Active Directory Güvenliği Temelleri

Bu eğitimle Active Directory'nin ne olduğunu, önemini, temel kavramlarını ve olası saldırı yöntemlerini öğrenin. AD güvenliği, saldırganların yol haritasını anlamak ve riskleri minimize etmek için kritik önemdedir. Servis hesapları, yetki yönetimi, Kerberos saldırıları ve güvenlik politikaları gibi konulara hakim olun.
Course content
Giriş
Eğitimde Ne Öğreneceksiniz?
Active Directory Nedir?
AD Neden Önemlidir?
AD’yi Bir Şehir Haritası Gibi Düşünün
Temel AD Kavramları
AD'nin Önemi ve AD Saldırıları
Domain Controller Neden En Kritik Sistemdir?
AD Güvenliğinde En Büyük Yanılgı
Assume Breach Yaklaşımı
Saldırgan AD Ortamında Ne Arar?
Tipik AD Saldırı Zinciri
AD Keşif Çalışmaları
AD Keşfi Nedir?
AD Keşfi Neden Tehlikelidir?
Savunma İçin AD Keşfi
Domain Admin ve Yetkili Kullanıcılar
Domain Admin Nedir?
Privileged Account Nedir?
Fazla Yetki Neden Tehlikelidir?
Local Admin Riski
Yatay Hareket (Lateral Movement) Nedir?
Lateral Movement Nasıl Engellenir?
Servis Hesabı Nedir?
Servis Hesaplarında Yaygın Hatalar
Kerberos
Kerberos Nedir?
Kerberoasting Mantığı
Kerberoasting’e Karşı Önlemler
AS-REP Roasting Mantığı
Politikalar
Parola Politikası Yeterli mi?
Delegation Nedir?
Delegation Türleri
ACL Nedir?
Riskli ACL Hakları
GPO Nedir?
GPO Riskleri
Paylaşımlar ve Hassas Dosyalar
Eski Sistemler ve Protokoller
AD Saldırıları
PowerShell Neden Önemlidir?
PowerShell Savunma Kontrolleri
AD’de İzlenmesi Gereken Kritik Olaylar
AD Saldırılarını Tespit Etmek Neden Zordur?
Attack Path Nedir?
AD Riskleri
AD Sağlık Kontrolü Nedir?
Tek Seferlik Denetim Neden Yetmez?
AD Risklerini Önceliklendirme
IT Ekipleri İçin Pratik Kontrol Soruları
Junior Güvenlik Uzmanı İçin İlk AD Analiz Alanları
IT Yöneticileri İçin Yönetim Perspektifi
Sparta AD
Sparta AD Nedir?
Sparta AD Hangi Problemi Çözer?
Sparta AD Çıktıları Nasıl Değer Üretir?
Örnek Sparta AD Bulgusu: Riskli Servis Hesabı
Kapanış
AD Güvenliği İçin İlk 30 Gün Planı
AD Güvenliği İçin 10 Temel İlke
Kapanış
Sınav
Sınav
Author:Alper Basaran
Alper Basaran is a penetration tester and cybersecurity consultant with extensive cybersecurity training experience.
Reviews
M
Murat Can Yorgancioglu
a day ago
A
Abdullah Şimşek
a day ago
B
Burak Bursalıoğlu
2 days ago
E
Elif Gökalp
3 days ago
Q3'de User Access Management denetimimiz olacak. Bu konuda bir eğitiminiz olursa bizim için denetimlerde çok faydalı olabilir.
S
SELÇUK AKIL
4 days ago
S
Serhat Yavuz
4 days ago
A
Aydan Alkaya
4 days ago
AD'nin temellerini ne işe yaradığını ve neden önemli olduğu oldukça sade ve anlaşılır şekilde anlatılmış. Eğitim için çok teşekkürler 🖤
M
Mertcan Parlak
5 days ago
S
SEZER ISIK
6 days ago
Tesekkürler.
Y
Yakup Yıldırım
6 days ago
Course content
Giriş
Eğitimde Ne Öğreneceksiniz?
Active Directory Nedir?
AD Neden Önemlidir?
AD’yi Bir Şehir Haritası Gibi Düşünün
Temel AD Kavramları
AD'nin Önemi ve AD Saldırıları
Domain Controller Neden En Kritik Sistemdir?
AD Güvenliğinde En Büyük Yanılgı
Assume Breach Yaklaşımı
Saldırgan AD Ortamında Ne Arar?
Tipik AD Saldırı Zinciri
AD Keşif Çalışmaları
AD Keşfi Nedir?
AD Keşfi Neden Tehlikelidir?
Savunma İçin AD Keşfi
Domain Admin ve Yetkili Kullanıcılar
Domain Admin Nedir?
Privileged Account Nedir?
Fazla Yetki Neden Tehlikelidir?
Local Admin Riski
Yatay Hareket (Lateral Movement) Nedir?
Lateral Movement Nasıl Engellenir?
Servis Hesabı Nedir?
Servis Hesaplarında Yaygın Hatalar
Kerberos
Kerberos Nedir?
Kerberoasting Mantığı
Kerberoasting’e Karşı Önlemler
AS-REP Roasting Mantığı
Politikalar
Parola Politikası Yeterli mi?
Delegation Nedir?
Delegation Türleri
ACL Nedir?
Riskli ACL Hakları
GPO Nedir?
GPO Riskleri
Paylaşımlar ve Hassas Dosyalar
Eski Sistemler ve Protokoller
AD Saldırıları
PowerShell Neden Önemlidir?
PowerShell Savunma Kontrolleri
AD’de İzlenmesi Gereken Kritik Olaylar
AD Saldırılarını Tespit Etmek Neden Zordur?
Attack Path Nedir?
AD Riskleri
AD Sağlık Kontrolü Nedir?
Tek Seferlik Denetim Neden Yetmez?
AD Risklerini Önceliklendirme
IT Ekipleri İçin Pratik Kontrol Soruları
Junior Güvenlik Uzmanı İçin İlk AD Analiz Alanları
IT Yöneticileri İçin Yönetim Perspektifi
Sparta AD
Sparta AD Nedir?
Sparta AD Hangi Problemi Çözer?
Sparta AD Çıktıları Nasıl Değer Üretir?
Örnek Sparta AD Bulgusu: Riskli Servis Hesabı
Kapanış
AD Güvenliği İçin İlk 30 Gün Planı
AD Güvenliği İçin 10 Temel İlke
Kapanış
Sınav
Sınav
Author:Alper Basaran
Alper Basaran is a penetration tester and cybersecurity consultant with extensive cybersecurity training experience.
Reviews
M
Murat Can Yorgancioglu
a day ago
A
Abdullah Şimşek
a day ago
B
Burak Bursalıoğlu
2 days ago
E
Elif Gökalp
3 days ago
Q3'de User Access Management denetimimiz olacak. Bu konuda bir eğitiminiz olursa bizim için denetimlerde çok faydalı olabilir.
S
SELÇUK AKIL
4 days ago
S
Serhat Yavuz
4 days ago
A
Aydan Alkaya
4 days ago
AD'nin temellerini ne işe yaradığını ve neden önemli olduğu oldukça sade ve anlaşılır şekilde anlatılmış. Eğitim için çok teşekkürler 🖤
M
Mertcan Parlak
5 days ago
S
SEZER ISIK
6 days ago
Tesekkürler.
Y
Yakup Yıldırım
6 days ago