Active Directory Üzerinde Gruplar Oluşturmak ve Grup Üyelik Kavramları
Herkese Merhabalar. 🙂 Bu makalemde Active Directory üzerinde nasıl grup ya da gruplar oluşturulur ve grup üyelik kavramlarından bahsedeceğim. Ayrıca bu kısımda daha önce oluşturduğum Organizational Unit içerisine bir grup oluşturarak, bu grup içerisine kullanıcıları dahil edeceğim. Bu grupları oluşturmamızın amacı kullanıcılara bir yetki vereceğimiz zaman ya da bir yasak atayacağımız zaman bu kullanıcılarla tek tek uğraşmak yerine gruplar üzerinden atamalar yapmaktır. İlk olarak gördüğünüz gibi herhangi bir grubumuz yok. Şimdi bu klasörün içerisine bir grup oluşturalım. Klasörümüzün içerisine girip sağ tık>new>group seçeneklerine tıklıyoruz. Burada yine bir adli bilisim grubu oluşturmak istediğim için bunu yazıyorum. Alt kısımda ise 2 başlık altında farklı seçenekler karşımıza çıkıyor. Bunlar: 1– Group Scope: Domain local: Bu grup sadece oluşturduğumuz domain içerisindeki kaynaklara erişim sağlayabilmektedir. Global: Bu grup kullanıcıları organize etmemizi sağlayan bir gruptur. Universal: Bu grup bulunduğu forest yapısı üzerinde bulunan bütün domain kaynaklarına erişim sağlamaktadır. 2– Group Type: Security(güvenlik): Bu grupları…
Active Directory Üzerinde Organizational Unit Yapılandırması
Hepinize Merhabalar. 🙂 Bu makalemde sizlere başlıktan da anlayacağınız gibi “Active Directory Üzerinde Organizational Unit Yapılandırması” konusunu elimden geldiğince anlatmaya çalışacağım. Daha önceki yazılarımda Organizational Unit kavramından bahsetmiştim. Bu bağlantıdan daha detaylı öğrenebilirsiniz. Organizational Unit‘ler Active Directory ya da Domain içerisinde bulunan objelerin sınıflandırılmasında kullanılan bir yapıdır. Yani kısaca Active Directory üzerindeki klasörler denilebilmektedir. Burada kadircirik.com domaini altında gördüğünüz tüm klasörler ve elemanlar aslında bir Organizational Unit denilebilir. Ben burada Domainimin altına Elazığ isimli bir Organizational Unit oluşturmak istiyorum. Bunun için sağ tık>new>Organizational Unit seçeneklerine tıklıyoruz. Burada gördüğünüz gibi oluşturmak istediğimiz Organizational Unit’in oluştuğunu görüyoruz. Burada oluşturmuş olduğun Elazığ klasörümün altına bir klasör daha oluşturacağım. Bu kısımda bu klasörüme “Stajyer” adını veriyorum. Stajyer klasörümün içerisine domainimiz altındaki stajyer kullanıcılarını eklemek istediğimiz için bu klasörü oluşturdum. Stajyer klasörümüzün de oluştuğunu görebiliyoruz. Daha sonra aynı işlemle birde “Adli Bilisim” klasörünü oluşturuyorum. Bu kısıma da Adli Bilişim…
Active Directory Ortamında Kullanıcı Hesabı Oluşturmak
Herkese Merhabalar. 🙂 Bu makalemde sizlere Active Directory üzerinde kullanıcı hesabı ya da hesaplarının nasıl oluşturulacağından bahsedeceğim. Şimdiden iyi okumalar. Active Directory sekmesine ulaşabilmek için sağ üst kısımda Tools sekmesinin altından “Active Directory Users and Computers” seçeneğine tıklamanız yeterli olacaktır. Active Directory’e ulaşmanın diğer bir yolu da Başlat>Windows Administrative Tools>Active Directory Users and Computers yolunu takip etmek olacaktır. İlk başta bizleri böyle bir ekran karşılayacaktır. Burada Domain ismi görülmektedir. Bu domain de görüldüğü gibi bazı klasörler vardır. Bu klasörlere daha önceki yazılarımda bahsettiğim bir kavram olan “Organizational Unit” denilmektedir. Burada görüldüğü gibi “Computers” klasörümüz altında hiç bir bilgisayarımız yok. Bu domainimizde “Domain Controllers” klasörünün altında daha önce benim oluşturduğum bir server görülmektedir. Users klasörün altında kullanıcılar ve grupları bu şekilde görebilirsiniz. Burada kullanıcı ve grup arasındaki ayrımı başlarındaki insan görsellerinden ayırt edebilirsiniz. Ayrıca açıklamalarını okuyarak ne iş yaptıklarını daha iyi anlayabilirsiniz. Bu kısımda…
Domain, Domain Controller, Active Directory, Group Policy Kavramları ve İlişkileri
Hepinize Merhaba. 🙂 Bu makalemle birlikte yakın zamanda araştırdıklarım ve aldığım bir eğitimle “Windows Server ve Sistem Yöneticiliği” başlıkları altında yeni bir seriye başlıyorum. Sonuç olarak da Windows Server ve Sistem Yöneticiliği hakkında öğrendiklerimi sizlerle paylaşmak istiyorum. Bu makalemde sırasıyla şu konulara çok detaylı olmayacak şekilde konuları kavrayabilmek amacıyla değinmek istiyorum: Domain, Domain Controller(DC), Active Directory, Group Policy Hadi şimdi başlayalım. 🙂 1-Domain Domain şu anda var olan ya da olacak bir etki alanıdır. Yani küçük, orta ya da büyük ölçekli ağları tek bir çatı altında toplayıp yönetim merkezileştirebilmek için oluşturulmuş bir etki alanıdır. Bu etki alanlarının bir ismi ve yöneticisi bulunmaktadır. Ve aşağıdaki görselde göreceğiniz üzere kendisine ait alt domainleri de bulunabilir. Bir domain ismi ve uzantısı olacak şekilde iki bölümden oluşmaktadır. Aşağıdaki görselde Parent domain olarak kadircirik.com ismini tanımladık. Bu domain altında ise farklı lokasyonlarda bulunan kadircirik.com domainine ait alt domainleri göstermiş oldum. Child Domain: Kök domain…
Windows Server 2016 ‘da Active Directory ve Domain Controller Kurulumu- Yapılandırılması
Herkese Merhabalar. 🙂 Bu makalemde sizlere Windows Server 2016 üzerinde Active Directory ve Domain Controller kurulumunu ve yapılandırılmasını adım adım anlatmaya çalışacağım. Buradaki kavramları daha iyi kavrayabilmek için bu bağlantıdan diğer makaleme ulaşabilirsiniz. Kurulum için minimum sistem gereksinimleri şunlardır; CPU: 1,4 GHz x64 RAM: 2GB HDD: 32GB Statik IP,Host Name ve Sunucu güncelleme işlemlerini de başlamadan önce yapamamız gerekmektedir. İlk olarak kutucuğun içerisindeki “Add rules and features” seçeneğine tıklayarak Active Directory rolünü bu Server’e yükleyerek bu Server’e Domain Controller seviyesine yükselteceğim. Bunu yaparken de bir Domain oluşturacağım. Burada bizleri başlamadan önce paneline getiriyor ve bizlere burada yapmamız gereken bazı uyarılarda bulunuyor. Burada önemli olan uyarılardan bir tanesi IP adresini statik olarak verdiğinden emin olmamızı istemesidir. Sizde IP adresini statik olarak vermelisiniz. Daha sonra “next” diyerek geçiyoruz. Burada 2 seçenek karşımıza çıkıyor. Bunlar, Rol ve özellik tabanlı bir yükleme ve Uzaktan yükleme seçeneğidir. Biz Windows Server 2016 içerisinde…
Ubuntu 18.04 Üzerinde “Nginx” Kurulumu ve Yapılandırılması
Hepinize merhabalar. 🙂 Bu makalemde adım adım şu konulardan bahsedeceğim: Nginx Kurulumu, Güvenlik Duvarı Yapılandırması, Web Sunucusunu Kontrol Etme, Nginx Hizmetini Yönetme, Sunucu Bloklarını Ayarlama Nginx Server, dünyanın en çok kullanılan web sunucularından biridir. Ve internette en yoğun trafik alan web sitelerinden bazılarını kendi içerisinde barındırmaktadır. Diğer bir web sunucusu olan Apache‘den kaynak kullanımı konusunda daha verimlidir. Nginx ve Apache arasındaki hakkında daha detaylı bilgiye bu bağlantıdan ulaşabilirsiniz.. Son olarak Nginx Server ters proxy olarak da kullanılabilmektedir. 1) Nginx Kurulumu Bu makalemin devamında Nginx kurulumunu , Ubuntu 18.04 üzerinden yapılandıracağım. İlk olarak paketlerimizi güncelliyoruz. sudo apt update Diğer bir adım olarak nginx’i şu şekilde yüklüyoruz. sudo apt install nginx 2) Güvenlik Duvarı Yapılandırması Sunucumuzu sistemimize çok basit bir şekilde kurulumunu yaptık. Şimdi port kontrolü yapmamız gerekiyor. Bunun için şu parametreyi kullanacağız, sudo ufw app list Ve çıktı olarak görseldeki gibi bir listeye erişmemiz gerekiyor. Bu adımda HTTP…
Ses Dosyaları İçerisine “Steganografi” Yöntemi ile Yazı Gizleme – Analiz Etme
Hepinize selamlar, bu makalemde başlıktan da anlaşıldığı gibi bir ses dosyası oluşturacağız. Bu ses dosyasının içerisine belirlediğimiz bir yazıyı “steganografi” yöntemi ile gizleyeceğiz. Son olarak da bu ses dosyasının içeriğini analiz ederek gizlenen yazıyı bulmaya çalışacağız. Şimdiden iyi okumalar. 🙂 Steganografi İlk olarak bu terimi çok kısa şekilde açıklayalım. Steganografi resim, ses ya da video dosyalarının içerisine kasıtlı olarak periyodik bozukluklar şeklinde verilerin gizlenmesi durumudur. 1) “Coagula” ile Ses Dosyası İçerisine Yazı Gizleme Öncelikle başlamadan bu linkten “Coagula” programını sisteminize indirip gerekli kurulumları yapmalısınız. Ben sistemime bu programı indirdim ve gerekli kurulumu yaptım. İlk başta aşağıdaki gibi bir web sayfası ile karşılaşılmaktadır. Kutucuğun içerisinde bulunan linkten indirme yapılabilmektedir. Ve çok basit şekilde kurulum tamamlanmaktadır. Programı ilk açıldığında şu şekilde bir arayüz bizleri karşılamaktadır. Burada ilk yapacak şey boyutları FİLE>NEW İMAGE seçeneğinden isteğiniz doğrultuda değiştirmek olacaktır. Ben bu kısımda genişlik ve yüksekliği 1000 yaptım. Hemen ardından gizlemek…
WordPress Pentest için WPScan
Merhabalar, bu makalemde sizlere Kali Linux üzerinde bulunan ve kurulu olarak gelen WPScan aracını kullanımından ve komutlardan bahsedeceğim. WPScan WPScan, WordPress tabanlı web siteleri üzerindeki açıkları bulmamıza ve bu açıklar hakkında bilgi edinmemizi sağlayan açık kaynak kodlu güvenlik aracıdır. WPScan aracı Kali Linux sistemine kurulu olarak gelmektedir. Ancak Windows sistemler için download edilerek kullanılabilir. WPScan ile şunlar yapılabilir; Bir web sitesi üzerindeki WordPress versiyon numarası hakkında bilgi edinilmektedir. Hedef web site üzerindeki yetkili kullanıcı adları ve diğer kullanıcı adları tespit edilebilmektedir. Site üzerinde yüklü olan eklentiler ve güvenlik açıkları bulunabilmektedir. Site üzerindeki tema ve bu temalar üzerinde bulunan açıklar bulunabilmektedir. Elde edilen kullanıcı adlarına BruteForce saldırısı yapılabilmektedir. Şimdi hep birlikte WPScan aracımızı kullanmamız için gerekli komutları inceleyelim , Kali Linux’ta illk açtığımız zaman karşımıza terminal penceresi açılacak ve tam olarak aşağıdaki gibibir ekranla karşılaşılacaktır. İlk kez uygulamayı çalıştırdığını zaman güncelleme isteyebilir aracı güncelleyin. Güncelleme yapmak için “ wpscan –update…
Zararlı Trafik Analizi – Wireshark’la “pcap” Dosyasının İncelenmesi
Zararlı Trafik Analizi Ağ içerisinde oluşan ağ etkinliği incelenerek, aktivitelerin olması gerektiğinden farklı anormal ağ davranışlarını tespit etmeyi amaçlayan analiz biçimidir. Ağlar üzerinde güvenliğinin derinlemesine incelenebilmesi ve ağ sorunlarının anlaşılabilmesi için, ağ üzerinde iç ve dış trafiğin incelenebilmesi gerekir. Ağ trafiği ve paket analizi çeşitli araçlar kullanılarak ağ trafiğinde yakalanan paketleri okuyup yorumlama, trafiği değerlendirme, çeşitli protokollere hakim olma ve anormallikleri tespit edilmektedir. Böylelikle hem ağ performansı sorunlarının hem de ağ trafiğinde saldırıların tespit edilip engellenmesine yardımcı olmayı hedefler. Analiz Araçları Çok amaçlı kullanımı nedeniyle, ağ analiz yazılımları, kapsamlı bir ağ performansı yönetim sisteminin çok önemli bir bileşenidir. Bu yazılımların neler olduğu ve öncelikli amaçları şu şekildedir; Güvenliği Sağlamak; Veri paketleri, ağ güvenliği izlemenin önemli bir bileşeni olarak hizmet edebilir. Bu analiz araçları, trafik modellerini otomatikleştirmenize ve görselleştirmenize yardımcı olur, böylece güvenlik tehditlerini ortaya çıkar çıkmaz tanımlayabilirsiniz. Örneğin, paket yakalama analizi, yetkisiz etkinlikte hızlı bir artış gösterebilen gerçek zamanlı ağ…
Web Siteleri Üzerinde SSL/TLS Check
Hepinize merhabalar 🙂 SSL Nedir ? SSL, Secure Sockets Layer (Güvenli Yuva Katmanı)’ın kısaltmasıdır ve Socket seviyesinde güvenlik sağlamaktadır. SSL sertifikaları ise çoğumuzun bildiği bir kavramdır. Bu sertifikalar insanların web sitenize girdikleri bilgileri şifreleme algoritmaları kullanarak korumaya yarar. Örneğin, bir SSL sertifikasına sahipsiniz ve bir web siteniz var. SSL sertifikası web sitenizin bültenine üye olan ziyaretçilerinizin kişisel verilerini ya da sitenizden alışveriş yapan müşterilerinizin kredi kartı bilgilerini arka planda şifreleyerek 3. kişilerin eline geçmesini engeller. SSL, bir web sitesi ile internet tarayıcısı arasında şifrelenmiş iletişime olanak sağlayan bir tür dijital güvenlik teknolojisidir. Bu teknolojinin günümüzde kullanımı çok azalmış ve yerini tamamen TLS almıştır. SSL Nasıl Çalışır ? SSL, ziyaretçinin internet tarayıcısı ve web sunucusu arasında güvenli, şifreli bir bağlantı kurar. Bu güvenli oturumu kurma işlemi sahne arkasında gerçekleşir ve çok kısa bir zaman diliminde gerçekleşir. Böylece ziyaretçinin alışveriş ya da sitede gezinme anında herhangi bir kesinti yaşanmaz. Adım adım…