Exchange Server'ın kullanıldıgı organizasyonlar da, Exchange Server yöneticisinin herhangi bir posta kutusu veya posta kutusunda ki öğeye erişim girişiminin denetlenmesi gerekmektedir. Özellikle posta kutusu sahibi dışında ki kişilerin, admin veya delegasyon yapılan kullanıcıların erişimini izlemek önemlidir. Varsayılan olarak tüm mailboxlar üzerinde audit logging açık gelir. Mailbox erişimi, silme, taşıma gibi spesifik işlemlerin kim tarafından yapıldığı açıkca görülür.  Aşağıdaki tabloda loglanan…

Ocak 2022 Microsoft Update'leri yeni problemleri de beraberinde getirdi. Sürekli restart olan Domain Controller, Hyper-V içerisinde start edilemeyen sanal makinalar okuyup duyduklarımdı. Benim birebir yaşamış oldugum ise, REFS dosya sistemi ile formatlanmış RAW disk'in sanal makina tarafından görüntülenememesi oldu. Windows Server 2012 R2 üzerinde çalışan Exchange Server 2016 DB'lerinin saklanması için RAW disk (ISCSI, Storage, vs...) verilmiş ve REFS ile…

Geçtiğimiz günlerde internette dolaşırken çok ilginç kısa bir filme denk geldim. 8 yılda tamamlanmış, 2006 yapımı ve 7 dakika. Tamamlanma süreci 8 yıl ve süresi sadece 7 dakika :) Avusturyalı Chris Jones isimli üç boyutlu tasarım sanatçısı tarafından yapılmış. Tüm ses, music, görsel, düzenleme, modelleme, animasyon, kayıt, dizayn gibi süreçlerin tamamı kendisi tarafından yapılmış ve 2006 model bir bilgisayar ile.…

Hepimizin bildiği gibi en yaygın işletim sistemleridir, Microsoft Windows platformları. Yapılan anket ve değerlendirmeler bu oranın %80 seviyelerinde oldugunu göstermektedir. Dolayısıyla Windows üzerinde tespit edilen zafiyetler son derece önemlidir. Geçtiğimiz aylarda (Ekim 2021) Abdelhamid Necari tarafından Microsoft'a privilege escalation kategorisinde açık bildirildi. En düşük yetkilerle bile olsa cihaz üzerinde .EXE veya .MSI uzantılı dosya çalıştırılarak, açılan komut ekranında "nt authority\system"…

Log4j, Ceki Gülcü tarafından geliştirmeye başlanan ve ilk sürümü 1999 yılında piyasaya sürülen Java tabanlı loglama kütüphanesi'dir. Log4j'nin ikinci sürümü Apache Software Foundation tarafından 2014 yılında yayınlandı. Log4j seviye bazlı bir loglama yapar ve seviyeler isteğe göre değiştirilebilir. 9 Aralık 2021 tarihinde CVE-2021-44228 Zero Day yayınlandı. Başlıca Amazon, Apache, Broadcom, Cisco, Debian, Docker, Fortinet, Google, IBM, Intel, Microsoft, Oracle, Red…

Kullanıcılarınızda Microsoft Edge Browser'ı varsayılan olarak ayarlamak için Group Policy'den faydalanabilirsiniz.  Öncelikle ismi appassoc.xml olan ve hangi dosya uzantılarının edge ile açılmasını belirttiğiniz xml dosya sı oluşturuyorsunuz. <?xml version="1.0" encoding="UTF-8"?><DefaultAssociations> <Association ApplicationName="Microsoft Edge" ProgId="MSEdgeHTM" Identifier=".html"/><Association ApplicationName="Microsoft Edge" ProgId="MSEdgeHTM" Identifier=".htm"/><Association ApplicationName="Microsoft Edge" ProgId="MSEdgeHTM" Identifier="http"/><Association ApplicationName="Microsoft Edge" ProgId="MSEdgeHTM" Identifier="https"/></DefaultAssociations> Oluşturulan dosyayı tüm kullanıcıların erişebileceği paylaşımlı ortak alana veya svsyol klasörüne kopyalamak gerekiyor.…

SMB protokolu ile ilgili detaylı açıklamayı bir önceki makalemizde yapmıştık. SMBv1-v2-v3'ün desteklediği işletim sistemleri, SMBv1 ile ilgili açıklar, nasıl kapatılması gerektiği ile ilgili detaylar mevcuttu. Bu yazıda SMB Signing zorunluluğunu açıklayacagız. SMB trafiğinin packet seviyesinde digital olarak imzalanması araya girme (Man-in-the-Middle Attack) saldırılarının engellenmesini sağlar. SMB Signing tüm windows sürümlerinde desteklenmektedir fakat varsayılan olarak sadece domain controller sunucularında aktiftir. Aşağıda…

Server Message Block (SMB) network protokolu olup Windows tarafından kullanılmaktadır. SMB, network üzerinden dosya/klasör erişimi, printer ve diğer donanımlara TCP 445 kullanılarak erişilmesini sağlar. Linux dünyasında SAMBA ile eşdeğerdir. Geçmişten günümüze temel olarak üç farklı SMB sürümü bulunmaktadır. Her bir Windows sürümü farklı SMB versiyonlarını desteklemektedir. SMB protokol versiyonlarını aşağıdaki şekilde görebilirsiniz. CIFS – Windows NT 4.0 SMB 1.0 – Windows 2000…

16 - 17 EKim 2021 tarihlerinde Çinde düzenlenen Tuanfu Cup 2021'de Exchange Server 2019, IOS 15 ve Windows 10'un aralarında bulundugu bir çok yazılım 5 dakika içerisinde hacklendi. Tüm liste aşağıdaki gibi olup, en çok hacking gerçekleştiren Kunlun Lab - 654.500$ ödül kazandı.  Windows 10 (jailbroken 5 times) Adobe PDF Reader (hacked 4 times); Ubuntu 20 (hacked 4 times) Parallels…

Ilk olarak LLMNR ve NBT-NS protokollerinin ne oldugunu kısa bir şekilde açıklayalım. LLMNR (UDP/5355, Link-Local Multicast Name Resolution) Windows Vista sonrasında IPv4 ve IPv6 isim çözümlemeleri için kullanılan protokoldur.  NetBIOS over TCP/IP veya NBT-NS (UDP/137,138;TCP/139) LLMNR ile beraber çalışan ve local network içerisinde kaynakları yayınlamak ve aramak için kullanılan protokoldur. Varsayılan olarak tüm network kartlarında ve Windows işletim sistemlerinde açık…

Close