NetCease, PowerShell tabanlı bir araçtır ve Windows sistemlerinde Net Session Enumeration özelliğini devre dışı bırakır. Bu özellik, varsayılan olarak etkindir ve saldırganların ağdaki oturumları listeleyerek hedef seçmesine olanak tanır. NetCease, bu özelliği kapatarak saldırı yüzeyini küçültür ve güvenliği artırır. Windows sistemleri, varsayılan olarak birçok özellikle birlikte gelir. Bu özellikler, kullanıcıların ağ üzerinde kolayca çalışmasını sağlarken, aynı zamanda siber saldırganlar için de bir istismar alanı oluşturabilir. Bunlardan biri de Net Session Enumeration özelliğidir. Bu özellik, saldırganların ağdaki oturumları listeleyerek hedef seçmesine olanak tanır. İşte tam da bu noktada NetCease devreye giriyor. Net Session Enumeration, Windows sistemlerinde ağdaki oturumları listelemek için kullanılan bir özelliktir. Bu özellik, sistem yöneticileri için faydalı olabilirken, saldırganlar için de değerli bilgiler sağlar. Örneğin: Ağdaki hangi kullanıcıların oturum açtığını görebilirler. Hangi bilgisayarların ağa bağlı olduğunu tespit edebilirler. Bu bilgileri kullanarak hedef sistemleri belirleyebilir ve saldırılarını planlayabilirler. NetCease, bu özelliği devre dışı bırakarak saldırganların bu bilgilere erişimini engeller ve sistem güvenliğini artırır. NetCease'ın Avantajları Saldırı Yüzeyini Küçültür: Net Session Enumeration özelliğini devre dışı bırakarak, saldırganların ağınız hakkında bilgi toplamasını zorlaştırır. Kolay Kullanım: PowerShell tabanlı bir araç olması nedeniyle, kurulum ve kullanımı oldukça basittir. Ücretsiz ve Açık Kaynak: NetCease, ücretsiz olarak kullanılabilen ve açık kaynaklı bir araçtır. Bu, hem küçük işletmeler hem de büyük kurumsal ağlar için erişilebilir bir çözüm sunar. Hızlı ve Etkili: NetCease, tek bir komutla Net Session Enumeration özelliğini devre dışı bırakır ve sistem güvenliğini anında artırır. https://www.powershellgallery.com/packages/NetCease/0.3 GitHub üzerinde bulunan NetCease projesi, Windows sistemlerinde Net Session Enumeration (Net oturum numaralandırma) özelliğini devre dışı bırakarak güvenliği artırmayı amaçlayan bir araçtır. Bu özellik, saldırganların ağ üzerindeki oturumları numaralandırmasına ve potansiyel olarak hassas bilgilere erişmesine olanak tanır. NetCease, bu riski azaltmak için tasarlanmıştır. Kurulum: powershell GitHub'dan indirme
git clone https://github.com/p0w3rsh3ll/NetCease
veya doğrudan scripti indirme
InvokeWebRequest Uri "https://raw.githubusercontent.com/netspi/NetCease/master/NetCease.ps1" OutFile "NetCease.ps1"
Temel Kullanım: powershell Scripti çalıştırma (Admin yetkisi gerekli)
.\NetCease.ps1
Durumu kontrol etme
.\NetCease.ps1 Status
Ayarları geri alma
.\NetCease.ps1 Revert
Koruma Mekanizmaları: Network Enumeration Koruması Net Session Enum engelleme SAM ve LSASS koruması RPC güvenliği Registry Değişiklikleri: powershell Manuel kontrol için registry yolu
HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters RestrictNullSessAccess = 1
Güvenlik Önerileri: Domain Controller'larda dikkatli kullanın Test ortamında deneyin Backup alın Kritik servisleri izleyin Regular kontrol yapın Troubleshooting: powershell Debug modu
.\NetCease.ps1 Debug
Log oluşturma
.\NetCease.ps1 Log
Monitöring: powershell Event Log kontrolü
GetEventLog LogName Security | WhereObject {$_.EventID eq 5140} Network erişim kontrolü
GetNetTCPConnection | WhereObject {$_.State eq "Listen"} NetCease ile Güvenliği Artırmanın Diğer Yolları NetCease, sistem güvenliğini artırmak için harika bir araç olsa da, tek başına yeterli değildir. İşte NetCease ile birlikte uygulayabileceğiniz diğer güvenlik önlemleri: Güçlü Parola Politikaları: Kullanıcı hesaplarında güçlü parolalar kullanın. Düzenli Güncellemeler: Sistemlerinizi ve yazılımlarınızı düzenli olarak güncelleyin. Ağ İzolasyonu: Kritik sistemleri ağın geri kalanından izole edin. Güvenlik Duvarı ve IDS/IPS: Ağ trafiğini izlemek ve saldırıları engellemek için güvenlik duvarı ve saldırı tespit sistemleri kullanın. NetCease, Windows sistemlerinde Net Session Enumeration özelliğini devre dışı bırakarak saldırı yüzeyini küçültmek ve güvenliği artırmak için etkili bir araçtır. PowerShell tabanlı olması ve kolay kullanımı sayesinde, hem küçük işletmeler hem de büyük kurumsal ağlar için ideal bir çözümdür. Siber güvenlik, sürekli bir çaba gerektirir. NetCease gibi araçlarla başlayın, sistemlerinizi güvende tutun ve saldırganlara karşı proaktif bir savunma stratejisi oluşturun.
