.
Argus kelimesi yüzlerce...
VMware Workstation Üzerinde Windows 7 Kurulumu
Kurumsal ağlarda en çok görülen işletim sistemlerinden birisi Windows sistemlerdir. Bu yazıda VMware Workstation üzerinde Windows 7 işletim sistemi kurulumu incelenecektir.
Windows 7 kurulumu için...
Security Onion Kurulum ve Konfigürasyonu
Ağ trafiğini kaydetmek ve ağ adli incelemesi gerçekleştirebilmek için ticari veya açık kaynak kodlu pek çok araç mevcuttur. Bu araçlardan birisi de Ubuntu tabanlı...
VMware Workstation Üzerinde Kali Linux Kurulumu
Sızma testleri, adli bilişim, tersine mühendislik gibi amaçlar için Kali Linux, Debian dağıtımı kullanılabilir. Bu yazıda VMware Workstation üzerinde Kali kurulumu incelenecektir.
Kali kurulumu için...
VMware Workstation Kullanımı: Sanal Makineye ve Sanal Ağ Yapılandırmasına Ait Temel...
Sızma testleri başta olmak üzere bir çok işlemde sanal makinelerin kullanımını önemni arttırmaktadır. Bu yazıda VMware Workstation aracının kullanımı ile ilgili temel kavramlardan bahsedilecektir.
A)...
VMware Workstation Kurulumu ve Bir Sanal Makinenin İçeriye Aktarılması
Sızma testleri başta olmak üzere bir çok işlemde sanal makinelerin kullanımını önemni arttırmaktadır. Bu yazıda VMware Workstation kurulumu ve bir Kali sanal makinesinin içe...
DSACLS Aracı ile Aktif Dizin Nesnelerine Ait Özelliklerin Listelenmesi ve Yönetilmesi
Aktif Dizin izinlerinin kontrolü için kullanılabilecek birçok araç vardır. Bu araçlardan birisi de DSACLS.exe aracıdır. DSACLS (Directory Service ACLs); Aktif Dizin nesnelerinin özelliklerinin listelenmesini...
Microsoft Ortamında Salt Okunur Etki Alanı Denetleyicisinin (Read-Only Domain Controller –...
Bir RODC eğer saldırganlar tarafından ele geçirilirse, RODC üzerinde mevcut olan parola özetleri saldırganlarca ele geçirilebilir. Bu sebeple, ya parola replikasyonu gerçekleştirilmemeli, ya da...
Salt Okunur Etki Alanı Denetleyicileri’nde (Read-Only Domain Controllers – RODCs) Parola...
Salt okunur etki alanı denetleyicileri üzerinde, varsayılan olarak hiçbir kullanıcı veya bilgisayarın parolası veya parola özeti bulunmamaktadır. Kimlik doğrulaması standart etki alanı denetleyicisi (Read-Writable...
Salt Okunur Etki Alanı Denetleyicileri’nde (Read-Only Domain Controllers – RODCs) Belirlenen...
Salt okunur etki alanı denetleyicileri üzerinde replike edilmemesi istenen bilgiler filtrelenmelidir. Örneğin, kullanıcıların bölüm / departman bilgileri salt okunur etki alanı denetleyicileri üzerinde tutulmayabilir....
Microsoft Ortamında Salt Okunur Etki Alanı Denetleyicileri (Read-Only Domain Controllers –...
Salt Okunur Etki Alanı Denetleyicileri (Read-Only Domain Controllers - RODCs) ile şube, ofis veya taşra gibi merkeze uzak noktalarda etki alanı denetleyicisi ihtiyacını karşılamak...
Windows İşletim Sisteminde Pyinstaller ile Python Betiğinden Çalıştırılabilir Dosya (Exe) Elde...
Python nesne yönelimli, yorumlamalı, derlenmeye gerek duymayan, birimsel (modüler), basit bir programlama dilidir. Python ile sistem programlama, kullanıcı arabirimi programlama, ağ programlama, uygulama ve...
Güven İlişkisi Kurulan Etki Alanları Arasında Seçmeli Kimlik Doğrulamanın Sağlanması
Kurumlarda etki alanlarını yönetilebilir bir çatı altında toplamak için güven ilişkisi kurulma ihtiyacı olabilir. Bu yazıda güvenilen etki alanındaki (sirket.com.tr) bir kullanıcının ve grubun,...
İki Etki Alanı Arasında Tek Yönlü Güven İlişkisinin Kurulması
Kurumlarda farklı etki alanları arasında bilgi ve kaynak paylaşımı gerçekleştirmek, birden farklı etki alanını merkezi olarak yönetmek, şirket evlilikleri / birleşmeleri sebebi ile etki...
Kali Üzerinde OpenVAS Kurulumunun Gerçekleştirilmesi
Sızma testlerinde ve sistem güvenliğinde zafiyet taraması ve denetimler önemli bir yer tutmaktadır. Open Vulnerability Assessment System (OpenVAS), Kali üzerinde varsayılan olarak paketleri bulunan,...
Windows 7 İstemci Bilgisayarında RSAT (Remote Server Administration Tools) Kurulumu
Microsoft ortamında etki alanının yönetimi etki alanı denetleyicisi (DC) üzerinde gerçekleştirilebildiği gibi istemci bilgisayarlarda da yönetimsel işlemler gerçekleştirilebilir. Bu amaçla Microsoft tarafından sunulan RSAT...