Anasayfa » Arşiv Engin Kosova

Yazar: Engin Kosova

Client Side Decryption TLS (https://)

Https trafiğinde oluşabilecek problemlerin çözümü için yapılan client side paket analizini inceleyeceğiz.    Öncelikle Windows 10 client üzerine WireShark kurulumu gerçekleştiriyoruz. Ardından aşağıdaki şekilde System içerisine “Environment” tanımlıyoruz. Bu işlem ile sunucu ile client arasında gerçekleşen şifreli trafiğin key exportunu çıkarıyoruz Ardından WireShark açarak, Edit –...

Active Directory Attribute Editor

Bazen gerekli bilgileri görüntülemek için bazen de bu veriler üzerinde değişiklik yapmak için objenin “Attribute Editor” alanına ulaşmamız gerekiyor. Yapımızda bu işlemler için 3. Parti bir uygulama yada Powershell kullanmıyorsak  MMC konsol (dsa.msc) üzerinden bu işlemleri gerçekleştiriyoruz. OU yapımız çok kırılımlı değil ise konsol üzerinde View alanından “Advanced Features” özelliğini akt...

Kaldırma Seçeneği Olmayan Windows Güncellemelerini Nasıl Kaldırırım?

Microsoft, bazı Windows güncelleştirmelerinin uninstall seçeneğini aktif etmiyor. Ancak yapımızdaki bazı gerekliliklerden yada güncelleme nedeni ile yaşanan geçici sorunlardan dolayı uninstall edilmesi gerekebiliyor. Bu durumda aşağıdaki adımları izliyoruz. Örneğin ben sistemim üzerinde yüklü olan “KB4485449” numaralı Windows güncellemesini kaldırmak istiyorum ancak denetim masasından ilgili alana...

Powershell ve Cmd ile USB Aygıtın Disable/Enable edilmesi

Bazı gereklilik durumlarında donanımların otomatik olarak enable/disable edilme ihtiyaçları oluşabiliyor. Örneğin sisteminize bağlı bir USB depolama cihazının sadece kopyalama yada backup zamanlarında aktif olması bu işlemler tamamlandıktan sonra tekrar otomatik olarak disable duruma geçmesi ihtiyacı olabilir. Bu gibi durumlar için aşağıdaki adımları takip ederek işlemlerimizi gerçekleştirebilir v...

Trend Micro Office Scan Agent Uninstall, Unload ve Unlock Password Bypass

Trend Micro Office Scan Agent USB engelleme vb. bir çok özelliği ile birlikte kullanılabilmekte. Uygulanan bu politikalar değiştirilmesin diye Unload,Unlock ve Uninstall gibi işlemleri şifre ile korunmaktadır. Biz testimizde bir admin mecbur kalır ise bu şifre isteğini aşılarak nasıl işlem yapabileceğini test edeceğiz. Nedeni ise; Şifre değişikliğinin update ile agent tarafından alınamadığı, daha ...

Microsoft AD CA üzerinden Otomatik Sertifika Yenileme ve IIS Otomatik Sertifika Rebind

IIS üzerinde site ilk defa kurulurken CA üzerinden sertifika almak ve bunun bind edilmesi rutin bir işlem. Ancak sorun, bu sertifikaların expire olma zamanlarında yaşanıyor. Özellikle büyük yapılarda bunun yaşanmaması için port dinleyerek bind edilen sertifikaları raporlayan ücretli uygulamalar mevcut. Çünkü yapı büyüdükçe sertifikaların expire olma süreçlerinin manuel takibi zorlaşıyor. Evet, en ...