Forum

Security principal ...
 
Bildirimler
Hepsini Temizle

Security principal reconnaissance (LDAP) Nedir?

3 Yazılar
3 Üyeler
2 Reactions
1,091 Görüntüleme
Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33359
Illustrious Member Yönetici
Konu başlatıcı
 

Security principal reconnaissance (LDAP) Nedir?

Genellikle kötü niyetli kişilerin saldırı düzenlerken farklı amaçları vardır. Buradan yola çıkarak aslında kurbanlarını seçerler. Eğer bir sisteme rastgele sızmak ve anında sistem içerisindeki verileri şifreleyip fidye istemek ise bunu çok hızlı ve acı bir şekilde öğrenebilirsiniz.

Bu konuda hali hazırda aşağıdaki yazımda bahsetmiştim, özetlemek gerekir ise kötü niyetli kişiler saldırı öncesi basit LDAP sorguları ile domain için keşif yaparlar;

Active Directory Saldırılarının Temeli- LDAP Keşfi- LDAP Reconnaissance

https://www.hakanuzuner.com/index.php/active-directory-saldirilarinin-temeli-ldap-kesfi-ldap-reconnaissance.html

Azure ATP ürünü üzerinde aşağıdaki gibi bir ayar yer almaktadır;

SNAG 0137

Bu ayarın amacı da tam olarak bu tür atakları kesmektir. Sisteme kurulduktan sonra ortalama 10 gün içerisinde kullanıcılarınızın yaptığı sorguları öğrenerek anormal sorguların gelmesi durumunda uyarı vermesini sağlayan son derece gelişmiş bir özelliktir. Günün sonunda domain içerisinde onlarca, yüzlerce veya binlerce kullanıcı ldap sorgusu yapabilir, ama bunların hangilerinin kötü amaçlı olduğunu ayırt edebilmek için mutlaka bir öğrenme süreci gereklidir.

Daha fazla bilgi için

https://docs.microsoft.com/en-us/azure-advanced-threat-protection/atp-reconnaissance-alerts#security-principal-reconnaissance-ldap-external-id-2038---preview

 

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 21/05/2019 00:20

(@riza-sahan)
Gönderiler: 18032
_
 

Bilgilendirme için teşekkürler hocam.

1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.

 
Gönderildi : 21/05/2019 19:59

(@turancoskun)
Gönderiler: 4100
Üye
 

Hocam bilgi için teşekkürler.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 22/05/2019 00:10

Paylaş: