CyberArk Discovery and Audit (DNA), Windows ve Unix ortamlarında ayrıcalıklı haklara sahip olan yönetici ve root hesaplarını otomatik olarak bulmamızı sağlayan, single-executable windows aracıdır. DNA tool ile Windows ortamlarında Pass-the-Hash vulnerabilities güvenlik açıklarının taranmasını sağlayabilirsiniz. Aynı zamanda Microsoft’un .NET Framework ‘u gelişmiş teknolojileri kullanılarak hızlı sonuçlar almanızı sağlayabilen bir uygulamadır.
- CyberArk DNA Tool bir lisansa ihtiyacımız varmı peki ?
CyberArk DNA kullanabilmek için bir lisansa ihtiyacınız bulunmaktadır. Burda lisans tipiniz tarayacağınız cihaz sayısı ile sınırlı olabilir
- CyberArk DNA v4.0 neleri tarayabilirsiniz.?
CyberArk DNA, Windows ve Unix makinalara ait tüm erişimleri tarayabilir ve rapor çıkarabilirsiniz.
- Windows Services Accounts
- Windows Scheduled Task
- Pass-the-Hash Vulnerability Scan
CyberArk DNA, analiz sonrası ve Hash-the-Hash’e karşı savunmasız olan makinaları tespit eder ve tüm olası yolları görüntüleyen bir organizasyonel güvenlik açığı haritası oluşturmaktadır.
- CyberArk DNA, çalıştırıldığı makinede herhangi bir değişiklik yapıyor mu?
EULA ‘yı kabul ettikten sonra oluşturacağınız raporu ve log dosyalarını ilgili belirlediğiniz dizinde saklar onun dışında çalıştırıldığı makinada herhangi bir değişiklik yapmaz.
- CyberArk DNA, domain administrator kimlik bilgilerini nerede depolar?
Tarama için kullanılan kimlik bilgilerini memory’de depolar. Memory dışında herhangi bir yere kaydetmemektedir.
- CyberArk DNA workstations, servers,domain controller ‘da yer alan herhangi bir parola hash ‘ine erişiyor mu?
Taradığınız makinelerde herhangi bir hash’e, parolaya veya herhangi bir şekilde hassas bilgiye erişim sağlamaz DNA, taramayı salt okunur modda gerçekleştirir.
CyberArk DNA tarama sırasında ne tür verilere erişir?
- accesses account data
- machine
- and event log dat
CyberArk DNA, tarama sırasında taranan makinelerde hash oluşturur mu oluşturursa güvenlik açığına sebebiyet verir mi?
Taranan makinelerde hash bırakmayan protokoller ve yöntemler kullanır ve bu nedenle makinelerde herhangi bir güvenlik açığına neden olmaz.
Tool ile alakalı bir takım soruları cevapladıktan sonra raporu oluşturabilmek için tool’u çalıştırıyoruz.
Resim-1
Lisansımızı browse ederek tanımlıyoruz.
Resim-2
Lisansımızı tanımladığımıza göre artık tarama işlemine başlayabiliriz. Ben taramayı active directory seçerek devam ediyorum
Resim-3
Kullanacağımız hesap ve domain bilgilerini hatta ou bazlı bir tarama yapacak isek seçerek devam ediyoruz.
Resim-4
Sonuç olarak tarama sonunda raporumuz hazır artık nelerle karşı karşıyayız incelemeye başlayabiliriz.
Resim-5
