DC-Shadow

DCSync saldırısı, tehdit aktörlerinin etki alanı denetleyicisi gibi davranan süreçler çalıştırdığı ve AD bilgilerini çoğaltmak için Directory Replication Service (DRS) uzak protokolünü kullandığı bir yöntemdir. Saldırı, gerçek etki alanı denetleyicilerinden daha sonra kırabilecekleri parola karmalarını çalmalarını sağlar.

Saldırıyı gerçekleştirmek için saldırganın hedef etki alanı için uygun “Dizin Değişikliklerini Çoğaltma” ayrıcalıklarına sahip bir kullanıcıyı tehlikeye atmış olması gerekir. Saldırganlar genellikle Dizin Değişikliklerinin Tümünü Çoğaltma ayrıcalığına sahip hesapları ararlar, çünkü bu ayrıcalık herhangi bir etki alanı hesabının parolalarının çoğaltılmasına izin verir.

İlgili Yazılar

DES-619_BlogHeader_PassTheTicket-1167x500

Pass The Ticket

Yazar: Onur Savaş Pass-the-ticket saldırısı, Windows Active Directory ortamında bilet adı verilen kimlik doğrulama bilgilerinin çalınmasını ve yeniden kullanılmasını içeren bir...
DEVAMI...
  • 30 Ocak 2024
adli-bilisimin-onemi

Adli Bilişimin Önemi

Küçük yerel bir işletme veya dünya devi bir şirket fark etmez, kurumsal yapının omuriliği bilgi işlem altyapısıdır. Mahiyetine bakmaksızın, bilgi...
DEVAMI...
  • 26 Ocak 2024
dijital-delil-tespiti-nasil-istemeliyim

Dijital Delil Tespiti Nasıl İstemeliyim?

Dijital Delil Tespiti Nasıl İstemeliyim? Türkiye’de veya dünyanın neresinde olursa olsun, ADALET önemli bir yapı taşıdır. İnsanların yaşadıkları toplumlarda hava...
DEVAMI...
  • 26 Ocak 2024

İletişim Bilgileri

Kurumsal

Menü

Sosyal Medya

Facebook Youtube Linkedin Instagram

Bizi Takip Edin

Copyright © 2024