Fundamentallar
Giriş
Windows versiyaları
Şəxsi istifadə üçün Windows OS
7 və daha əvvəli üçün artıq dəstək yoxdur.
Serverlər üçün Windows OS
Server 2008 və daha əvvəli üçün artıq dəstək yoxdur.
Windows şəbəkələri
Müəssisə daxilindəki bütün Windowsları bir biri ilə əlaqələndirməyin 2 üsulu var:
Server-Client modeli: Domain Sistemi
Peer-to-Peer model: Workgroup
Windows Domain şəbəkəsi
Windows domenində bütün istifadəçilər bir domen idarəedicisinə (Domain Controller - DC) bağlıdır. Beləliklə, iş komputerinizə giriş edərkən domain controller ilə doğrulama (authentication, qısaca auth) aparılır. Domain Controller təhlükəsizliklə bağlı qayda və ya siyasətləri (policy) müəyyənləşdirir: şifrənin uzunluğu nə qədər olmalıdır, nə qədər vaxtdan bir dəyişdirilməlidir, hansı mürəkkəbliyə malik olmalıdır və s. Bir istifadəçi işdən çıxarsa, domain controllerdən onun hesabı silinər və o işçi artıq müəssisədəki komputerlərə giriş edə bilməz. Domen controlleri idarə edən şəxs (Domain Admin) həm də domaində/müəssisədə olan hər şeyə nəzarət edir, bütün komputerlərdə ən yüksək səlahiyyətə malik olur. Bir pentester olaraq, domain admin səlahiyyətləri ilə Domain Controller-ə giriş əldə etmək əlbəttə ki, çox əhəmiyyətlidir. Bu artıq sizin bütün şəbəkəni ələ keçirməyiniz deməkdir.
Komputerinizə daxil olarkən sizi yoxlayan sistem Domain Controller olduğu üçün hesabınıza şəbəkədəki hər hansı bir komputerdən də daxil ola bilərsiniz. Bu ümumiyyətlə domen tipli şəbəkəyə xas xüsusiyyətdir. Bir Domain şəbəkəsi qurmaq üçün Domain Controller kimi ən azı bir Windows Server-ə ehtiyacınız var.
Policy (Siyasət)
Bu termini windowsdan danışarkən tez-tez görə bilərsiniz. Bir domaində və ya bir komputerdə nələrə icazə verilməsi və nələrə icazə verilməməsi Policy-lərlə tənzimlənir. Məsələn bir Domain Admin müəssisədəki heç kəsin şifrəsinin uzunluğunun 8 simvoldan az olmasını istəmir və ya Control Panelin istifadəçilərdə görünməsini istəmir. Bu tip məqsədlərə nail olmaq üçün Group Policy vasitəsilə sadəcə bir policy yazır. Bu policy domaində olan bütün komputerlərə tətbiq olunur və bütün komputerlər bu siyasət əsasında fəaliyyət göstərirlər.
Group Policy
Active Directory
Windows 2000-dən bəri Domain Şəbəkəsində istifadəçilərin və konfiqurasiyaların mərkəzi məlumat bazasını saxlamaq üçün Active Directory istifadə edilmişdir.
Domain controller
Hər hansı bir Windows kompüteri bir domen controller olaraq konfiqurasiya edilə bilər. Domain Controller istifadəçi və domen arasındakı qarşılıqlı əlaqənin bütün təhlükəsizlik amillərini idarə edir. Adətən Domain Controller kimi konfiqurasiya edilmiş birdən çox komputer olur. Hər hansı birinin problemi olması halında domain fəaliyyətinin tam dayandırmasın deyə.
SMB (Port: 445,139)
Başı bəlalı Server Message Block (SMB), istifadəçilərin uzaq kompüterlər və serverlərlə ünsiyyət qurmalarını təmin edən bir şəbəkə protokoludur - resurslardan istifadə etmək, faylları paylaşmaq, açmaq və redaktə etməyi təmin edir. Keçdiyi inkişaf dövrü ərzində tez-tez təhlükəsizlik boşluqları (security vulnerability) aşkarlanıb. Bu boşluqlar isə sistemi ələ keçirməyə şərait yaradıb. Ona görə də həm Windows həm Linux (Linuxda Samba adlanır) sistemlərdə SMB təhlükəsizliyinə və ən son versiyanın istifadə olunduğuna əmin olmaq lazımdır.
Kerberos (Port: 88)
Kerberos şəbəkədə bir təsdiqləmə protokoludur. Bu Windows tərəfindən deyil, çox daha əvvəl hazırlanmışdır. Orijinal protokol bir çox unix sistemi tərəfindən istifadə olunur. Windows Kerberos protokolunun öz versiyasını hazırlayıb, beləliklə Windows-a məxsus NT-kernelləri ilə işləyir. Kerberos Domain-də istifadəçiləri doğrulamaq üçün istifadə olunur. Əksər hallarda 88-ci portu açıq olan bir komputer Domain Controller kimi qəbul edilə bilər. Bir istifadəçi domenə daxil olduqda Active Directory istifadəçinin kimliyini təsdiqləmək üçün Kerberos istifadə edir. İstifadəçi parolunu daxil etdikdə birtərəfli şifrələnir sonra isə Kerberos ilə Active Directory-ə göndərilir və şifrə bazası ilə müqayisə olunur. Orada olan Key Distribution Center (KDC) istifadəçi komputerinə bir TGI bileti ilə cavab verir.
Workgroup
Workgroup arxitekturası domen sistemindən fərqli çalışır. Belə ki, Workgroup peer-peer ideyasına əsaslanır və domen şəbəkəsində olduğu kimi server-client deyil. Daha kiçik şəbəkələr üçün istifadə olunur. Kompüter workgroup-un bir hissəsidirsə, domenin bir hissəsi ola bilməz. Bir workgroup arxitekturasında hər bir kompüterin öz təhlükəsizlik parametrləri olur. Beləliklə, workgroup üçün bütün təhlükəsizlik parametrlərindən məsul olan tək bir komputer yoxdur. Bu yaxşıdır, çünki tək bir uğursuzluq bütün şəbəkəyə təsir etmir. Bu həmçinin pisdir, çünki istifadəçilərin komputerlərini təhlükəsiz şəkildə quracaqlarına etibar etmək çətindir.
Registry (Qeydiyyat)
Windows haqqında danışarkən registry sözünü tez-tez eşidə bilərsiniz. Bəs nədir bu registry?
Windows Registry, ƏS və ya onu istifadə edən hər hansı bir tətbiq tərəfindən istifadə edilən aşağı səviyyəli (low-level) parametrləri saxlayan iyerarxik struktura malik bir verilənlər bazasıdır. Linux-da registry üçün heç bir ekvivalent (qarşılıq) yoxdur. Əksər konfiqurasiyalar Linuxdakı mətn sənədlərində edilir. Adətən /etc qovluğunda programlara aid parametr və ya konfiqurasiyaları görmək olar. Qısa olaraq Windows registry-də həm Windows-a aid, həm də, digər programlara aid parametrlər saxlanılır.
Registrydə dəyişiklik etmək üçün Windowsda həm cmd, powershell həm də regedit.exe istifadə oluna bilər. Yəni həm terminaldan həm də özünə məxsus olan programdan dəyişiklik edə bilərsiniz.
SAM
Təhlükəsizlik Hesabları Meneceri (Security Accounts Manager), istifadəçi adları və şifrələrini özündə əks etdirən Windows əməliyyat sistemindəki (ƏS) bir verilənlər bazasıdır.
SAM-da hər bir istifadəçi hesabına aid lokal şəbəkə (LAN) parolu və Windows parolu ola bilər. Kimsə komputeri istifadə etmək üçün sistemə daxil olmağa çalışırsa və giriş məlumatarı ilə SAM-dakı hansısa bir hesab uyğun gəlirsə, nəticədə həmin şəxsin sistemə daxil olmasına imkan verilir. İstifadəçi adı və ya parollar SAM-dakı hər hansı bir hesabla uyğun gəlmirsə, məlumatın yenidən daxil edilməsini tələb edən bir səhv mesajı qaytarılır. İstifadəçi kompüter hər dəfə açıldıqda və ya yenidən işə salındıqda identifikasiya məlumatlarını daxil etmək istəmirsə, bu funksiya aradan qaldırıla bilər.
Driverlər (Sürücülər)
Sürücü(Driver) termini üçün tək bir dəqiq tərif vermək çətindir. Ən əsas mənada sürücü, əməliyyat sistemi və qurğunun bir-biri ilə əlaqə qurmasına imkan verən bir proqram komponentidir. Bu cümlədə işlənən qurğu sözü komputerinizin həm daxili hissələrinə həm də xarici komponentlərinə (kamera, klaviatura, mikrofon və s.) aiddir. Məsələn, programın bir qurğudan məlumatları oxuması lazım olduğunu düşünək. Bizim misalımızda bu kamera olsun. Programımız kameradan gələn görüntünü ekranda istifadəçiyə göstərmək istəyir (Skype kimi). Kameranı dizayn edən və istehsal edən eyni şirkət tərəfindən yazılmış sürücü, məlumat əldə etmək üçün kamera ilə necə əlaqə qurmacağını bilir. Sürücü kameradan məlumat aldıqdan sonra məlumatları əməliyyat sisteminə qaytarır. Əməliyyat sistemi isə öz növbəsində gələn məlumatları göstərməsi üçün programa göndərir.
.BAT
.bat fayllarına Linuxda olan bash skriptlərinin Windows qarşılığı da demək olar. Batch skriptlərini hazırlamaq üçün sadəcə Windowsda çalışdırmaq istədiyiniz əmrləri bir faylda alt-alta yazıb sonra isə faylı .bat sonluğu ilə yaddaşda saxlamalısınız. Bu skriptlər cmd tərəfindən icra edilir.
DLL - Dynamic Link Library
DLL, eyni zamanda birdən çox proqram tərəfindən istifadə edilə bilən kod və məlumatları özündə birləşdirən bir kitabxanadır. Məsələn, Windows əməliyyat sistemlərində Comdlg32 adlı DLL faylı Dialog pəncərələrinin (aşağıdakı şəkildə gördüyünüz tipli pəncərələr) yaradılması ilə əlaqəli funksiyaları yerinə yetirir. Hər bir proqram, dialog pəncərəsi göstərmək üçün bu DLL-dəki funksiyanı istifadə edə bilər. DLL faylları hazırlanmış kodun təkrar istifadəsini və yaddaşın səmərəli istifadəsini təmin etməyə kömək edir.
.dll fayllarından əlavə eyni funksiyanı həyata keçirən başqa fayl tipləri də var. Misal olaraq .ocx, .cpl və .drv fayl tiplərini göstərə bilərik.
Last updated
Was this helpful?
