Year: 2024

Certification Authority ESC2 Attack

AD CS ESC2 Attack yazımızda sizlere daha önceki yazılarımızda bahsettiğimiz ESC Atak tiplerinden ikincisini anlatacağım. İlk atak tipinde ESC1 olanda yanlış yapılandırma sonucunda DC üzerinde yapabileceğimiz işlemleri ve domain adminlere giden yolu göstermiştik. Bu yazımızda yine aynı işlem uygulanacak fakat burada Application Policies değişecek ve ona göre işlem yapılacaktır. Senaryo Certifica Sunucumuzda Yeni bir Sertifika […]

Certification Authority

Certification Authority ESC1 Attack

Abusing Active Directory Certificate Service yazımızda sizlere CA Servisinde bulunan sertifika template’lerden kaynaklı security problemlerine değineceğiz. Bu yazı ilk seri olarak başlamaktadır. Bu yazıda ESC1 yöntemini anlatacağız. Aldığımız tüm domain bazlı önemlere ek olarak Sertifika Servisini gözden geçirdik mi ? Sertifika Servisinden Domain Admin’e hatta Administrator(RID 500) hesabına ulaşabilir miyiz gibi soruların cevabını bulacağız. Senaryo Certifica […]

Certification Authority