BiznetBiznet

By Onur Doğan

CyberArk ve Selenium incelemesi

Bildiğiniz üzere, CyberArk kullanıcı izolasyonlarında AutoIT makro dilini kullanıyordu. CyberArk, AutoIT’den sonra Selenium scriptine geçiş yapmaya başladı. Bu sayede Web uygulamalarının Chrome ile entegrasyonu daha verimli bir şekilde yapılabiliyor. Yeni nesil Selenium entegrasyonlarında bir web uygulamasının Selenium ile entegre olabilmesi için için şu adımları izlemelisiniz;

Önemli olan nokta ise teknik gereksinimler açısından PSM sunucunuzda Google Chrome tarayıcısı yüklü olmalı ve CyberArk PAS versiyonunuz minimum 10.3 olmalıdır.

MarketPlace’te PSM Plugin’i olmayan bir web arayüzü için PSM Secure Connector şu şekilde yapılabilir. (Bunun için Qradar web arayüzü örnek alınacaktır)

  • Administration->Configuration Options-> Options -> ConnectionComponents altındaki “PSM-WebAppSample” componentine sağ tıklayıp Copy dedikten sonra Conection Components’e sağ tıklayıp “Paste Connection Components” seçilerek bileşenin kullanılmak üzere bir kopyası oluşturulur.
  • Component’lerin en altında “PSM-WebAppSample” isimli component ekleniş oldu.
  • TargetSettings altında bulunan “Web Form Settings” kısmındaki parametreleri inceleyelim;
    • LogonURL: {address} kısmı Platformda belirtilen adresin yer alacağı kısım. Başı ve sonu değiştirilebilir.
    • FormName: Sayfadaki girdi alanlarını içeren formun adı ya da ID’si.
    • SubmitButton: WebFormFields kısmında belirtilebilir. Opsiyonel.
    • WebFormFields: Önemli kısım burası. Input alanlarının ID ya da Name’leri bu kısımda belirtilecek
    • EnforceCertificateValidation: Sertifika zorlaması.

Yukarıdaki WebFormFields örneğinde yer alan ValidateIcon>(Validation), Tarayıcı input alanlarını doldurup, sayfaya giriş yaptıktan sonra, hesap bilgilerinin doğru olması durumundaki açılacak sayfada yere alan bir HTML elementidir. Submit butonuna tıklandıktan sonra gelen sayfada bu element bulunmuyorsa bu Login fail olmuştur.

Opsiyonel bir parametredir. Kullanılmak istenmiyorsa “Target Settings -> Client Specific-> RunVAlidations-> Value” kısmı “No” yapılmalıdır.

  • Qradar web arayüzünü ele aldığımız zaman “WebFormFields” kısmı aşağıdaki gibi olmalıdır.
j_username>{Username}
j_password>{Password}
submitButton>(Button)
  • Ayarlamalar yapıldıktan sonra düzenlenen componenti platforma eklemek için şu yol izlenmelidir.
    • Administration -> Platform Management -> Component eklenecek platform(Örneğin “Unix via SSH”) -> Edit -> Target Account Platform -> UI & Workflows -> Connection Components’e sağ tıklayıp “Add Connection Component”

ID kısmına eklenecek olan Componentin adı. Daha sonra “Apply” denilerek ayarlar kaydedilir.

Son olarak hazırlanan komponent Platforma eklenerek bağlantı sağlanır.

 

CyberArk MarketPlace XML Entegrasyonu ve Selenium Kullanımı

MarketPlace’te bulunan XML plugin download edildikten sonra Notepad gibi bir düzenleme aracı ile açılır. Örnek olarak PVWA Secure Connector pluginini ele alacağız.

 

  • Platformlar kısmından MarketPlace butonuna tıklanır.
  • Uygun plugin indirildikten sonra ZİPli içerisinde bulunan XML dosyası açılır.
  • PrivateArk Client’a giriş yapılarak PVWAConfig kasası içerisindeki “PVConfiguration.xml” Dosyası açılarak içerisindeki <ConnectionComponents> Parametresi bulunur.
  • Örnekte kullanacağımız “CC-PVWA-v10.xml” Dosyasının tüm içeriği bu parametrenin altına yapıştırılır.
  • Dosyayı kaydettikten sonra PVWA dashboard’da Administration->Configuration Options-> Options-> Connection Components altından ilgili bağlantı komponentini bulabilirsiniz.

Yeni oluşturulan komponenti, uygun olan Platforma eklediğinizde bağlantınız sorunsuz çalışacaktır.

Konuyla ilgili teknik destek talepleriniz için bizlere helpdesk@biznet.com.tr adresinden ulaşabilirsiniz.

By Can Demirel

Biznet Bilişim EKS Siber Güvenlik Konferansı 1 Kasım 2018, Ankara Bilkent Otel

Biznet Bilişim tarafından Türkiye’de ilk defa düzenelenecek olan Endüstriyel Kontrol Sistemleri Siber Güvenlik Konferansı için kayıtlar başladı! 1 Kasım’da Ankara Bilkent Otel’de gerçekleştirilecek olan konferansta yurt dışı ve yurt içinden alanında uzman konuşmacı ve panelistler yer alıyor.

Konferansa ilişkin tüm detaylar ve kayıt için web sayfamızı ziyaret edebilirsiniz.

 

By Onur Doğan

CyberArk CPM Windows 10 ve Server 2016 için Remote Password Change

Ürün: CyberArk

Modüller: Central Policy Manager (CPM)

Versiyon: Windows Server 2016, Windows 10

Raporlayan: Onur Doğan

Problem Detayları:

Windows 10 ve Windows Server 2016 ile gelen güvenlik güncelleştirmesiyle birlikte  CyberArk uzak bağlantı yapmasına rağmen Central Policy Manager(CPM) modülü şifre değişimi yapamamaktadır. Microsoft artık Windows 10 ve Windows Server 2016 ile birlikte bu özelliği varsayılan güvenlik ayarı olarak ekleyeceğini belirtti.   Read more

By Biznet Bilişim A.Ş.

Biznet Bilişim Gartner Raporunda

Biznet Bilişim Operasyonel Teknoloji güvenliği alanında yürüttüğü öncü çalışmaların sonucunu aldı ve Gartner tarafından yayınlanan “Market Guide for Operational Technology Security 2018” raporunda “OT Security Services” kategorisinde küresel hizmet firmaları ile aynı listeye girmeyi başardı. Böylelikle Gartner raporunda yer alan ilk Türk hizmet firması oldu.

Rapora ulaşmak isteyenler için;

Rapor ID: G00341425

By Emre Can Lekesiz

Rest API ve bir başka güvenlik açığı

Ürün: CyberArk

Modüller: PVWA

Versiyon: v9.x ve v10.1

Raporlayan: Emre Can Lekesiz

Problem Detayları:

CyberArk’ın RestAPI servisinde daha önce de bir güvenlik açığı bulunmuştu. Bu açık, RestAPI kullanılmayan durumlarda etkili olmuyordu ancak bu kez yeni bulunan bir güvenlik zafiyetinden dolayı RestAPI kullanmıyor olsanız dahi PVWA konusundaki bu açığı kapatmanız gerekiyor.

PVWA sunucusunun kaynaklarına yetkisiz erişime yol açan zafiyet, PVWA raporlama mekanizmasını işlettiği için oluşturduğunuz raporları da etkileyebilir. Buna ek olarak, şifrelerinizin de deşifre olma riski var. Bu zafiyetin neden olabileceği iki ayrı durumu kısaca şöyle anlatabiliriz:
  Read more

1 2 3 7