bilgi, deneyim, çözüm
Active Directory ortamlarında güvenlik amaçlı oluşturulan ayrı bir forest yapısı Jump-Box Forest Konsepti Jump-Box Forest, büyük olasılıkla şu bileşenlerin birleşiminden oluşan bir güvenlik mimarisidir: 🌳 Forest Yapısı Büyük organizasyonlarda, farklı güvenlik zonları için ayrı Active Directory forest’ları veya branch’ları kullanılması önerilmektedir. Aynı Active Directory ağacında hem yöneticiler hem de normal kullanıcılar için izinleri güvenli bir […]
Aktif Olarak Sömürülen Sıfırıncı Gün Dahil 66 Hatayı Düzeltiyor Microsoft’un en son Salı Yaması sunumu, 66 güvenlik açığı için düzeltmeler içeriyor ve bir sıfır gün kusuru zaten aktif saldırı altında. CVE-2024-38112 olarak tanımlanan istismar edilen hata, Windows’un kısayol dosyalarını (. LNK), kullanıcı izni olmadan kötü amaçlı komut dosyalarını veya yürütülebilir dosyaları başlatmak için manipüle edilebilir. […]
DCDiag: PowerShell Kullanarak Etki Alanı Denetleyicisi Sağlığını Nasıl Kontrol Edilir? yazımının devamı niteliğindeki bu yazımda diğer yaklaşımları paylaşıyorum Microsoft Windows Active Directory ortamlarında etki alanı denetleyicilerinin (domain controller) sağlığını kontrol etmek ve olası sorunları tespit etmek için güçlü bir komut satırı aracı olan **DCDiag** (Domain Controller Diagnostic), sistem yöneticileri için vazgeçilmez bir araçtır. Bu yazıda, […]
Modern şirket altyapılarında birden fazla lokasyonda hizmet veren istemcilerin, IP adreslerini bulundukları fiziksel veya topolojik konuma en yakın DHCP sunucusundan almaları, hem performans hem de yönetim açısından kritik bir gereksinimdir. Klasik DHCP mimarisinde, istemciler yayın (broadcast) yaparak IP talebinde bulunurlar ve bu yayın eğer DHCP relay agent’lar tarafından belirli sunuculara yönlendirilmezse, istemciler rastgele bir DHCP […]
Active Directory (AD), kurumsal ağ altyapılarının merkezi yönetim bileşenidir. Kullanıcı kimlik doğrulama, kaynak erişim denetimi, grup ilkeleri ve daha birçok kritik işlev AD tarafından yürütülür. Bu nedenle AD’nin kararlı, tutarlı ve güvenli bir şekilde çalışması; kullanıcı deneyimi, güvenlik ve sistem sürekliliği açısından hayati öneme sahiptir. Bununla birlikte, AD altyapısı karmaşık ve dağıtık bir yapıya sahiptir. […]
Siber güvenlik dünyası, yapay zeka (AI) ve GPT teknolojileri
Kali GPT: Kali Linux için Yapay Zeka Destekli Siber Güvenlik Asistanı
1. Temel Sistem Güncellemeleri Sistem güncellemesi sudo apt update && sudo apt upgrade -y Snap paketlerini güncelle sudo snap refresh Flatpak güncellemesi (varsa) flatpak update Kernel ve güvenlik güncellemeleri sudo apt install unattended-upgrades sudo dpkg-reconfigure -plow unattended-upgrades 2. Sistem Yönetimi Araçları Komut Satırı Araçları Temel sistem araçları sudo apt install -y \ htop btop \ […]
Sistem yöneticileri bilir: Bir şey “çalışmıyor” dediğinizde, %80 ihtimalle sorun ağ kaynaklıdır. Neyse ki, yılların tecrübesiyle süzülmüş basit komutlar, problemi dakikalar içinde tespit etmenizi sağlar. İşte her sistemcinin ezbere bildiği 5 araç ve neden vazgeçilmez oldukları: 1️⃣ `ss -tuln`: Dinlenen Portları Anında Göster Ne İşe Yarar? – Hangi portların açık olduğunu, hangi servislerin hangi IP […]
Windows Active Directory’de Ayrıcalık Yükseltme Saldırıları: 5 Kritik Teknik ve Korunma Yöntemleri Giriş Windows Active Directory (AD) ortamları, kurumsal ağların bel kemiğini oluşturur. Ancak yanlış yapılandırmalar ve zafiyetler, saldırganların düşük yetkili kullanıcılardan başlayarak etki alanı yöneticisi haklarına ulaşmasına olanak tanır. Nurlan Isazade’nin raporuna dayanarak, AD ortamlarında en yaygın kullanılan 5 ayrıcalık yükseltme tekniğini ve bunlara […]