DC-Shadow

DCSync saldırısı, tehdit aktörlerinin etki alanı denetleyicisi gibi davranan süreçler çalıştırdığı ve AD bilgilerini çoğaltmak için Directory Replication Service (DRS) uzak protokolünü kullandığı bir yöntemdir. Saldırı, gerçek etki alanı denetleyicilerinden daha sonra kırabilecekleri parola karmalarını çalmalarını sağlar.

Saldırıyı gerçekleştirmek için saldırganın hedef etki alanı için uygun “Dizin Değişikliklerini Çoğaltma” ayrıcalıklarına sahip bir kullanıcıyı tehlikeye atmış olması gerekir. Saldırganlar genellikle Dizin Değişikliklerinin Tümünü Çoğaltma ayrıcalığına sahip hesapları ararlar, çünkü bu ayrıcalık herhangi bir etki alanı hesabının parolalarının çoğaltılmasına izin verir.

İlgili Yazılar

MongoDB Güvenlik Açığı CVE-2025-14847

CVE-2025-14847, siber güvenlik dünyasında popülerleşen adıyla "MongoBleed", MongoDB Server'da Aralık 2025'te keşfedilen ve Heartbleed zafiyetine benzerliğiyle dikkat çeken kritik bir...
DEVAMI...
  • 21 Ocak 2026
velociraptor

Velociraptor

Velociraptor, siber güvenlik dünyasında "Dijital Adli Bilişim" (Digital Forensics) ve "Olay Müdahale" (Incident Response) süreçlerini otomatize eden, Google mühendisleri tarafından...
DEVAMI...
  • 19 Ocak 2026

DİJİTAL DÜNYAYA KARŞI DİJİTAL SAVUNMA! : BİLGİ İLETİŞİM GÜVENLİĞİ DENETİMİ

Yazar: Ebru ARSLANAY

Günümüzde kurumların en kritik varlıklarından biri, sahip oldukları bilgi ve dijital veridir. Bu nedenle bilgi güvenliği; sadece teknik...
DEVAMI...
  • 7 Ocak 2026

İletişim Bilgileri

Kurumsal

Menü

Sosyal Medya

Facebook Youtube Linkedin Instagram

Bizi Takip Edin

politikalarımız

Copyright © 2026