-
Modifiable Service Registry Key
Özet Windows sistemlerde sistemde bir servis kaydedildiğinde, kayıt defterine servisin çalıştırılabilir dosyasını içeren bir anahtar girilir. Varsayılan ayarlarda sadece yöneticilerin değiştirebileceği bu anahtar bazen yanlış yapılandırılarak başka kullanıcılar tarafında değiştirilebilir hale gelebilir. Bu şekilde bir yanlış yapılandırma sonucu yeni ayrıcalık elde etme çok karşılaşılan bir senaryo değildir. Detay Örneğin NT...
-
Modifiable Registry AutoRun Keys
Özet Windows sistemlerde yanlış yapılandırılmış kayıt defteri kayıtları bulunabilir. Standart kurulumlarda sıklıkla karşılaşılan bir durum olmasa da kullanıcılar bazen izinleri yanlış yapılandırarak, kötü niyetli kişilere yeni ayrıcalıklar elde etmek için bir yol açmış olabilirler. Bazen bu izinler kullanılarak yeni ayrıcalıklar elde edilebilir. Detay Özetle bazı anahtarlar yönetici olmayan kullanıcılar tarafından...
-
Modifiable binaries saved as Registry AutoRun
Özet Windows Kayıt Defteri (Registery), yüklü programlar ve donanımlar için bilgiler, ayarlar, seçenekler ve diğer değerleri tutar. Kayıt defterini, işletim sistemi çekirdeği, aygıt sürücüleri, hizmetler, hesap yöneticisi ve kullanıcı arabiriminin tümü kullanabilir. İşletim sisteminin içine bu kadar yerleşmiş bir araç kötü niyetli kullanımla işletim sisteminin işleyişinde ciddi değişikliklere yol açabilmektedir....
-
Stored Credentials and Unattended Install Files
Özet Kötü niyetli kişi makineye düşük ayrıcalıklarla erişim sağladığında ayrıcalıklarını artırmak için sistem içerisinde düz yazı olarak kayıt edilmiş kullanıcı bilgileri arar. Ayrıcalıkları artırmanın en kolay ve fark edilmesi zor olan bir yoldur. Bu dosyaların bulunabileceği belli başlı birkaç yer vardır. Windows Unattend files Sistem yöneticileri defalarca kez Windows kurup...
-
Always Install Elevated
Özet AlwaysInstallElevated, Windows işletim sistemlerinde yüksek ayrıcalıklarla MSI paketlerini çalıştırmaya izin veren bir özelliktir. Kötü niyetli kişiler tarafından istismar edilerek NT AUTHORITY\SYSTEM ayrıcalıkları elde edilebilir. Detaylar Windows işletim sistemi uygulamaları yüklemek için MSI (Microsoft Windows Installer) paketlerini kullanır. AlwaysInstallElevated özelliği aktif ise Windows, MSI paketlerini normal kullanıcılar için sistem ayrıcalıklarında...