UNITMON V1.90.1 Yayımlandı (Released)

UNITMON 1.90.1 kararlı versiyonu yayımlanmıştır. Bu sürümde temel olarak Sanallaştırma İzleme, Zafiyet Tarama Araçları Entegrasyon, Olay Yönetimi konularına odaklandık. Kullanım kolaylığı ve siber istihbarat bulut servisinde iyileştirmeler yaptık. Değişiklik notlarını aşağıda bulabilirsiniz. İyi seyirler :)

  • Eklendi "UNITMON kurulumları için Standart-Custom Install özelliği (Fast install)" (Ek bir bileşen kurulumu yapmadan, tek setup üzerinden UNITMON ve gereksinimlerin kurulumu gerçekleştirilebilecektir.)
  • Eklendi "WebConfig'deki connection string'in şifrelenmesi"
  • Eklendi "Genel bildilendirme ve hakları kısıtlı kullanıcılar için UNITMON Hakkında sayfası"
  • Eklendi "Genel HTTP Durum kodları (403, 404, 500) için özel hata sayfaları"
  • Eklendi "Mail bildirimleri için yeni bir email şablonu"
  • Eklendi "AD/LDAP yetkilendirme entegrasyonu"
  • Eklendi "AD/LDAP kullanıcıları için rol düzenlemeleri"
  • Eklendi "Duran job manager(lar) için belirli aralıklarla mail bildirimi"
  • Eklendi "Sadece bütün menüleri görme hakkı" (Yeni kurulumlar için rollerden "Hepsi" rolü kaldırıldı ve View rolü eklendi.)
  • Eklendi "Siber istihbarat özellikleri bazında rol yönetimi"
  • Eklendi "Olay Yönetimi (Incident Management) özelliği"
  • Eklendi "Toplu/Kolay şekilde izleme silme özelliği"
  • Eklendi "Varlık listelerini filtreleyip dışarı aktarma (export) özelliği"
  • Eklendi "Dışarıdan toplu varlık ekleme yapabilmek için içeri aktarma (import) özelliği"
  • Eklendi "Varlık gruplama özelliği"
Unitmon Varlık Grupları
  • Eklendi "Varlık grupları ile bir grup içerisindeki varlıklar toplu olarak taramaya dahil edebilme"
  • Eklendi "Otomatik keşifte kaç izleme ekleneceğinin öngörülebilmesi için seçili node sayısı ağaç yapısının yanında ifade edilmesi"
  • Eklendi "Otomatik keşif ile eklenen varlıkların ping izlemelerinin isteğe bağlı gerçekleştirilmesi"
  • Eklendi "Sanallaştırma (Virtualization) izleme modülü" (Aşağıdaki sanallaştırma sistemleri için tek noktadan sunucu izleme yapılabilmektedir.)
    1. VMware ESXi
    2. VMware vCenter
    3. Hyper-V
Unitmon Sanallaştırma Gösterge

Unitmon Sanallaştırma Detay

  • Eklendi "Sanallaştırmada izlenen her sanal sunucu 1 node olacak şekilde lisans kontrolleri"
  • Eklendi "UNITMON ile beraber kullanılabilecek zafiyet tarayıcıları otomatik olarak kuran bash script"
  • Eklendi "Öntanımlı olarak kullanılabilecek OpenVAS, Arachni, W3af, OWASP ZAP zafiyet tarayıcı bağlantıları"
  • Eklendi "Öntanımlı olarak kullanılabilecek tarama politikaları (OpenVAS, Arachni, W3af, OWASP ZAP)"
  • Eklendi "Önceki tarama ile karşılaştırma sayfasına yönetici raporu ve grafik gösterimi"
  • Eklendi "Data leakage (Sızdırılmış Veri) için içerikte birden fazla kelime kontrolü yapılacak şekilde AND lojiği geliştirmesi"
  • Eklendi "Phishing (Oltalama) adresleri için Puny code izleme özelliği"
  • Eklendi "Phishing İzlemede bulunan oltalama sitelerinin aktif olup olmadığının kontrolü için checkbox"
  • Eklendi "İtibar izleme, mail bildirimine tablo görünümü"
  • Eklendi "Web Sitesi içerik karşılaştırma özelliği"
  • Eklendi "Değişen içerikleri görmek ve bu alanlarda dolaşabilmek için otomatik yönlendirme özelliği"
  • Eklendi "Web Sitesi içerisinde geçmemesi gereken kelimeler gösterim ekranı"
  • Eklendi "SSL izlemede; sertifikayı veren, sertifika ortak adı, versiyonu ve seri numarası izleme özelliği"
  • Eklendi "Servis izleme için birden çok servis/process takibi özelliği"
  • Eklendi "Servis izlemede, listeleme yaparken servis/process durumu (start, stop) ismin yanında ikon gösterimi"
  • Eklendi "Servis izleme, çalısması gereken ve çalısmaması gereken servisler kontrol edilecek şekilde iki alan"
  • Eklendi "Kullanıcı login olmuşsa login sayfasını göremeyecek şekilde kontrol"
  • Eklendi "Email uyarılarda hata mesajlara uzunluk limiti"
  • Eklendi "Varlık ve kimlik yönetimi sayfalarında ikonlara kullanıcı haklarına göre kontrol"
  • Güncelleme "Listeleme için kullanılan tablolardaki sayfalama opsiyonları düzenlenmesi (10-20-50-100)"
  • Güncelleme "Erişilebilirlik, Zafiyet Yönetimi ve Siber İstihbarat izlemelerinden alınan raporlar için kapak sayfası düzenlenmesi"
  • Güncelleme "Aşağıda listelenmiş olan tarama araçları için API entegrasyonları"
    1. OpenVAS
    2. Acunetix (v>11)
    3. W3af
    4. Arachni
    5. Netsparker
    6. OWASP ZAP
    7. Nexpose InsightVM (v3)
Unitmon Zafiyet Gösterge
  • Güncelleme "Sızdırılmış Veri İzleme (Data leakage) kelimelerinin servis tarafında ekleme ve silme işlemleri için düzenlemeler"
  • Güncelleme "Sızdırılmış Veri İzleme'de bir izlemeye aynı kelimenin tekrar eklenememesi kontrolü"
  • Güncelleme "Oltalama (Phishing) izlemelere Ip eklenememesi için girdi kontrolü"
  • Güncelleme "İtibar izlemelere Yerel (Private) Ip eklenememesi için girdi kontrolü"
  • Güncelleme "Zafiyet tarama planlarında, taranması istenen varlıklarda, tarayıcıların desteklediği formatlara göre kontrol işlemi"
  • Güncelleme "Zafiyet tarama sonucu aktarma bölümünün düzenlenmesi"
  • Güncelleme "Zafiyet göstergelerde düzenleme" (Zafiyet göstergelerindeki grafiklerin uzun etiketler elips ve dikey yapıldı, bilgi çubuğu (tooltip) ismi eklendi.)
  • Güncelleme "Zafiyet mail içerikleri"
  • Güncelleme "Tarama sonucu aktaran kullanıcının düzenleme hakkı yoksa içeri aktarmasına izin verilmemesi"
  • Güncelleme "Okuma yetkisindeki (Read only) kullanıcı haklarına sahip birisi için otomatik keşif yapma işlemi yasaklandı"
  • Güncelleme "Eskiden var olan sonradan script izlemeye çevrilen SSH izlemelerin pasife çekilmesi"
  • Güncelleme "CPU/RAM/DISK Kullanımı WMI yerine native Windows dll'ler ile çalışma durumu"
  • Güncelleme "Varlık (Asset) detaylar ekranında pasiflerin listede sona alınması, alarm olanların önde gösterilmesi"
  • Güncelleme "Varlık (Asset) detayları sayfasındaki raporlama kısmında planlama (schedule) pasifse ve veri yoksa grafiklerin gösterilmeyecek şekilde düzenlenmesi"
  • Güncelleme "Lisans yoksa bulut versiyon kontrolü iptali"
  • Güncelleme "Lisans bulunamadığında hata logu saatte bir defa düşecek şekilde düzenleme"
  • Güncelleme "İzleme durumları sayfasında alarmların gösterildiği tooltipte düzenleme"
  • Güncelleme "İzleme durumları için tümü, etikete, fail olanlara göre menü eklendi, gridlerde sayfalama düzenlemesi"
  • Güncelleme "Erişilebilirlik göstergesinde izleme durumları kısmında uyumluluk (responsive) düzenlemesi"
  • Güncelleme "Ssh komutlar hataya düşerlerse artık console stderr içeriği de hatada gözükecektir."
  • Güncelleme "Job manager ID değiştirilemeyecek şekilde düzenleme"
  • Güncelleme "Job manager'lardan sadece birinde mesaj gönderme servisi yetkisi olacak şekilde düzenleme"
  • Hata Düzeltme "Sızdırılmış Veri'de dosya içeriği görüntüleme sorunu"
  • Hata Düzeltme "Sızdırılmış Veri'de eski bulunanlarda listeleme yapıldı, mail geç gelme/gelmeme sorunu"
  • Hata Düzeltme "Zafiyet göstergelerinde zafiyet sayıları kısmında veri tarayıcıya göre gösterim"
  • Hata Düzeltme "Zafiyet politika oluşturmada ssl-tls hepsi seçilince oluşan hata"
  • Hata Düzeltme "Zafiyet nessus politika yönetimi ile ilgili hatalar"
  • Hata Düzeltme "Zafiyet yönetiminde bir tarayıcı düzenle dedikten sonra kayıtlı olan değil de başka bir job manager seçilip bağlantıyı test et denildiğinde dönen hata"
  • Hata Düzeltme "Plugin Güncelleme'de parametre gitmediği için eklenmeye çalışılan iş içeriğini ayrıştıma problemi"
  • Hata Düzeltme "Rol yönetiminde, rol isimlendirmeden kaynaklanan hata"
  • Hata Düzeltme "Rol yönetiminde bir menü için görme zorunluluğu hatası" (Düzenleme ve silme yetkisi verildiyse fakat görme yetkisi verilmediyse o menü için yetki hiç verilmiyordu, görme zorunluluğu kaldırıldı.
  • Hata Düzeltme "Kaynak izlemede ESX olmayan sunucular için dönen hata"
  • Hata Düzeltme "Sistemde var olan isim ve IP ile aynı varlık kaydetmek istendiğinde çıkan 500 hatası"
  • Hata Düzeltme "Giriş yapmayan kullanıcı gitmek istediği url'ye login olduktan sonra yönlendirme problemi"
  • Hata Düzeltme "Maillerdeki resimleri urllerde localhost yerine artık web sunucunun ip adresinin yazılması"
  • Hata Düzeltme "Olaylar raporunda alınan pdf raporundaki ikon sorunu"
  • Hata Düzeltme "İzleme ekranlarında job manager customer'a göre listelenirken (All) seçilen job managerlar listelenmeme problemi"
  • Hata Düzeltme "Job manager lisans kontrolündeki hata"
  • Hata Düzeltme "Çoklu job manager'da menüdeki info kısmındaki kırmızı ünlem kararlılık problemi"
  • Hata Düzeltme "3. job manager eklenirken alınan hata"

Yol Haritamız (Öngörülen Yayımlanma Süresi: Şubat-2019)

  • Unitmon üzerinde yapılan kullanıcı aktivitelerinin kayıt altına alınması
  • CEF standardında verilerin syslog ile dışarı aktarılması
  • SQLMap API entegrasyonu
  • Oltalama yapılabilecek mobil uygulamaların tespiti

English

UNITMON 1.90.1 stable version is released. We focused Virtualization Monitoring, Vulnerability Scanning Tools Integration and Incident Management features. Moreover we have done optimizations for frontend and cyber threat intelligence cloud service. Please find following release notes. Enjoy the show :)

  • Added "Standard & Custom (Fast Installation) Installation options. A feature allows to install UNITMON and dependencies with a single setup"
  • Added "Encryption of connection string in the WebConfig"
  • Added "An ‘About UNITMON’ page for general information and restricted users"
  • Added "Special error pages for HTML status codes (403, 404, 500)"
  • Added "New e-mail template for mail notifications"
  • Added "Authorization integration for AD/LDAP"
  • Added "Role settings for AD/LDAP users"
  • Added "Periodical mail notifications for inactive JobManagers"
  • Added "Permission to see all menus only (‘All’ role has been removed for new installations and ‘View’ role has been added)"
  • Added "Role management for Cyber Intelligence module"
  • Added "Incident Management Feature"
Unitmon Incident Management
  • Added "Monitor / delete feature as bulk"
  • Added "Asset lists are filterable for export"
  • Added "Import option to import bulk assets"
  • Added "Asset grouping feature"
  • Added "Ability to include asset groups and assets in groups into scan"
  • Added "Number of nodes during Auto-Discovery, is placed by tree structure"
  • Added "Ping monitoring for assets added during Auto Discovery is optional"
  • Added "Virtualization Monitoring feature. Below virtualization platforms will be monitored centrally"
    1. VMware ESXi
    2. VMware vCenter
    3. Hyper-V
Unitmon Virtualization Dashboard
Unitmon Virtualization Monitor

  • Added "License control for every virtual host monitoring evaluates 1 (one) Node"
  • Added "Bash script to install vulnerability scanning tools supported by UNITMON"
  • Added "Predefined vulnerability scanner connections for OpenVAS, Arachni, W3af, OWASP ZAP"
  • Added "Predefined scanning policies for OpenVAS, Arachni, W3af, OWASP ZAP"
  • Added "Administrative reports and graphical representations on ‘Compare’ page"
  • Added "AND logic development checks more than one keyword at a time for Data Leakage"
  • Added "Puny code monitoring feature for phishing addresses"
  • Added "A checkbox to monitor phishing site's availability"
  • Added "Cyber Reputation Monitoring as table view"
  • Added "Website content comparison feature"
  • Added "Automatic redirection feature to see changes of contents"
  • Added "Display screen for banned keywords"
  • Added "Certificate Issuer, common name, version and serial number tracking feature in SSL monitoring"
  • Added "More than one service/process tracking feature for Service Monitoring"
  • Added "Status of service/process and icon near the service name in Service Monitoring"
  • Added "Options for ‘Running Service’ and ‘Stopped Service’ in Service Monitoring"
  • Added "Users cannot see the login page who are already logged on with Login Page Control feature"
  • Added "Length limitation for error messages in the e-mail notifications"
  • Added "Control option on Asset and Credential Management pages based on user roles"
  • Update "Editing paging options (10-20-50-100) in tables used for listing"
  • Update "Cover page layout for reports which generated by Availability, Vulnerability Management and Cyber Threat Intelligence"
  • Update "API integrations for below vulnerability scanners"
    1. OpenVAS
    2. Acunetix (v>11)
    3. W3af
    4. Arachni
    5. Netsparker
    6. OWASP ZAP
    7. Nexpose InsightVM (v3)
Unitmon Vulnerability Dashboard
  • Update "Data Leakage keyword arrangements for add/delete processes in services"
  • Update "Duplicate keyword control in Data Leakage"
  • Update "Input control to not to add IP entries in Phishing Monitoring"
  • Update "Input control to prevent Local IP entries in Cyber Reputation Monitoring"
  • Update "Checking the scan plan formats in order to be supported by the scanners in Vulnerability Scan Plans"
  • Update "Adjustments on ‘Import Scan Result’"
  • Update "Adjustments for vulnerability dashboard" (Vertical and long ellipse tags in vulnerability graphic display. Tool type added)
  • Update "Vulnerability mail contents"
  • Update "Scan result import restriction for non-authorized user"
  • Update "Auto-Discovery restriction for Read Only users"
  • Update "Passivate SSH monitoring which previously converted to script tracking"
  • Update "CPU/RAM/DISK monitor with native Windows DLL instead of WMI"
  • Update "Alarms to be shown on top and passives to be shown at the end of the list in Asset Details"
  • Update "if the schedule is disabled and the data is not present, the charts will not be displayed on the Asset details page"
  • Update "Cancellation of cloud version control, if license is not registered"
  • Update "Adjustment on creation error log per hour when license is not available"
  • Update "Adjustment for tooltip on alarms showing on the monitoring status page"
  • Update "Pagination modification for grids. Filter update for group by tag and all for monitoring status page"
  • Update "Responsive adjustment for monitoring status in availability dashboard"
  • Update "If ssh commands fail, console stderr result will also appear in error"
  • Update "JobManager ID cannot be editable"
  • Update "Message Sending Service assignation for only one JobManager"
  • Bugfix "Show file content problem at Leaked Data"
  • Bugfix "Mail delivery problem for Data Leakage service (listing view added for past controls)"
  • Bugfix "Vulnerability count was not shown as based on scanner at vulnerabilities dashboard"
  • Bugfix "Vulnerability policy creation bug when SSL/TLS service is enabled"
  • Bugfix "Several issues about nessus vulnerability policy management"
  • Bugfix "Test connection with different JobManager error on vulnerability management scanner edit page"
  • Bugfix "Parsing bug on Vulnerability Scanner Plugin Update"
  • Bugfix "Role naming problem at role management"
  • Bugfix "View permission obligation for edit/delete rights has been removed at role management"
  • Bugfix "Resource monitoring error for non-ESX servers"
  • Bugfix "Internal server error when saving assets with existing name or ip address"
  • Bugfix "Redirection to clicked link problem after login"
  • Bugfix "Image content showing error in transmitted mail (localhost/ip change)"
  • Bugfix "Icon problem in PDF file for Events Report"
  • Bugfix "Listing JobManager problem for assigned customers at Monitor Adding pages"
  • Bugfix "Job manager control error for license relation"
  • Bugfix "Stability issue on info module for multiple job managers"
  • Bugfix "Adding third job manager bug"​

Roadmap (Estimated Release Date: 2019-Feb)

  • User activities auditing
  • Forwarding logs via syslog at CEF
  • SQLMap API integration
  • Detection mobile fraudalent applications


Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

1. Geleneksel Stajyer CTF Soru ve Cevapları

Resim
İlkini 26 Mayıs - 1 Haziran 2016 tarihleri arasında gerçekleştirmiş olduğumuz ve bundan sonraki stajyer alım süreçlerinde de devamlı gerçekleştirmeyi düşündüğümüz CTF (Capture The Flag) yarışmamızda sorulan sorular ve çözümleri için izlenebilecek adımlar aşağıda verilmiştir. 1. Verilen soruda "Her görünenin ardında gizli bir şeyler vardır." ile olayın sadece bir resimden ibaret olmadığı ve bir şeylerin gizlendiği/gizlenebileceği anlatılmaya çalışılmıştır. Burada da ilk olarak data gizleme/saklama bilimi olan Steganografi'nin akıllara gelmesi gerekmekteydi. Steganografi ile ilgili ayrıntılı bilgi için bkz . Resim dosyalarına farklı yöntemler ile data saklanabilmektedir. Popüler olarak kullanılan Steghide aracıyla, graph-theoretic yaklaşımıyla veri saklama işlemi yapılabilir. Soruda verilen resim aşağıdaki gibidir. Steghide ile resim içerisindeki datayı çıkartmayı denediğimiz zaman parola soracaktır. Brute force ile doğru parolayı bulmanız gerekmekte,
Devamını okuyun

B*-Tree (BTree, BPlusTree) Veri Yapısı ile Veri İndeksleme

Resim
Veri indeksleme Veri asıl kaynağına yazılırken bir format takip edilir. Bu formata göre, bazı sorgulamaların yapılması çok zaman almaktadır. Bazen tüm verinin taranması gerekebilir. Veriye erişimi hızlandırmak için, asıl veriye ek olarak, farklı biçimlerde tekrar bilgi yazılması gerekmektedir. Farklı biçimlerde verinin tekrar yazılması işlemi "indeksleme" olarak adlandırılmaktadır. İndeksleme yaklaşımında, indekslenecek anahtar veri ve asıl veriye referans bulunmaktadır. ( <Key,Pointer> ) Asıl veri değiştiğinde, indeks verilerinin de güncellenmesi gerekir. Bu yazımızda; önemli indeksleme tekniklerinden olan BTree ve BPlusTree veri yapılarının özellikleri hakkında bilgi verilecektir. BPlusTree, ilişkisel veritabanlarında en çok kullanılan ağaç veri yapısıdır. BTree Veri yapısı BTree, ağaç şeklinde dinamik bir veri yapısıdır. Nodlar ve nod içindeki sıralı elemanlardan oluşur. Kök noddan başlayarak; her bir elemanın küçük değerleri, sola doğru, büyük değerleri is
Devamını okuyun

2. Geleneksel Stajyer CTF Soru ve Cevapları - 2017

Resim
2. si düzenlenen CRYPTTECH Stajyer CTF'inde sorulan soruların çözümlerinden önce yarışma içeriğine dair birkaç istatistik ile başlangıcı yapalım. CTF ‘17’de sorduğumuz soruların genel görüntüsü aşağıdaki gibidir. Flag formatıyla beraber toplamda 16 soru sorulmuştur. 75 kayıtlı kullanıcının olduğu CTF’te aktif 42 katılım olmuştur. Sorulara göz attıktan sonra korkup kaçanların sayısını bilemiyoruz. 2000 ’e yakın cevabın girildiği sistemde; 213 doğru cevap, 1682 yanlış cevap girilmiştir.   Sorulara verilen cevapların dağılımı aşağıdaki gibi olmuştur; CEVAPLAR Soru 1: Başlangıç olarak sonraki sorularda verilecek cevapların formatının nasıl olması gerektiğini belirten format üzerine kurulu bir sorumuz vardı; Bu soruya inatla yanlış cevaplar veren ve cevap soruda yazmasına rağmen ipucu isteyip 7 puanını kaptıran arkadaşlara selam olsun. Cevap 1: CT_{flag} Soru 2: Sorudan anlaşılması beklenen, verilen klasördeki 66 resim içerisinden aynı hash (heş) değerine s
Devamını okuyun