Restricted Admin Mode özelliği uzaktan bağlantı kurulan Windows Server 2012 R2 işletim sistemlerinin güvenliğini arttırmak için geliştirilmiş bir özelliktir. Geliştirilen bu güvenlik özelliği Pass-the-Hash (PtH) Attacksteknolojisi kullanılarak yapılan saldırıların önüne geçmek için gerçekleştirilmiştir. Bu saldırı tekniği ve önlemleri için Microsoft tarafından yayınlanan Mitigating Pass-the-Hash (PtH) Attacks and Other Credential Theft Techniques dokümanını inceleyebilirsiniz.
PtH saldırısı ağırlıklı olarak Uzak Masa Üstü Protokolü ve PsExec gibi araçların kullanımı sonrasında yapılmaktadır ve geçmişi 1997 yıllarına kadar dayanmaktadır ve Windows işletim sistemlerine gerçekleştirilmektedir. Saldırıyı gerçekleştirecek olan kötü amaçlı kişi Windows işletim sistemlerinde bulunan NTLM şifreleme özelliğini kullanarak bu saldırıyı yapabilmektedir. Windows İşletim Sistemleri üzerinde bulunan geçmişe dönük kullanıcı ve şifre bilgilerinin tutulmuş olduğu veri tabanı çeşitli saldırı araçları kullanılarak ele geçirilmekte ve kimlik bilgilerimiz çalınmaktadır.
Restricted Admin Mode özelliği bu saldırının önüne geçmek için gerçekleştirilmiştir. RDP 8.1 aracımız ile Windows Server 2012 R2 Sunucu işletim sistemlerimize uzaktan bağlandığımız zaman, bağlantıyı gerçekleştirmiş olduğumuz son kullanıcı işletim sistemi ile bağlantıyı yapmış olduğumuz Windows Server 2012 R2 işletim sistemimiz arasında kullanıcı kimlik bilgileri gidip gelmeyecektir.
Daha fazla bilgi için
https://www.hakanuzuner.com/restricted-admin-mode-for-rdp-remote-desktop-connection/
PtH saldırısı ağırlıklı olarak Uzak Masa Üstü Protokolü ve PsExec gibi araçların kullanımı sonrasında yapılmaktadır ve geçmişi 1997 yıllarına kadar dayanmaktadır ve Windows işletim sistemlerine gerçekleştirilmektedir. Saldırıyı gerçekleştirecek olan kötü amaçlı kişi Windows işletim sistemlerinde bulunan NTLM şifreleme özelliğini kullanarak bu saldırıyı yapabilmektedir. Windows İşletim Sistemleri üzerinde bulunan geçmişe dönük kullanıcı ve şifre bilgilerinin tutulmuş olduğu veri tabanı çeşitli saldırı araçları kullanılarak ele geçirilmekte ve kimlik bilgilerimiz çalınmaktadır.
Restricted Admin Mode özelliği bu saldırının önüne geçmek için gerçekleştirilmiştir. RDP 8.1 aracımız ile Windows Server 2012 R2 Sunucu işletim sistemlerimize uzaktan bağlandığımız zaman, bağlantıyı gerçekleştirmiş olduğumuz son kullanıcı işletim sistemi ile bağlantıyı yapmış olduğumuz Windows Server 2012 R2 işletim sistemimiz arasında kullanıcı kimlik bilgileri gidip gelmeyecektir.
Daha fazla bilgi için
https://www.hakanuzuner.com/restricted-admin-mode-for-rdp-remote-desktop-connection/