Month: November 2019

E-mail spoofing’e karşı alınan önlemlere baktığımızda karşımıza SPF doğrulama yöntemi çıkmaktadır. SPF Kayıtları Her domain kendine ait SPF kaydını yayınlayarak mail sunucuların gelen maillerin spoof olup olmadığını anlamasına yardımcı olmaktadır.…

Cyber Security

Okunması gereken yazılar: Kerberos Protokolü Silver Ticket tekniğinde saldırganın amacı, hizmet veren servis hesabına ait NTLM hash’i ile TGS oluşturarak domain üzerindeki yetkilerini yükseltmektir. Silver Ticket’ı oluşturmak için servise ait…

Active Directory Cyber Security Penetration Testing

Okunması gereken yazılar: Kerberos Protokolü krbtgt, Key Distribution Center (KDC)’e ait servis hesabıdır. Bu hesap varsayılan olarak gelmektedir ve silinememektedir. krbtgt, TGT biletlerini vermekten sorumludur. Saldırgan krbtgt hesabına ait NTLM…

Active Directory Cyber Security Penetration Testing