Active Directory Güvenlik Testi Nedir?
Nisan 14, 2026
Sızma Testi
Kurumsal ağların büyük bir kısmında kimlik doğrulama, yetkilendirme ve kullanıcı yönetimi süreçleri merkezi bir yapı üzerinden yürütülür. Bu yapı çoğu zaman Active Directory (AD) olarak karşımıza çıkar. Active Directory, kullanıcı hesaplarının, bilgisayarların ve kaynakların merkezi olarak yönetilmesini sağlar ve kurum içi güvenliğin temelini oluşturur.
Ancak Active Directory’nin bu kadar kritik bir rol üstlenmesi, onu saldırganlar için en değerli hedeflerden biri hâline getirir. Bir saldırgan AD üzerinde kontrol sağladığında, çoğu zaman tüm ağ üzerinde tam yetki elde edebilir. Bu nedenle Active Directory güvenliğinin düzenli olarak test edilmesi, kurumsal güvenliğin sağlanması açısından kritik öneme sahiptir.
Konunun Temel Açıklaması
Active Directory güvenlik testi, AD ortamında bulunan güvenlik açıklarını tespit etmek amacıyla gerçekleştirilen sistematik analiz sürecidir. Bu test sırasında kullanıcı hesapları, grup yapıları, erişim hakları ve domain yapılandırmaları detaylı şekilde incelenir. Bu testin amacı yalnızca teknik zafiyetleri bulmak değildir; aynı zamanda bu zafiyetlerin nasıl istismar edilebileceği ve saldırganların ağ içerisinde nasıl ilerleyebileceği (Lateral Movement) de değerlendirilir.
Teknik Çalışma Mantığı
Active Directory güvenlik testleri belirli aşamalar üzerinden ilerler:
Analiz: Domain yapısı, domain controller’lar ve grup politikaları incelenir.
Yetki Değerlendirmesi: Kullanıcı ve grup yapıları analiz edilerek yetki dağılımı kontrol edilir.
Protokol İncelemesi: Kerberos ve NTLM gibi kimlik doğrulama protokollerindeki zafiyetler belirlenir.
Yetki Yükseltme (Privilege Escalation): Düşük yetkili bir hesapla hangi seviyeye ulaşılabileceği simüle edilir.
Kontrol Testi: Tespit edilen açıklarla domain üzerinde ne kadar kontrol elde edilebileceği değerlendirilir.
Saldırı Perspektifi
Testler tamamen saldırgan bakış açısıyla gerçekleştirilir. Saldırganın nihai amacı, domain üzerinde en yüksek yetkiyi elde etmek, yani “Domain Admin” seviyesine ulaşmaktır. Bu süreçte kimlik bilgilerini ele geçirme, yetki yükseltme ve ağ içerisinde yatay hareket etme teknikleri simüle edilir.
Yaygın Zafiyetler
Zayıf Parola Politikaları: Kolay tahmin edilebilir parolalar.
Yanlış Yapılandırılmış Grup Politikaları (GPO): Gereksiz veya aşırı yetkilendirmeler.
Kerberos Hataları: Ticket yönetimi problemleri ve bilet manipülasyonu (Golden Ticket vb.).
Eski Protokoller: Güncel olmayan sistemler ve güvensiz eski protokollerin (SMBv1 vb.) kullanımı.
Riskler ve Etkiler
AD üzerindeki bir güvenlik açığı, tüm ağın tehlikeye girmesine neden olur. Bir saldırganın domain admin yetkisi elde etmesi; veri sızıntısı, sistem manipülasyonu ve uzun süreli fark edilmeyen kalıcı erişim (Persistence) gibi ciddi sonuçlara yol açar.
Tespit Yöntemleri
Log Analizi: Kullanıcı aktivitelerinin ve erişim denemelerinin incelenmesi.
SIEM Sistemleri: Anormal aktivitelerin ve beklenmeyen yetki değişikliklerinin tespiti.
Davranış Analizi: Normal kullanıcı modellerinden sapmaların belirlenmesi.
Önleme Yöntemleri
Güçlü Parola Politikaları: Karmaşık ve düzenli değişen parolalar.
Minimum Yetki Prensibi (Least Privilege): Kullanıcılara sadece işleri için gerekli olan minimum yetkinin verilmesi.
Sistem Güncellemeleri: Eski protokollerin devre dışı bırakılması ve yamaların düzenli geçilmesi.
Düzenli Denetimler: Periyodik güvenlik testlerinin yapılması.
Kurumsal Perspektif
Kurumsal düzeyde AD güvenliği, sürekli izleme gerektirir. Güvenlik politikaları oluşturulmalı, kullanıcı farkındalığı artırılmalı ve otomasyon araçları kullanılarak merkezi yönetim etkinleştirilmelidir.
Sonuç
Active Directory güvenlik testi, kurumsal ağ güvenliğinin en kritik bileşenlerinden biridir. AD sistemleri ağın kalbi olduğu için, burada oluşan bir zafiyet tüm sistemi felç edebilir. Doğru yapılandırma, minimum yetki prensibi ve düzenli testler, bu hayati yapının korunması için bir zorunluluktur.
Tags :
#ActiveDirectory,#SiberSavunma,ADGüvenliği,DomainAdmin,sızmatesti
Share This :