RDP(Uzak Masaüstü) Bağlantılarını İzleme
Uzak Masaüstü Protokolü (RDP), uzaktan yönetim için güçlü bir araçtır, ancak aynı zamanda saldırganların uzaktan erişim elde etmesi içinde en populer zafiyetlerden bir tanesidir. Bilgisayarınıza yapılan/Bilgisayarınızdan yapılan uzaktan bağlantıları veya bağlantı girişimlerini hem Kayıt Defteri'nde hem de Olay Günlükleri'nde ipuçlarının nerede aranacağının aşağıda anlatmaya çalıştım... 1. RDP Bağlantıları için Kayıt Defteri Analizi Windows, RDP oturumlarıyla ilgili ayrıntıları kullanıcının kayıt defterine ("NTUSER.DAT") kaydeder. • Giden Bağlantılar: En Son Kullanılan (MRU) Listesi: En son bağlanan IP adreslerinin veya ana bilgisayar adlarının listesini görmek için 'MRU' anahtarına bakmamız gerekiyor. Bunu şu konumda bulabilirsiniz: 'HKCU\SOFTWARE\Microsoft\Terminal Server Client\Default'. Kullanıcı Adı İpuçları:Her bağlantı için hangi kullanıcı adlarının kullanıldığını bulmak için şuraya bakın: 'HKCU\SOFTWARE\Microsoft\Terminal Server Clie...