[NetSec] Kurumsal Ağlarda Etki Alanı Sızma Testi Metodolojisi

[Ertugrul Basaranoglu]

Merhaba

Günümüzde merkezi yönetimi kolaylaştırmak ve kurum içindeki sistemlerin güvenliğini sağlamak amacıyla Microsoft tarafından sunulan Etki Alanı (Domain) yapısı kullanılmaktadır. Etki alanı güvenli bir şekilde yapılandırılmaz ise, merkezi yapının yönetimi saldırganların eline geçebilir ve büyük zararlara sebep olabilir. Etki alanı sızma testlerinde de saldırgan bakış açısıyla kurum ağında yetkiler elde edilmeye çalışılır. Etki alanı sızma testleri ile ilgili bir kılavuz olarak kullanılabilecek yazıya aşağıdaki bağlantıdan erişim sağlayabilirsiniz. Yazıda eksik gördüğünüz yöntemlerin yazıya eklenmesi konusunda yorumlarınızı bekleriz.

http://www.siberportal.org/red-team/microsoft-domain-environment-penetration-tests/microsoft-domain-environment-penetration-testing-methodology-on-corporate-networks/

İyi çalışmalar