Banner image

Microsoft Defender for Identity

Microsoft Defender for Identity (Network mapping reconnaissance (DNS)) Atak ve Sonuçları
    Şöyle bir senaryomuz var. Local ağımızda bulunan bir DNS sunucusu üzerinde DNS Zone Transfer zafiyeti bulunmaktadır. Bununla alakalı içeride bulunan DNS sunucumuzu zorladığımızda Microsoft Defender for Identity ürünümüz bakalım ne gibi bir uyarıda bulunacak seneryo işlerken tıpkı bir hacker gibi davranarak içeride bulunan DNS Zone Transfer zafiyetini tespit etmeye çalışacağım. Tabii burada ki amaç zafiyet ...
Read more
Microsoft Defender for Identity (Suspicious Service Creation) Atak ve Sonuçları
    Bugün Microsoft Defender for Identity (Eski adıyla Azure ATP) farklı bir konsept üzerinde uygulama yapacağız. Bakalım Microsoft Defender for Identity neleri tespit edecek neleri tespit edemeyecek. Böylelikle kullanmış olduğumuz ürünün gücünü birlikte göreceğiz. Elimden geldiğince artı ve eksilerinden bahsetmeye çalışacağım. İhtiyaç Duyular Araçlar Kali Linux bir makine (ihtiyaç duyulan araçlar aşağıda belirtilmiştir.) Metasploit (ihtiyaç duyulan ...
Read more
Azure ATP RDP Brute Force Atak ve Sonuçları
    Günümüzde bir çok illegal saldırıların başında RDP sunucularına yapılan ataklar gelmektedir. Genellikle bu sunucular dış dünyaya açık olmasından kaynaklanmaktadır. Durum böyle olunca dış dünyaya açık olan sunucular büyük risk altında kalıyor. Saldırılardan korunmanın en iyi yolları 3389 portunu dış dünyaya kapatmaktan geçiyor. VPN ile local networkümüze bağlanarak yine RDP sunucularına erişmemiz daha güvenli olacaktır. Hatta ...
Read more
Azure Advanced Threat Protection Nedir ?
    Azure ATP On-Prem yapı içerisinde bulunan Active Directory den gelen sinyalleri analiz eder. Kullanıcı ve cihazlardan gelebilecek bir çok bilinen tehdidi algılayarak bizleri bilgilendirir. Bulut tabanlı bir güvenlik çözümüdür. Active Directory bulunan kullanıcıları ve cihazları derinlemesine analiz ederek cihaz ve kullanıcıların nerelere eriştiğini veya nerelere erişmemesi gerektiğini öğrenir. Kullanıcı veya cihaz yanal veya normal olamayan ...
Read more