Uncategorized

Windows DNS Server Zafiyeti (CVE-2020-1350)

Microsoft, 14 Temmuz 2020’de DNS tarafında kritik güvenlik zafiyeti için önemli bir patch yayınladı. Zafiyeti başarıyla kullanan saldırgan, uzaktan kod çalıştırarak sunucu da hak sahibi kazanarak uzaktan kod yürütme ile sömürme işlemlerini gerçekleştirebiliyor. Windows Server 2003’ten beri tüm sürümler de ortaya çıkan bu güvenlik açığı sayesinde saldırgan, admin haklarını elde ederek tüm IT altyapısını ele […]

Uncategorized

Yeni Tip RDP Saldırıları | CVE-2019-1182

Bu hafta (13.11.2019) Türkiye’ye yapılan saldırıların büyük bir bölümü 2019’un ağustos ayında açıklanan CVE-2019-1182 açığını kullanılarak yapıldı. Bunca zamandır yapılan saldırıların aksine bir RCE zafiyeti olarak, yani remote code execution olarak karşımıza çıkmakta. Kimliği doğrulanmamış saldırgan, ön kimlik doğrulama sayfasına erişmesi yetiyor. Saldırgan, uzaktan yürüttüğü kodlar sayesinde uygulama kurabilir, data görüntüleyebilir, değiştirebilir ve silebildiği için […]

Uncategorized

Exchange 2010’da Mail Kutusunu PST Olarak Dışarı Aktarmak

Bu yazımızda yapımızda bulunan Excgane Server 2010’da ki bir mail kutusunu dışarıya PST olarak nasıl export edebileceğimizi anlatmaya çalışacağız. Exchange Management Shell’i açıp New-MailboxExportRequest komutu ile PST formatında mail kutusunu dışarı aktarmaya başlayacağız. Burada gördüğünüz gibi New-MailboxExportRequest ile sunucu da yeni bir dışarı aktarma isteği gönderirken, Mailbox parametresi ile hangi mail kutusunu çıkaracağımı, FilePath parametresi […]