Yazar: mutkus

Mutkus Blog
Nasıl Yapılır?Windows

Exchange Sunucularında Güç Planını Ayarlamak

Standart Windows Server kurulumlarında, güç yönetimi olarak varsayılan dengeli (Balanced) modu ile kurulmaktktadır. Exchange gibi kritik iş sunucularında, Exchange kurulum önergelerinde de varsayılan güç planı olarak yüksek performans (High Performance) önerilmektedir. Balanced modu ile High Performance modunun farklarında baktığımızda, dengeli güç modunda sistemin boş zamanlarında...
Mutkus Blog
Güvenlik

HP DEVİCE MANAGER’DA KRİTİK ZAAFİYETLER

25 Eylül’de HP, Thin Client’ları uzaktan yönetimini sağlayan HP Device Manager’lar da bulunan bir çok açığı düzeltmek için bir güvenlik bülteni yayınladı. CVE-2020-6925, CVE-2020-6926 ve CVE-2020-6927 kodları ile tanımlanan açıklarda saldırganlar, kimlik doğrulamaları atlatılarak uzaktan kod yürütülenebiliyor. HP güvenlik araştırmacısı olarak çalışan Nick Bloor tarafından...
Mutkus Blog
ÇözümNasıl Yapılır?WindowsWindows

Uzakta ki Bilgisayarın Adını Powershell ile Değiştirme

Bu yazımızda domain ortamınızda ki bilgisayarların adlarını uzaktan, powershell komutları ile nasıl değiştirebileceğimizi göreceğiz. Komutlar Bu işlemde aşağıda ki komutları kullanacağız: Computer-Name : Adı değiştirilecek bilgisayarın şuan ki adı. NewName : Verilecek olan yeni ad. LocalCredential : Hedef bilgisayarda isim değiştirmeye olan kullanıcı hesabı. DomainCredential...
Güvenlik

Zerologon Zaafiyeti

Geçen hafta, Windows Server işletim sistemlerinde yetkisiz kod çalıştırmaya olanak sağlayan bir zaafiyet tespit edildi. Bu zaafiyet ile saldırgan, kullanıcı kimlik doğrulama adımlarını atlatarak sisteme sızabilmekte. CVE-2020-1472 kodu ile isimlendirilen zaafiyet ile ilgili Microsoft, Ağustos ayında yayınladığı yamalarla kapatmıştı. Yani güncel değilseniz, risk altında olabilirsiniz....
GüvenlikLinuxNasıl Yapılır?

Nagios’un iLO Eklentisinde Zafiyeti (CVE-2020-7206)

Ağları ve altyapıları monitoring etmek için en çok kullanılan Open-Source kaynakların başında gelen Nagios’un HPe sunucularında ki iLO için kullanılan modülde PHP Code Injection zafiyeti tespit edildi. Bu zafiyet sayesinde saldırgan, uzaktan kod çalıştırabilmektedir. Durum, nagios-plugins-hpilo v1.50 ve öncesinde geçerli. Zafiyetin derecelendirmesi daha gerçekleşmese de...
Sn1per
Güvenlik

Sn1per Tool

Sn1per tool, bilgi toplama ve pentest tarafında bir çok işlemi otomatikleştiren bir araç olarak karışımıza çıkıyor. Sn1per Sayesinde; Temel Keşifler (whois, ping, DNS vb.) Hedef adresin Google sonuçları, Nmap, Exploit açıkları, Otomatik brute force ve DNS Zone transferleri, Sub-domain hijacking, Nmap taraması sonucunda çıkan açıkları...
Uncategorized

Yeni Tip RDP Saldırıları | CVE-2019-1182

Bu hafta (13.11.2019) Türkiye’ye yapılan saldırıların büyük bir bölümü 2019’un ağustos ayında açıklanan CVE-2019-1182 açığını kullanılarak yapıldı. Bunca zamandır yapılan saldırıların aksine bir RCE zafiyeti olarak, yani remote code execution olarak karşımıza çıkmakta. Kimliği doğrulanmamış saldırgan, ön kimlik doğrulama sayfasına erişmesi yetiyor. Saldırgan, uzaktan yürüttüğü...