Active Directory Saldırı Zinciri: Adım Adım Domain Hakimiyeti

Active Directory, kurumsal ağların kalbidir. Bir kez ele geçirildiğinde tüm sistem çöker.

Tipik saldırı zinciri:

• Initial access (phishing, VPN brute force)

• Credential dumping (LSASS)

• Kerberoasting

• Lateral movement (SMB, WinRM)

• Privilege escalation

• Domain Admin yetkisi

Kritik zafiyetler:

• Zayıf servis hesapları

• Eski NTLM kullanımı

• Yanlış delegation ayarları

• Güncel olmayan domain controller’lar

Savunma:

• Tiered admin modeli

• Credential Guard

• NTLM devre dışı bırakma

• AD auditing & attack path analysis

• AD güvenliği sağlanmadan kurumsal siber güvenlikten söz edilemez.