Yearly Archives 2021

SMB protokolu ile ilgili detaylı açıklamayı bir önceki makalemizde yapmıştık. SMBv1-v2-v3'ün desteklediği işletim sistemleri, SMBv1 ile ilgili açıklar, nasıl kapatılması gerektiği ile ilgili detaylar mevcuttu. Bu yazıda SMB Signing zorunluluğunu açıklayacagız. SMB trafiğinin packet seviyesinde digital olarak imzalanması araya girme (Man-in-the-Middle Attack) saldırılarının engellenmesini sağlar. SMB Signing tüm windows sürümlerinde desteklenmektedir fakat varsayılan olarak sadece domain controller sunucularında aktiftir. Aşağıda…

Server Message Block (SMB) network protokolu olup Windows tarafından kullanılmaktadır. SMB, network üzerinden dosya/klasör erişimi, printer ve diğer donanımlara TCP 445 kullanılarak erişilmesini sağlar. Linux dünyasında SAMBA ile eşdeğerdir. Geçmişten günümüze temel olarak üç farklı SMB sürümü bulunmaktadır. Her bir Windows sürümü farklı SMB versiyonlarını desteklemektedir. SMB protokol versiyonlarını aşağıdaki şekilde görebilirsiniz. CIFS – Windows NT 4.0 SMB 1.0 – Windows 2000…

16 - 17 EKim 2021 tarihlerinde Çinde düzenlenen Tuanfu Cup 2021'de Exchange Server 2019, IOS 15 ve Windows 10'un aralarında bulundugu bir çok yazılım 5 dakika içerisinde hacklendi. Tüm liste aşağıdaki gibi olup, en çok hacking gerçekleştiren Kunlun Lab - 654.500$ ödül kazandı.  Windows 10 (jailbroken 5 times) Adobe PDF Reader (hacked 4 times); Ubuntu 20 (hacked 4 times) Parallels…

Ilk olarak LLMNR ve NBT-NS protokollerinin ne oldugunu kısa bir şekilde açıklayalım. LLMNR (UDP/5355, Link-Local Multicast Name Resolution) Windows Vista sonrasında IPv4 ve IPv6 isim çözümlemeleri için kullanılan protokoldur.  NetBIOS over TCP/IP veya NBT-NS (UDP/137,138;TCP/139) LLMNR ile beraber çalışan ve local network içerisinde kaynakları yayınlamak ve aramak için kullanılan protokoldur. Varsayılan olarak tüm network kartlarında ve Windows işletim sistemlerinde açık…

Content Index State, Exchange Search için kullanılmakta olup varsayılan olarak tüm Exchange Server databaselerinde açık gelir. Ekstra konfigürasyon yapmaya gerek olmaz. Eğer Exchange Search'e ihtiyacınız yok ise ilgili mailbox database içerisinde yer alan mailbox içeriklerinin indexlenmesini kapatabilirsiniz. Mailbox databaseler arası kullanıcı taşıma öncesi indexlemeyi kapatarak taşıma performansını arttırabilir, sonrasında tekrar açamalısınız. Ek olarak service  veya arşiv (journal) mailboxlarının yer aldıgı,…

Kurumsal kullanıcılar için BitLocker, sürücü şifreleme alternatiflerden olup bedava bir çözümdür. Domain ortamında Bitlocker Recovery Key'lerini Active Directory içerisinde saklayabilirsiniz. Bitlocker Recovery Key 48 basamaklı benzersiz sayısal bir şifre olabildigi gibi, bir dosya içerisinde saklanabilen 256 bit'lik key'dir. Bitlocker'ı aktifleştirdiginiz zaman tercihinize göre bu parola veya key oluşur. Bu derece onemli key'in manuel saklanması veya yonetilmesi bilgisayar sayısı yüksek degil…

Active Directory kullanıcılarının en son ne zaman oturum açtığını, en son şifresini ne zaman değiştirdiğini ve şifreleri hiç bir zaman expire olmayacak kullanıcı listesini aşağıdaki script/scriptler ile alabilirsiniz. Tüm domain search edilebileceği gibi belli bir ou altından ki kullanıcı objelerini de raporlayabilirsiniz. [crayon-65f94d6a38e9c753095712/]

Gruba üye olan kullanıcılar dışında ki diğer tüm kullanıcılarda Exchange Active Sync'i kapatmak için aşağıdaki script'i kullanabilirsiniz. Script'i hazırlayan Cameront Joyce'a teşekkürü borç biliriz. Her akşam çalışacak şekilde task schedular'a ekleyerek active sync yonetimini otomatize edilebilir. https://getsysadminblog.com/2017/02/24/enabling-users-for-activesync-based-on-group-membership-using-exchange-powershell/ [crayon-65f94d6a391bd075853099/]  

Active Directory'de fotoğrafı yüklü olmayan kullanıcı listesi için aşağıdaki script'i kullanabilirsiniz. Script, her bir kullanıcı objesinin thumbnailPhoto attribute'une bakıp eğer boş ise bir değişkene alıyor. Daha sonrasında csv export veya liste halinde alabilirsiniz. [crayon-65f94d6a394d3472370691/]  

Exchange Server DAG ve Netbackup kullanıyorsanız, zaman zaman aşağıdaki hatayı almanız muhtemeldir. Netbackup Mailbox DB backuplarını pasif kopyaların yer aldıgı Exchange sunucular üzerinden almaktadır. Volume Shadow Copy Service (VSS) providerlarının waiting statusunde olması bu probleme sebep olabilir. Çözüm için sunucunun restart edilmesi Veritas tarafından önerilmektedir. Restart sonrası durum düzelecektir. https://www.veritas.com/support/en_US/article.100012439 03/04/2014 10:31:37 - Info bpfis (pid=36508) Backup started  03/04/2014 10:31:46…

Close