Blog

Attribute Oluşturma ve Context...

Active Directory, Microsoft tarafından Windows Server ve Client bilgisayar sistemleri için tasarlanmış dizin servisidir. İçerisinde GPO dediğimiz group policy objelerini bulunduran ve bu objeler üzerinde çeşitli kısıtlamalar yapmanıza yarayan bir servistir. Bu kadar kayıt tutulduğuna göre elbette bir veri tabanı niteliğide taşır. Hatta yarattığınız bir group policylerinizi bünyesindeki yüzlerce sınıf sayesinde geliştirilen scriptlerle (betik), tüm windows tabanlı işletim sistemlerinde etkili veri yönetimini sağlayan WMI teknolojisine de sahiptir.



Dns Zone Transferi ve...

Birden fazla Domain Name Server (DNS) sunucusunun olduğu yerde Zone Transfer’e ihtiyaç duyulabilir. DNS Zone Transfer işlemi herhangi bir DNS’den başka bir DNS’e kayıtların aktarılması işlemidir. Yalnız böyle bir durumda Zone Transfer sadece ilgili DNS’e açılmazda genele açılırsa başkaları bu açıktan faydalanarak bütün kayıtları ele geçirebilir. Şimdi bizlerde DNS Zone Transfer İstismarı nasıl yapılır hep birlikte ona göz atalım.



Dosya Kazıma Taksonomisi

Dosya kazıma ya da sadece kazıma, üst verilerden ziyade içeriğe dayalı olarak dosya ya da diğer tür nesneler için bir girdi arama yöntemidir. Dosya kazıma, silinmiş eski dosya veya bozuk medyada bir analiz gerçekleştirirken, dizin girdileri bozuk veya eksik olduğunda dosyaları ve parçalarını kurtarmak için güçlü bir metottur. Çoğu dosya aracı, dosya üstbilgisi veya altbilgisi arayarak çalışır ve daha sonra bu iki sınır arasındaki blokları kazır. Semantik kazımalar, önerilen dosyaların içeriğinin analizine dayalı kazımalar yapar.







Savunamadığımız Yerler Bizim Değildir

Günümüzde fiziksel dünyanın tehditleri sanalda ,sanal dünyanın tehditleri ise fiziksel dünyada boyut kazanmış durumda. Siber uzayda güvenliğini sağlamak isteyen devletler ,şirketler ve küresel kuruluşlar ciddi yatırımlar yapmaktalar. Korunaksız ve sınırları belli olmayan siber uzayda bilgiyi tekeline almak isteyen güçlü devletler bu yatırımlarını , küresel şirketlerle işbirliği yaparak kendi menfaatleri doğrultusunda dünya siyasetine yön verecek siber espiyonaj faaliyetleri yürütmek için kullanmaktalar. Durum böyleyken siber alanda ülkemizi yeterince savunabiliyor muyuz?