Active Directory Güvenlik Testi: Kurumsal Ağların Savunmasında Kritik Bir Adım
Merkezi kimlik ve erişim omurganız olan AD için yapılandırma, yetki ve izleme kontrollerini uçtan uca değerlendiren güvenlik denetimi.
Active Directory’nin Rolü ve Güvenlik Önemi
AD Nedir?
Microsoft tarafından geliştirilen merkezi dizin hizmeti; kullanıcı, grup, bilgisayar ve kaynakların kimlik doğrulama, yetkilendirme ve yönetimini sağlar. Kurumsal ağın kimlik omurgasıdır.
Neden Kritik?
Yanlış yapılandırılmış GPO’lar, aşırı ayrıcalıklı hesaplar, zayıf parola politikaları ve izleme eksikleri; izinsiz erişim, kimlik bilgisi sızıntısı ve domain ele geçirilmesine kadar giden riskler doğurur.
AD Güvenlik Testi Nedir?
AD ortamlarında zafiyetleri ve hatalı yapılandırmaları belirlemek için gerçekleştirilen, olası saldırı senaryolarını simüle ederek zayıf noktaları ortaya çıkaran kapsamlı bir denetim ve sızma testi pratiğidir.
Program İlkeleri
Kapsam Netliği
Forest & domain yapısı, trust ilişkileri, kritik DC’ler, Tier-0/Tier-1 varlıklar ve GPO kapsamı net tanımlanır.
Yetki ve Ayrıcalık Hijyeni
En az ayrıcalık, ayrıcalıklı erişim yönetimi (PAM) ve oturum ayrımı prensipleri temel alınır.
Uyum & Kaydetme
Denetim izleri, değişiklik kayıtları ve regülasyon uyumu (ör. ISO 27001 kontrolleri) gözetilir.
Güvenlik Testi Süreci
1) Bilgi Toplama (Recon)
Etki alanı yapısı, OU/GPO topolojisi, kullanıcı & grup envanteri ve izin modelleri analiz edilir.
2) Kimlik Doğrulama Testleri
Parola politikaları, kilitleme eşiği, MFA kullanımı, NTLMv1/LM devre dışı bırakma ve eski protokol bağımlılıkları değerlendirilir.
3) Yetkilendirme Testleri
Grup üyelikleri, yerel/etki alanı ayrıcalıkları, GPO devralımları ve gereksiz yönetici hakları gözden geçirilir.
4) Sosyal Mühendislik Simülasyonları
Phishing/telefon doğrulama senaryoları ile kimlik bilgisi sızıntısı ve süreç zafiyetleri ölçülür.
5) Zafiyet Tarama & Sızma Testi
Güncelleme seviyesi, yanlış servis izinleri, zayıf protokoller ve ağ kenarı riskleri taranır; iç/dış perspektiften kontrollü senaryolar uygulanır.
6) Ağ İletişim Güvenliği
LDAP/LDAPS, Kerberos, SMB imzalama, şifreleme ve aktarım güvenliği politikaları doğrulanır.
7) Raporlama & İyileştirme
Bulgu listesi, risk dereceleri ve uygulanabilir giderim planı yönetim/teknik raporlarla sunulur.
Emniyet İlkesi: Canlı etki potansiyeli olan adımlar yalnızca bakım penceresinde, geri dönüş planıyla ve yetkilendirilmiş personelce yürütülür.
Araçlar & Framework’ler
AD Odaklı Görünürlük
- BloodHound / SharpHound (ilişki grafı analizi)
- PingCastle (hijyen & risk skoru)
- GPO/ACL İnceleme (yerleşik RSOP/GPMC)
Ağ & Zafiyet Analizi
- Nmap · Nessus/OpenVAS · Wireshark
- SIEM korelasyonları (Windows Event, LDAP, Kerberos)
Standart & Rehberler
- MITRE ATT&CK (Enterprise)
- Microsoft Güvenlik Temelleri, CIS Windows/AD Benchmarks
Örnek Senaryolar
Yanlış Yetki Devralımı
OU/GPO devralımlarında aşırı ayrıcalık ve tier ihlallerinin tespiti, ayrıştırma ve sıkılaştırma önerileri.
Kimlik Bilgisi Hijyeni
Zayıf/varsayılan parolalar, SPN yanlış kullanımı ve anahtar rotasyonu eksiklerinin ortaya çıkarılması.
İletişim Güvenliği
Eski protokoller (NTLMv1/SMB1) ve şifrelenmemiş LDAP trafiği için sertleştirme ve alternatif kontroller.
En İyi Uygulamalar
- Sürekli Doğrulama: Periyodik denetim ve test döngüleri.
- Risk Bazlı Öncelik: Yüksek etki/olasılık kombinasyonlarına odaklanma.
- Parola & MFA Politikası: Güçlü parola, kilitleme ve MFA standartlaştırma.
- PAM & Oturum Ayrımı: Ayrıcalıklı oturumların izole edilmesi.
- Gözlemlenebilirlik: Merkezî loglama ve korelasyon, alarm eşikleri.
- Değişiklik Yönetimi: Yetkili değişiklik, onay ve geri alma süreçleri.
Kurumsal ve Operasyonel Etkiler
Kurumsal
- İç tehditlerin erken tespiti
- Erişim yetkilerinin düzenlenmesi ve veri sızıntısı riskinin azalması
- Regülasyon ve denetim gereklilikleriyle uyum
Operasyonel
- Yetkisiz erişim ve ayrıcalık suistimalinin önlenmesi
- Olay müdahalede hızlanma ve etkilerin sınırlanması
- Etki alanı bütünlüğü ve sürekliliğinin korunması
Sonuç Odaklılık: Bulgular; iş etkisi, kök neden ve uygulanabilir giderim planlarıyla birlikte sunulur.
Sonuç
Active Directory güvenlik testi, kimlik & erişim omurganızın dayanıklılığını artırır, iç/dış tehditleri erken aşamada görünür kılar ve kurumsal ağ bütünlüğünü güçlendirir. Nesil Teknoloji, AD ortamınızı sistematik olarak değerlendirir, zafiyetleri tespit eder ve sürdürülebilir iyileştirmelerle güvenlik olgunluğunu yükseltir.
