Mshowto Bilişim topluluğu yöneticilerimizden ve yazarlarından Hasan Dimdik geçtiğimiz günlerde uzun süredir üzerinde çalıştığı Windows Güvenliğinin Kara Kutusu adındaki elektronik kitabını tamamladı ve sizlerin paylaşımına sundu. E-Kitapta yazarımız, sizlere siber güvenliğin hayatımızda gittikçe daha fazla önem kazanan yerinden ve özellikle kurumsal ortamların güvenlik sorunları önlemede yapılması gerekenleri anlatıyor. Tamamen ücretsiz olan bu E-Kitabı TechNet Gallery’ideki bu linkten indirebilirsiniz.
Yararlı olması dileğiyle, keyifli okumalar.
Yazarın Özgeçmişi
Profesyonel iş hayatıma 2008 yılında başladım. 10 Yıllık dönem içerisinde teknikerlikten başlayarak bir çok farklı pozisyonda çalıştım. Dünyanın en büyük sigorta şirketleri arasında yer alan Allianz Türkiye’ de Kıdemli Sistem Uzmanı olarak çalışmaktayım. Profesyonel iş yaşantımın dışında yönetim kadrosunda yer aldığım www.mshowto.org sitesinde gönüllü yazarlık yapmaktayım. 15+ konferansta konuşmacı olarak yer aldım. 150+ makale ve bu yazı serisi ile birlikte beşinci E-Kitabımı yazmanın mutluluğunu yaşamaktayım. İki defa TRT Kent Radyosunda söyleşi yapma deneyimini yaşadım. MCSE,MCPS,MS ve Tenable Certificate of Proficiency ünvanlarına sahibim. Aynı zamanda 2 yıl Microsoft Enterprise Mobility MVP ünvanına layık görüldüm.
Kitabın Önsözü
E-Kitabı yazmamın en büyük sebebi elimizin altındaki ücretsiz ürünleri iyi değerlendiremiyor olmamızdır. Siber güvenlik hayatımızın artık olmazsa olmazları arasındadır. Sistemlerimizi yönetirken veya yazılım geliştirirken güvenliği düşünerek dizayn etmek zorundayız. Şirketlere baktığımız zaman bazı temel sorunlar gözümüze çarpıyor. İyi monitor edilemeyen içyapı, bilinçsiz kullanıcılar, hakkı ver kurtul mantığı ile hareket eden yöneticiler. E-Kitap içerisinde ücretsiz araçlardan faydalanarak yapımızı nasıl sıkılaştırabilirizi göreceğiz. Elbetteki bazı ücretli araçlara da değineceğiz
Kitabın İçeriği
Microsoft Advanced Threat Analytics
Microsoft Advanced Threat Analytics Kurulum Adımları
Microsoft Advanced Threat Analytics Portalını Tanıyalım
Microsoft Advanced Threat Analytics ile AD Ortamınızı Ataklara Karşı İzleyin
Reconnaissance Phase
Compromised Credentials
Lateral Movement
Domain Dominance
Powershell Ne Kadar Masum!
PowerSploit
Nishang.
PowerUp
Empire
Unicorn
Powershell’ i Silahsızlandırmak
Just-Enough-Administration(JEA)
Just In Time Administration(JIT) Reconnaissance Phase
Compromised Credentials
Lateral Movement
Domain Dominance
Powershell Ne Kadar Masum!
PowerSploit
Nishang.
PowerUp
Empire
Unicorn
Powershell’ i Silahsızlandırmak
Group Policy Hardening Faz 1
Group Policy Hardening Faz 2
Microsoft Security Compliance Manager 4.0
Enhanced Mitigation Experience Toolkit (EMET) 5.5
Microsoft Baseline Security Analyzer (MBSA)
Local Administrator Password Solution(LAPS)
Local Admin Kullanıcı Adının Değiştirilmesi
Smbv1 Disable Etme
Link Local Multicast Name Resolution Açıklığının Kapatılması
Bulutun Gücü Adına
Azure Security Center. 99
Windows Defender Security Center
Windows Defender Security Center’ ı Tanıyalım
SON SÖZ
Kaynaklar