Upgrade Esx 4.1 to Esxi 5.1

Video Anlatımı:

Video'da önemli adımlar kaybolmayacak şekilde görüntü hızlandırmaları yapılmıştır.

YouTube


 

Resimli Anlatım:

Three Way Handshake (Üçlü El Sıkışma)

Ağ üzerinde iki bilgisayar arasında TCP bağlantısının sağlanmasında ilk aşamaya Üçlü El Sıkışma (Tree Way Handshake) denilmektedir. Şimdi bu bağlantının sağlanmasını genel hatları ile anlatalım:

1. Bağlantıyı başlatacak İstemci bilgisayar TCP segmenti başlığı içerisinde SYN (Synchronize) bitini "1" set eder. Paketleri kontrol etmek amacıyla bir sıra numarası üretilir. Bu sıra numarasına SEQ.Num. (Sequence Number) denilmektedir. Örneğimizde ilk sıra numarası 3517'dir. Bu ilk sıra numarası işletim sistemlerine göre farklılık gösterir.


2. İstemciden gönderilen paketi alan Sunucu bağlantı isteğini onaylamak için TCP segmenti başlığı içerisinde SYN+ACK (Acknowledgement) bitlerini "1" set eder. Sunucu aldığı paketteki sıra numarasını bir artırır 3517+1=3518 bu numara İstemci bilgisayarın bir sonraki göndereceği paket numarasıdır. Bu numara değeri ACK.Num. (Acknowledgment Number) alanına yazar.

Active Directory: Reset Multiple User Password - Versiyon 7

Daha önce ilk 6 versiyonunu hazırladığımız Etki alanında (domain) çoklu parola değiştirme scriptinin ihtiyaç duyulması sebebiyle 7. versiyonunu hazırlanmıştır.

İlk 6 versiyonu için http://siberblog.org/index.php/active-directory-reset-multiple-user-password/ linkini inceleyebilirsiniz.

 

7.Script UserPassResetV7.ps1: Belirlenen bir OU altındaki kullanıcıların parola değişim zamanını kontrol ederek,  belirlenen zaman içerisinde parolasını değiştirmeyen kullanıcıların parolalarını  sıfırlayarak belirlenen şifre politikasına göre otomatik üretilen bir şifreye eşitleme.

NOT: Script dosyası içerisinde kullanıcıların bulunduğu OU alanı ve gün alanı çalıştırılmadan güncellenmelidir. Aksi halde script düzgün çalışmaz

Changing domain user password using Microsoft Outlook

Etki alanı (domain) üyesi olmayan bir bilgisayar üzerinden etki alanı üyesi bir kullanıcının parolasının değiştirilmesi problem olmaktadır (Örneğin Exchange sunucuya bağlanılarak epostalar alınabiliyor fakat parola değiştirme için görsel bir ekran bulunmuyor !!!). Bu sebeple farklı bir alternatif ortaya çıkmıştır.

Microsoft Outlook açın ve aşağıdaki işlem sırasına göre işlemleri yapın.

1. Araçlar menüsüne tıklayın.


2. Seçenekler... tıklayın.


3. Diğer sekmesine geçin.


4. Gelişmiş Seçenekler... butonunu seçin.

EventLog: Tüm Grup İşlemleri Analizi (Powershell)

Tüm grup işlemlerini tek bir tablo halinde listeleyen Powershell scripti…

 

—HAZIRLANMAKTADIR—

EventLog: Tüm Kullanıcı İşlemleri Analizi (Powershell)

Saldırı altında bulunan bir sistemde ilk olarak kontrol edilecek yerlerin başında olay denetim (EventLog) kayıtları gelmektedir. Fakat çok hızlı sonuçlar alabilmek için öncelikle bu olay  kayıtlarının analiz edilmesi gerekmektedir.

Tek tek analiz edilen tüm kullanıcı olay kayıtlarını (EventLog) yazdığımız Powershell script ile sabit genişlikli bir csv dosyaya aktarıyoruz. Bu kullanıcı işlemleri olay kayıt (Event ID) numaralarını bir tabloya dönüştürdük.

EventID 4625: Tracking User Logon Failed Activity Using Logon Events

Saldırı altındaki makinelerin ve adli analiz amacıyla kullanıcıların makinelerde oturum açma deneme işlemleri analizi çok önemlidir.

Powershell script ile yerel makineler üzerinde oturum açma deneme aktivitelerini kolay anlaşılır tablo biçiminde alan scripti paylaşacağım.

4625_User_Logon_Failed_Analysis.ps1

# =========================================================== # NAME: 4625_User_Logon_Failed_Analysis.ps1 # AUTHOR: Bekir Yalçın # DATE: 29/12/2012 # COMMENT: Oturum açma denemesi olayları analizi - EventID: 4625 # VERSION: 1 # =========================================================== # Clear #Log dosya adı $LogFileName="4625_User_Logon_Failed_Reports_" + (Get-Date –f "yyyyMMdd_HHmmss_").tostring() + (hostname).tostring() + ".csv" write-host ((0..48)|%{if (($_+1)%3 -eq 0){[char][int]