Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Acil: Saldırganın AI Tabanlı PowerShell Script ile Aktif Dizin Haritası
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Acil: Saldırganın AI Tabanlı PowerShell Script ile Aktif Dizin Haritası

Siber Güvenlik

Acil: Saldırganın AI Tabanlı PowerShell Script ile Aktif Dizin Haritası

teknomers
Son güncelleme: 13 Temmuz 2026 23:21
teknomers
Paylaş
Paylaş

Giriş

Son dönemde siber güvenlik araştırmacıları, yapay zeka kullanarak geliştirilmiş bir PowerShell scriptinin, mevcut yetkililerle Active Directory (AD) ortamını araştırmak için kullanıldığını ortaya koydu. Bu tür saldırılar, siber güvenlik risklerini artırarak kuruluşların bilgi güvenliğini tehdit etmektedir.

Contents
  • Giriş
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma
  • Sonuç

Saldırı Nasıl Çalışıyor?

Saldırı, belirsiz bir tehdit aktörünün Remote Desktop Protocol (RDP) erişimini ele geçirerek başlamaktadır. Kullanıcı adları ve şifreleri önceden ele geçirilmiş bir Windows Server üzerinde, “C:ProgramData” dizinine araçlar yerleştirilmiştir. Yapay zeka destekli bu script, aşağıdaki aşamaları izlemektedir:

  • Domain Controller (DC) tespiti ve kullanıcılar, bilgisayarlar ile alanların haritalanması.
  • Verilerin toplanması için bir düzenleme dizini oluşturulması.
  • AD kullanıcıları, grupları, organizasyon birimleri (OUs) ve güven ilişkileri gibi verilerin sistematik bir şekilde toplanması.
  • Toplanan verilerin CSV dosyalarına dönüştürülmesi, arşivlenmesi ve uzaktan bir sunucuya aktarılması.
  • Son olarak bir HTML dosyası oluşturarak veri hırsızlığına dair raporlama yapılması.

Bu süreç, “100% Working AD Information Gathering Script – FULLY FIXED” başlığı altında “yüksek agresif” ve “gürültülü” bir yapı sergilemektedir. Araç, bir beş aşamalı geri düşme mekanizması ile keşif ve analiz işlemlerini gerçekleştirmektedir.

Etkilenen Sistemler

Saldırı, herhangi bir Windows Server ortamında meydana gelebilir. Özellikle aşağıdaki versiyonlar risk altındadır:

  • Windows Server 2016 ve üzeri sistemler
  • Domain Controller olarak yapılandırılmış Windows Server’lar

Çözüm ve Korunma

Kuruluşların bu tür tehditleri bertaraf etmek için aşağıdaki önlemleri alması gerekmektedir:

  • Bütün sistemlerinizi güncel tutun. Özellikle üretici tarafından sağlanan güvenlik yamalarını zamanında aplic edin.
  • Remote Desktop Protocol (RDP) erişimini kapatın veya sıkı bir şekilde sınırlayın.
  • AD ortamınızı düzenli olarak gözden geçirin ve şüpheli etkinlikleri izleyin.
  • Güvenlik izleme ve olay yanıtı çözümleri kullanarak alarm sistemlerini devreye alın.

Sonuç

Siber güvenlik alanında proaktif bir yaklaşım benimsemek oldukça önemlidir. Kuruluşların, sistemlerini sürekli güncelleyerek ve mevcut güvenlik açıklarını kapatarak tehditlere karşı kendilerini korumaları gerekmektedir. RDP erişimlerini sınırlamak ve güvenlik uygulamalarını gözden geçirmek, bu tür saldırılardan korunmanın en etkili yollarından biridir.

Call of Duty: Black Ops 6 ve Warzone için 3. Sezon Güncellemesi ile Blaze of Glory Etkinliği Geliyor!

Kritik: Kripto Drainerdan Kaçınmanın Yolları ve Uyarı İşaretleri
Kripto tabanlı bir sosyal ağ olan Farcaster, günlük yalnızca 80 bin kullanıcıyla 150 milyon dolar topladı
29 Haziran’da Asus ZenFone 10 Küresel Lansman Seti; Snapdragon 8 Gen 2 SoC ile Donatılacak
Yapay Zeka Ajanslarınız Veri Sızdırıyor Olabilir – Bu Webinarı İzleyin!
ETİKETLENDİ:AcilAktifDizinHaritasıilePowerShellsaldırganınScripttabanlı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Hayatta Kalma Mücadelesine Hazır Olun: Zombie Island Kodları Geliyor
Sonraki Makale Apple eski çalışanının, OpenAI’ye geçtikten sonra gizli dosyaları indirmek için ‘nadir’ bir hatayı nasıl kullandığını açıkladı

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Sam Neill: Bilim İnsanı Olma Hayali Kurduğumuz İkonik Rol!
Genel
N+1 Problemi ve GraphQL: Laravel API’nizi Neden Yavaşlatıyor (ve Lighthouse ile Nasıl Çözülür)
Yazılım
Windows Arama, Reklam ve Gereksizliklerden Arındırıldı mı?
Liste
GTA Online Kortz Center Soygunu İçin Hazırlık Rehberi
Oyun
2028’de 1.5TB hafızaya sahip M7 Ultra geliyor, rapora göre
Donanım
DJI’nin En Güçlü Kablosuz Mikrofonları İlk Fiyat İndirimini Aldı
Liste
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?