Hakan DOĞAN

  Active Directory kurulum sonrasında varsayılan olarak bir user kendi hesabı ile 10 cihazı domaine dahil edebilme hakkına sahip durumdadır. Bu yetki bazı saldırılarda bu bir açık nokta olarak kullanılmış ve sonuca ulaşmıştır. Bu yetkiyi ortadan kaldırmak için öncelikle  Adsi Edit  konsolunu açalım ve mevcut sunucu üzerinde sağ tıklayarak  Properties  açılır menüsüne tıklayalım. Açılan ekranda  ms-DS-MachineAccount-Quota  bileşenini bulalım. Buradaki hakkın 10 olduğunu görebiliyoruz. Bu özelliğin üzerine tıklayarak “0” sıfır olarak değiştirelim. Şu anda değerimiz “0” oldu. Artık user yetkisine sahip kullanıcıların 10 adet sisteme kadar olan domaine join yapma yetkisini elinden almış olduk.

  Cisco switchlerde  orijinal Cisco GBIC modül kullanmıyorsanız aşağıdaki gibi bir hata ile karşılaşabilirsiniz: 000032: *Sep 28 07:46:32.505 UTC: %PHY-4-SFP_NOT_SUPPORTED: The SFP in Gi3/0/52 is not supported (PNL-3750-Stack) 000033: *Sep 28 09:35:32.507 UTC: %PM-4-ERR_DISABLE: gbic-invalid error detected on Gi3/0/52, putting Gi3/0/52 in err-disable state (PNL-3750-Stack) Switche SSH ile bağlanıp aşağıdaki iki komutu kullanarak bu durumu çözebilirsiniz. SW(config)# no errdisable detect cause gbic-invalid SW(config)# service unsupported-transceiver NOT:  Bazı switch modellerinde (2960 vb.) komut çıkmasa da komutun tamamı yazılarak komutun işlediği görülebilir. Ancak yine bazı modellerde bu komut yazılsa da aynı hata devam edebilir.

  FTK Imager, Adli bilişim incelemeleri yapılacak bir diskin kopyasını almaya yarayan bir araçtır. Programı açtığımızda bizi böyle bir ekran karşılayacak bizim ilk yapmamız gereken ise belirlediğimiz diski arayüzden ekleyip daha sonra imaj alma kısmına geçmek, diskimizi seçelim. Şekil-1 Şekil-2 Şekil-3 Şekil.1 Kısımda  File  kısmından  Add Evidence İtem  bastıktan sonra  Şekil.2 ise görüntünün Fiziksel sürücü, Mantıksal sürücü ya da bir imaj dosyasının tekrar kopyasını almak için kullanılır. Biz bunlardan Fiziksel sürücüyü kullanacağız.  Şekil.3 de ise imaj alacağımız diski belirtiyoruz. Fiziksel Sürücü:  Sürücünün mantıksal bölümlemelere bakılmaksızın tamamının imajı alınır. Adli bilişim incelemelerinde verilerin gözden kaçmasını önlemek için fiziksel imaj alınması tavsiye edilir. Mantıksal Sürücü:  Diskin mantıksal bölümlerinin imajını almak için kullanılır. Bu secenekte herhangi bir mantıksal sürücü için tahsis edilmemiş sektörlerin imajı alınamaz. İmaj Sürücü:  Bir imaj dosyasının