CyberArk Discovery and Audit (DNA), Windows ve Unix ortamlarında ayrıcalıklı haklara sahip olan yönetici ve root hesaplarını otomatik olarak bulmamızı sağlayan, single-executable windows aracıdır. DNA tool ile Windows ortamlarında Pass-the-Hash vulnerabilities güvenlik açıklarının taranmasını sağlayabilirsiniz. Aynı zamanda Microsoft’un .NET Framework ‘u gelişmiş teknolojileri kullanılarak hızlı sonuçlar almanızı sağlayabilen bir uygulamadır.

  • CyberArk DNA Tool bir lisansa ihtiyacımız varmı peki ?

CyberArk DNA kullanabilmek için bir lisansa ihtiyacınız bulunmaktadır. Burda lisans tipiniz tarayacağınız cihaz sayısı ile sınırlı olabilir

  • CyberArk DNA v4.0 neleri tarayabilirsiniz.?

CyberArk DNA, Windows ve Unix makinalara ait tüm erişimleri tarayabilir ve rapor çıkarabilirsiniz.

  • Windows Services Accounts
  • Windows Scheduled Task
  • Pass-the-Hash Vulnerability Scan

CyberArk DNA, analiz sonrası ve Hash-the-Hash’e karşı savunmasız olan makinaları tespit eder ve tüm olası yolları görüntüleyen bir organizasyonel güvenlik açığı haritası oluşturmaktadır.

  • CyberArk DNA, çalıştırıldığı makinede herhangi bir değişiklik yapıyor mu?

EULA ‘yı kabul ettikten sonra oluşturacağınız raporu ve log dosyalarını ilgili belirlediğiniz dizinde saklar onun dışında çalıştırıldığı makinada herhangi bir değişiklik yapmaz.

  • CyberArk DNA, domain administrator kimlik bilgilerini nerede depolar?

Tarama için kullanılan kimlik bilgilerini memory’de depolar. Memory dışında herhangi bir yere kaydetmemektedir.

  • CyberArk DNA workstations, servers,domain controller ‘da yer alan herhangi bir parola hash ‘ine erişiyor mu?

Taradığınız makinelerde herhangi bir hash’e, parolaya veya herhangi bir şekilde hassas bilgiye erişim sağlamaz DNA, taramayı salt okunur modda gerçekleştirir.

CyberArk DNA tarama sırasında ne tür verilere erişir?

  • accesses account data
  • machine
  • and event log dat

CyberArk DNA, tarama sırasında taranan makinelerde hash oluşturur mu oluşturursa güvenlik açığına sebebiyet verir mi?

Taranan makinelerde hash bırakmayan protokoller ve yöntemler kullanır ve bu nedenle makinelerde herhangi bir güvenlik açığına neden olmaz.

Tool ile alakalı bir takım soruları cevapladıktan sonra raporu oluşturabilmek için tool’u çalıştırıyoruz.


Resim-1

Lisansımızı browse ederek tanımlıyoruz.


Resim-2

Lisansımızı tanımladığımıza göre artık tarama işlemine başlayabiliriz. Ben taramayı active directory seçerek devam ediyorum


Resim-3

Kullanacağımız hesap ve domain bilgilerini hatta ou bazlı bir tarama yapacak isek seçerek devam ediyoruz.


Resim-4

Sonuç olarak tarama sonunda raporumuz hazır artık nelerle karşı karşıyayız incelemeye başlayabiliriz.


Resim-5


Paylaşmak Güzeldir
Yazar
Yazar
Hatay-Reyhanlı doğumluyum. İlk ve Orta öğrenimimi Malatya Zafer İlkokulu, Lise eğitimimi Denizli Anadolu Teknik Lisesi Elektrik bölümünde okudum. Üniversite eğitimimi Trakya Üniversitesi Bilgisayar Programcılığı bölümünde tamamladım. Hizmet verdiği sektörler de lider olan Türkiye’nin öncü kurumlarında, Danışman – Kıdemli Uzman – Sistem Yöneticisi – Sistem & Network Yöneticisi gibi pozisyonlarında görev aldım. Teknik uzmanlık alanlarım Microsoft (MCT – MCSE – MCSA – MCSA + S + M , MCSE + S + M),Veeam (VMCE), Cisco (CCNA), HPE, DellEMC ürün aileleridir. Microsoft ürünlerinden , Active Directory, Exchange Server, Skype for Business , FailOver Cluster ve IIS, ile ilgili planlama, kurulum ve yaygınlaştırma projelerini yürüttüm. Sanallaştırma ve yedeklilik katmanın da VMware, ve Veeam ürünlerini kullandım. Data Center projeleri kapsamında Hyper Converged (Hiper Bütünleşik) ve Traditional (Geleneksel) mimariler ile çalışabilme imkanım oldu. Manage Engine ServiceDesk Plus, AD Manager , AD Self Service , AD Audit ürünlerini kullandım. BELBiM Elektronik Para ve Ödeme Hizmetleri A.Ş. ‘de Microsoft Sistemleri Takım Lideri olarak görev yapmaktayım.
vRealize Operations Manager 8.3 to 8.4 Upgrade Skype 2015/2019 ile Exchange Server 2016/2019 Entegrasyonu Nasıl Yapılır?
Bir yorum yazın
Siz de düşüncenizi belirtebilirsiniz.

Pratik Düşünce Emre YILMAZ Markasıdır.