Hakan DOĞAN

  ip.addr == 192.168.1.1 Bu filtreleme gerek kaynak gerekse hedef ip adresinde 192.168.1.1 olan tüm satırları filtreler.   ip.addr==192.168.1.1 && ip.addr==192.168.1.55 Bu filtreleme ile iki ip adresi arasındaki konuşmayı filtreleyebilirsiniz. http   or   dns Bu filtreleme ile ip kısıtı olmaksızın sadece http ve dns protokolleir ile ilgili streamleri filtreleyebilirsiniz.   tcp.port==3389 Bu filtre ile ip kısıtı olmaksızın TCP/3389 portu ile ilgili tüm stream leri filtreleyebilirsiniz.  tcp.flags.reset==1 Bu filtre ile TCP Reset stream lerini filtreleyebilirsiniz. http.request Bu filtre ile http GET request lerini filtreleyebilirsiniz. tcp contains hakan Bu filtre ile tüm TCP paketlerinin içinde “hakan” ifadesi geçenleri filtreleyebilirsiniz. !(arp or icmp or dns) Bu filtre ile tüm stream lerin arasında aslında ihtiyacımız olmayan ve en çok göreceğimiz ARP, DNS ve ICMP satırlarını filtreleyebilirsiniz. Örneğin Wiresharkı RDP ile bağlandığınız bir sunucuda çalıştırdıysanız bu fi

 A ctive Directory altyapısını kurduktan sonra GPO leri düzenlerken tüm domaine uygulayacağımız policy leri genellikle Default Domain Policy içinden uygularız.  Fakat bu güne kadar Default Domain Policy içini doldurduysanız ve ilk kurulduğu zamana geri döndürmek istiyorsanız aşağıdaki komutu yönetici olarak çalıştırabilirsiniz. Önemli Yalnız bu komut Hem   Default Domain Policy   hemde   Default Domain Controllers Policy   nin her ikisini de sıfırlayacaktır. Bu nedenle bu 2 policy yi işlemden önce yedeklemenizde fayda var. Kullanmanız gereken komut aşağıdadır. Komutu girdikten sonra eminseniz Y ile onaylamanız gerekmektedir. dcgpofix

Ortamınıza LAPS kurdunuz ancak LAPS UI üzerinden kontrol ediyorsunuz ki parola attirbutelerinin boş geldiğini görmektesiniz. Cihaz policyi hiç mi almamış, local hesap hiç mi oluşmamış vs vs gibi durumlar söz konusu olacaktır. Öyle anlar var ki cihaz domainden düşmüş, uzak bir lokasyonda ve domainden düştüğü için domain üzerinden yetkili hesaplar da kimlik doğrulaması yapamadığı için erişimi gerçekleştiremiyor. Bu gibi durumların önüne geçmek adına domain ortamında bulunan pc hesaplarının laps parolalarının tutulduğu attribute boş olanları sorgulayarak, parolası atanmamış pc leri tespit etmek için aşağıdaki scripti kullanabilirsiniz... $computers = (Get-ADComputer -SearchBase "OU=TURKEY-TR,OU=Accounts,DC=xxx,DC=xxx" -Properties * -filter *).name foreach ($comp in $computers) { Get-AdmPwdPassword -ComputerName $comp | where {$_.password -eq $null} | select computername, Distinguishedname }