Windows ve Active Directory Güvenlik İpuçları |Hacking Ötesi

Bu eğitimde Windows İşletim Sistemleri ve Active Directory’de kullanıcı yada sistem yöneticisinden kaynaklı, meydana gelebilecek güvenlik zafiyetleri ve bu zafiyetlerin kötü amaçlı kişiler tarafından nasıl istismar edilebileceği konularını detaylandıracağız. Sonrasında da senaryolar üzerinden güvenliği arttırmak için çözüm önerilerini ele alacağız.

Domain yada Workgroup ortamında yer alan bir bilgisayardaki local kullanıcı şifrelerinin nasıl kırılacağı ve domainde yetkisiz diyebileceğimiz yani Domain Users grubu üyesi olan bir kullanıcının kendisini nasıl Local Admin yapabileceğini göreceğiz.

Local Admin yetkisine sahip olan bir kullanıcının yada sisteme sızmış olan birisinin, Domain Admins yetkisine sahip bir kullanıcının hakları üzerinden nasıl scriptler çalıştırabileceğini inceleyeceğiz.

Domain Admin hesabının yanlış kullanımı ve sistemde bırakılan kimlik bilgilerinin başkaları tarafından nasıl kullanılabileceği, ne tür saldırılara maruz kalabileceğinizi ve çözüm önerilerini ele alacağız.

Group Policy'lerin arka planda gerçekte nasıl çalıştığını, gpupdate ve gpupdate /force komutlarının farklarını ve group policy ayarlarının nasıl bypass edilebileceği gibi konuları uygulamalar üzerinden görerek inceleyeceğiz.   

Kritik verilerinizin, yada bilgisayarlarınızın güvenliğini sağlamak amacıyla kullanabileceğiniz bir ürünü, Bitlocker’ı inceleyeceğiz.

Keylogger’lardan bahsedeceğiz.

Active Directory yapısında şifre politikalarından ve kullanıcı yada gruplara özel şifre politikası belirlemek amacıyla kullanabileceğiniz Fine Grained Password Policy kullanımını göreceğiz.

Yerel Administrator hesabının güvenliğini sağlayabilmek amacıyla bir Active Directory yapısında Local Administrator Password Solution yani LAPS’in nasıl yapılandırılacağı ve yönetileceğini ele alacağız.

Temel olarak bu eğitimdeki amacımız bir Active Directory yapısını hacklemek değil, Sistem Yöneticilerinin yaygın olarak kullandığı ve sistemde zafiyetlere neden olabilecek senaryoları inceleyip, yapının güvenliğini sağlamak olacaktır.