17/06/2021
Microsoft Defender for Identity (Network mapping reconnaissance (DNS)) Atak ve Sonuçları
Şöyle bir senaryomuz var. Local ağımızda bulunan bir DNS sunucusu üzerinde DNS Zone Transfer zafiyeti bulunmaktadır. Bununla alakalı içeride bulunan DNS sunucumuzu zorladığımızda Microsoft Defender for Identity ürünümüz bakalım ne gibi bir uyarıda bulunacak seneryo işlerken tıpkı bir hacker gibi davranarak içeride bulunan DNS Zone Transfer zafiyetini tespit etmeye çalışacağım. Tabii burada ki amaç zafiyet ...
Read more
24/04/2021
Microsoft 365 Servisleri Kullanım Raporları
Office 365 kullanan bir çok kurum ve kuruluşun şu pandemi dönemlerinde en çok ihtiyaç duyduğu çalışanların ne kadar çalışıp çalışmadığıdır. Artık hayatın online olarak devam ettiği şu günlerde kimin ne kadar çalıştığını görmenin en iyi yolu kullanıcıların online aktivitelerine bakmak olacaktır. Tabii bunu sadece pandemi olarak düşünmek belki yanlış olacaktır. Bazı kurum ve kuruluşlar çalışanlarının ...
Read more
09/03/2021
Office 365 Tüm Kullanıcılar için Aktif Gelen MFA Devre Dışı Bırakma
Son zamanlarda özellikle karşılaştığım bir durumu sizler ile kısaca paylaşmak istedim. Yeni açılan Office 365 tenantlar üzerinde tüm kullanıcılar için multi factor authentication (MFA) aktif olarak gelmektedir. Bunun sebebi ise artniyetl arkadaşların artık kimlik avı, oltalama gibi yöntemler kullanarak kullanıcıların hesap bilgilerini çalmaktadırlar. Bu sebepten ötürü arka planda MFA Enable durumda gelmektedir. Bir çok firma ...
Read more
08/03/2021
Microsoft 365 Eğitim Serisi (Exchange Online)
Online Arşivlemeyi Etkinleştirme WhiteListe Domain Ekleme Kullanıcımıza SMTP Adresi Ekleme Dağıtım Grubu Oluşturma Bir E Posta Adresini Birden FazlaKişiye Yönlendirme
Read more
28/02/2021
Microsoft 365 Domain Add and DNS Configuration (New Portal)
Domain ekleme konusunda özellikle video üzerinde değinmeye unuttuğun bir kaç konuya değinmek istiyorum. Bir domain adresi (sirket_ismi.com) sadece bir office 365 hesabı üzerine eklenebilir. Eğer daha önceden farklı bir hesaba eklendiyse mevcut hesabı bularak ilgili domain adresini o hesap üzerinden kaldırmanız gerekmektedir. Sahada en çok karşılaştığımız problemlerin başında gelmektedir. Böyle durumlarda genellikle Microsoft Danışma hattından ...
Read more
14/02/2021
Conditional Access Belirlenen Lokasyonlar Haricinde Kullanıcı Erişimini Yasaklama
Conditional Access (Koşullu Erişim) Nedir ? Bir kurum kullanıcılara ve cihazlara ait kimlikler içermektedir. Conditional Access sayesinde bu kimlik bilgilerinden gelen verileri bir araya getirerek BT’nin anlamlı kararlar almasını sağlamaktadır. Conditional Access Azure Active Directory’nin bir parçasıdır. Bu kısa bilgiden sonra bugünkü senaryomuza değineceğiz. Bir çok kuruluş oltalama saldırılarına maruz kalmaktadır. Bunun neticesinde kullanıcılar genellikle ...
Read more
09/02/2021
Windows 10 Subsystem Üzerinde Kali Linux Masaüstü Deneyimi
Uzun zamandır yazmak istediğim lakin bir türlü yazamadığım Windows 10 Subsystem Üzerinde Kali Linux Kurulumunu geçte olsa yazma fırsatı buldum. Windows 10 uzun zamandır üzerinde Linux makine çalıştırmayı yani subsystem olarak çalıştırmayı destekliyordu. Lakin sadece terminal üzerinden kullanma fırsatı veriyordu. 2020 yılında Kali Linux için GUI üzerinden çalışma fırsatı tanıdı. Şuan Windows 10 Subsystem olarak ...
Read more
07/02/2021
Microsoft Defender for Identity (Suspicious Service Creation) Atak ve Sonuçları
Bugün Microsoft Defender for Identity (Eski adıyla Azure ATP) farklı bir konsept üzerinde uygulama yapacağız. Bakalım Microsoft Defender for Identity neleri tespit edecek neleri tespit edemeyecek. Böylelikle kullanmış olduğumuz ürünün gücünü birlikte göreceğiz. Elimden geldiğince artı ve eksilerinden bahsetmeye çalışacağım. İhtiyaç Duyular Araçlar Kali Linux bir makine (ihtiyaç duyulan araçlar aşağıda belirtilmiştir.) Metasploit (ihtiyaç duyulan ...
Read more
Microsoft MVP
Microsoft Certified Trainer
Mevcut forum yazıları
