E-mail spoofing’e karşı alınan önlemlere baktığımızda karşımıza SPF doğrulama yöntemi çıkmaktadır. SPF Kayıtları Her domain kendine ait SPF kaydını yayınlayarak mail sunucuların gelen maillerin spoof olup olmadığını anlamasına yardımcı olmaktadır.…
Month: <span>November 2019</span>
Okunması gereken yazılar: Kerberos Protokolü Silver Ticket tekniğinde saldırganın amacı, hizmet veren servis hesabına ait NTLM hash’i ile TGS oluşturarak domain üzerindeki yetkilerini yükseltmektir. Silver Ticket’ı oluşturmak için servise ait…
Okunması gereken yazılar: Kerberos Protokolü krbtgt, Key Distribution Center (KDC)’e ait servis hesabıdır. Bu hesap varsayılan olarak gelmektedir ve silinememektedir. krbtgt, TGT biletlerini vermekten sorumludur. Saldırgan krbtgt hesabına ait NTLM…