Anasayfa » Forum

Security principal ...
 

Security principal reconnaissance (LDAP) Nedir?  

  RSS
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Security principal reconnaissance (LDAP) Nedir?

Genellikle kötü niyetli kişilerin saldırı düzenlerken farklı amaçları vardır. Buradan yola çıkarak aslında kurbanlarını seçerler. Eğer bir sisteme rastgele sızmak ve anında sistem içerisindeki verileri şifreleyip fidye istemek ise bunu çok hızlı ve acı bir şekilde öğrenebilirsiniz.

Bu konuda hali hazırda aşağıdaki yazımda bahsetmiştim, özetlemek gerekir ise kötü niyetli kişiler saldırı öncesi basit LDAP sorguları ile domain için keşif yaparlar;

Active Directory Saldırılarının Temeli- LDAP Keşfi- LDAP Reconnaissance

https://www.hakanuzuner.com/index.php/active-directory-saldirilarinin-temeli-ldap-kesfi-ldap-reconnaissance.html

Azure ATP ürünü üzerinde aşağıdaki gibi bir ayar yer almaktadır;

SNAG 0137

Bu ayarın amacı da tam olarak bu tür atakları kesmektir. Sisteme kurulduktan sonra ortalama 10 gün içerisinde kullanıcılarınızın yaptığı sorguları öğrenerek anormal sorguların gelmesi durumunda uyarı vermesini sağlayan son derece gelişmiş bir özelliktir. Günün sonunda domain içerisinde onlarca, yüzlerce veya binlerce kullanıcı ldap sorgusu yapabilir, ama bunların hangilerinin kötü amaçlı olduğunu ayırt edebilmek için mutlaka bir öğrenme süreci gereklidir.

Daha fazla bilgi için

https://docs.microsoft.com/en-us/azure-advanced-threat-protection/atp-reconnaissance-alerts#security-principal-reconnaissance-ldap-external-id-2038---preview

 

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

Alıntı
Gönderildi : 21/05/2019 12:20 am
Engin Kosova beğendi
Konu Etiketleri
Rıza ŞAHAN
(@rizasahan)
Değerli Üye Forum Yöneticisi

Bilgilendirme için teşekkürler hocam.

CevapAlıntı
Gönderildi : 21/05/2019 7:59 pm
Turan COŞKUN
(@turancoskun)
Tanınmış Üye Forum Yöneticisi

Hocam bilgi için teşekkürler.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 22/05/2019 12:10 am
Paylaş:
  
Çalışıyor

Lütfen Giriş yap yada Kayıt ol