Blog

Suçlar her geçen gün daha gelişmiş ve sofistike hale gelmektedir!

Fordefence, global ölçekteki teknolojik gelişmeleri tecrübelerine katarak yüksek etkinliğini korumaktadır.
1 Eylül 2023

Skeleton Key Attack

Yazar: Onur Savaş Skeleton Key saldırıları Microsoft Active Directory sistemlerindeki zayıflıklardan yararlanarak saldırganlara kimlik doğrulama için Active Directory’ye dayanan hemen hemen her ağ hizmetine erişim sağlar. […]
1 Eylül 2023

DCSync Attack

Yazar: Onur Savaş DCSync saldırısı, tehdit aktörlerinin etki alanı denetleyicisi gibi davranan süreçler çalıştırdığı ve AD bilgilerini çoğaltmak için Directory Replication Service (DRS) uzak protokolünü kullandığı […]
1 Eylül 2023

DC-Shadow

Yazar: Onur Savaş Nesneler ve şemalar dahil olmak üzere AD verilerini, meşru bir Etki Alanı Denetleyicisinin (DC) davranışını kaydederek (veya etkin olmayan bir kaydı yeniden kullanarak) […]
1 Eylül 2023

AS-REP Roasting

Yazar: Onur Savaş AS-REP Roasting, kurumsal bir etki alanı ortamında kullanıcı hesapları oluştururken yanlış yapılandırmalardan yararlanan Active Directory ekosistemi için popüler bir saldırı tekniğidir. Mitre ATT&CK […]
1 Eylül 2023

Pass The Ticket

Yazar: Onur Savaş Pass-the-ticket saldırısı, Windows Active Directory ortamında bilet adı verilen kimlik doğrulama bilgilerinin çalınmasını ve yeniden kullanılmasını içeren bir siber saldırı türüdür. Bir kullanıcı […]
1 Eylül 2023

Golden Ticket

Yazar: Onur Savaş Altın Bilet saldırısı, bir tehdit aktörünün Microsoft Active Directory’de (AD) depolanan kullanıcı verilerine erişerek bir kuruluşun etki alanına (cihazlar, dosyalar, etki alanı denetleyicileri […]
1 Eylül 2023

Silver Ticket

Yazar: Onur Savaş Gümüş bilet, genellikle bir saldırgan bir hesap parolasını çaldığında oluşturulan sahte bir kimlik doğrulama biletidir. Gümüş bilet saldırıları bu kimlik doğrulamasını bilet veren […]
1 Eylül 2023

Unconstrained Delegation

Yazar: Onur Savaş Microsoft, kullanıcıların Kerberos aracılığıyla bir sistemde kimlik doğrulaması yaptığı ve bilgilerin başka bir sistemde güncellenmesi gerektiği senaryoları desteklemek için kısıtlamasız delegasyon uygulamıştır. Bu, […]
1 Eylül 2023

Zerologon (CVE-2020-1472)

Yazar: Onur Savaş ZeroLogon güvenlik açığı, bir saldırganın kök Domain Controller de dahil olmak üzere bir etki alanı denetleyicisinin (DC) kontrolünü ele geçirmesine olanak tanır. Bu, […]
İş Talebi