Active Directory Nasıl Korunur?
Kurumsal ağların merkezinde yer alan Active Directory (AD), sistem yönetimini kolaylaştırırken aynı zamanda siber saldırganların (Red Team/Tehdit Aktörleri) ağı tamamen ele geçirmek için hedef aldığı en kritik bileşendir. Active Directory’yi korumak, sadece bir antivirüs kurmanın ötesinde çok katmanlı bir savunma mimarisi (Defense in Depth) inşa etmeyi gerektirir. Bu süreç; Çok Faktörlü Kimlik Doğrulama (MFA) ve güçlü parola politikalarıyla girişlerin zorlaştırılmasını, “Minimum Yetki Prensibi” (Least Privilege) ile ayrıcalıklı hesapların sınırlandırılmasını ve Grup Politikalarının (GPO) güvenli bir şekilde yapılandırılmasını kapsar. Ayrıca eski protokollerin (NTLM) devre dışı bırakılması, Kerberos güvenliğinin sağlanması (Credential Guard), ağ segmentasyonu ve SIEM entegrasyonu ile sürekli log izleme gibi teknik adımlar (Hardening), AD güvenliğinin temelini oluşturur. Güvenli bir Active Directory ortamı, statik bir kurulum değil, sürekli izlenen ve iyileştirilen dinamik bir kalkan olmalıdır.
Windows Domain Pentest Senaryosu
Windows Domain Pentest senaryosu, kurumun merkezi yönetim kalbi olan Active Directory (AD) yapısındaki yapılandırma hatalarını ve yetki hiyerarşisindeki boşlukları hedef alan bir saldırı simülasyonudur. Süreç; ağdaki isim çözümleme protokollerinin (LLMNR/NBT-NS) suistimal edildiği Keşif, servis biletlerinin çalındığı Kerberoasting, parola özetleriyle sistemler arası geçiş yapılan Pass-the-Hash ve nihai hedef olan Domain Admin yetkisine ulaşılması aşamalarından oluşur. Bu senaryo, “Assume Breach” (Sızma Gerçekleşti) varsayımıyla hareket ederek, tek bir kullanıcı bilgisayarından tüm kurumsal ağın nasıl ele geçirilebileceğini teknik kanıtlarla ortaya koyar.
İç Ağ Sızma Testi (Internal Penetration Test)
İç Ağ Sızma Testi, bir saldırganın dış savunma hattını aşıp kurumun yerel ağına (LAN/WLAN) ulaştığı senaryoyu simüle eden bir güvenlik denetimidir. Bu test, kale duvarlarının sağlamlığından ziyade, “kale içindeki koridorların” güvenliğine odaklanır. Active Directory zafiyetleri, ağ segmentasyonu hataları ve Yatayda Hareket (Lateral Movement) tekniklerini analiz ederek, bir fidye yazılımının veya kötü niyetli bir iç tehdidin kurumsal veriye ulaşma riskini ölçer. Modern siber dayanıklılık için “Sıfır Güven” (Zero Trust) mimarisine geçişin ilk ve en önemli adımıdır.