Merhaba, Güncel işletim sistemlerinde eski protokollerin kullanılması gerektiği görüldü. Bu örnekte zaafiyeti kullanılan SMB v1 hala tüm Windows işletim sistemlerinde bulunuyor.
2017-05-15 21:47 GMT+03:00 Mustafa TURAN <[email protected]>: > > Herkese merhabalar, >> >> bilindiği gibi yaşanan olumsuz bir olay sonrası hasar tespit ve >> öğrenilmiş derslerin gözden geçirilmesi, sonraki olaylarda bizler için >> fayda sağlamaktadır. >> >> 12 Mayıs Cuma günü başlayan WannaCry Ransomeware'i olayı öncesinde, >> sırasında veya sonrasında gördüğünüz olumsuz giden şeyleri ve önerisini >> gruptakiler ile paylaşabilir misiniz. >> >> Eminim ki tüm sektör çalışanlarının işine yarayacak ve toplamda da *Ülkemizin >> Siber Dayanıklılığını arttırıcı* bir fayda sağlayacaktır. >> >> Yardımcı olması açısından, Örnek olarak aşağıdaki şablonda bir satır >> doldurulmuştur. >> >> >> No Kategori Öneri Sahibi Problem veya Olay Etkisi Sizin Öneriniz >> 1 Yama Yönetimi Mustafa TURAN Yamalar düzenli olarak takip edilmiyor. >> Eski işlerim sistemleri kullanılıyor. Windows ve diğer sitemlerin >> güvenlik açıkları nedeniyle Gizlilik, Bütünlük ve Erişilebilirlik >> açıklarıyla istismar edilebilmesi. İş kesintileri, mali kayıplar, itibar >> kaybı vs. WSUS aktive edilmeli, >> Windows güncellemeleri takip edilmeli, >> Raporlar alınmalı ve gerekirse manuel güncellemeler yapılmalı, vb. >> 2 >> 3 >> 4 >> 5 >> 6 >> 7 >> 8 >> 9 >> 10 >> >> [image: Inline image 1] >> >> >> Şimdiden katılan herkese teşekkür ederim. >> >> *Not: Çalışmanın tamamı konsolide edilerek tekrar grupta paylaşılacaktır.* >> >> >> >> Saygilarimla, >> >> Mustafa TURAN >> > > > > ------------------------------------------------- > BGA Wiki - Penetration Test Wiki > > http://wiki.bgasecurity.com/Kategori:Pentest > > ------------------------------------------------- >
------------------------------------------------- BGA Wiki - Penetration Test Wiki http://wiki.bgasecurity.com/Kategori:Pentest -------------------------------------------------
