MS17-010 Zafiyetiden Faydalanarak Domain Controller Ele Geçirme

Merhaba, Öncelikle MS17-010 zafiyeti nedir ? ve nasıl public olmuştur ? Bu siber saldırının baş rolü olan WannaCry fidye yazılımı, kurbanlarına Microsoft Windows’un SMBv1 sisteminde bulunan ve Microsoft Güvenlik Bülteni MS17-010 kapsamında tanımlanıp kapatılmış olan bir güvenlik açığından faydalanarak bulaşmaktadır. Kullanılan “Eternal Blue” adlı exploit, 14 Nisan 2017‘de ShadowBrokers tarafından NSA‘in hacking araçlarını ifşa etmesiyle[…]

LLMNR ve NBT-NS Zehirlemesi – Güvenlik Önlemi

Diğer konumuzda LLMNR ve NBT-NS Zehirlemesinden bahsetmiştik, bu konumuzda ise yapılan saldırıya yönelik korunma yöntemleri nelerdir konusuna deyineceğiz. İşletim Sistemi Üzerinde Alınabilecek Güvenlik Önlemi; Öncelikle LLMNR servisini devre dışı bırakmamız gerekiyor. Bunun için ilk olarak “gpedit.msc” yazarak group policy managment’ı açıyoruz. Ve ardından “Local Computer Policy / Computer Configuration / Administrative Templates / Network  / DNS Client” klasörlerine giriyoruz ve “Turn Off[…]

LLMNR ve NBT-NS Zehirlemesi

Öncelikle LLMNR ve NetBios nedir ? LLMNR;  (Link Local Multicast Name Resolution) Windows Vista, Windows Server 2008, Windows 7 ve Windows 8 gibi son işletim sistemleri tarafından kullanmaktadır. LLMNR (Link Local Multicast Name Resolution) IPv6 ve IPv4 için geçerli olan client’ların komşu bilgisayarlarının isim çözümlenmesinde kullanılan bir protokoldür.   NetBIOS;  (Network Basic Input/Output System), bir[…]