UNITMON v1.91.0 Yayımlandı

Unitmon'u kullandığınız için teşekkür ederiz! UNITMON'u sizin için daha da iyi bir deneyim haline getirebilmek adına, temel olarak kullanım kolaylığı, rapor planlama, ağ izleme, syslog ve self-audit konularına odaklandık.
Aşağıda en son eklenen özelliklerin açıklamaları, güncellemeleri ve üzerinde çalıştığımız hata düzeltmelerinin bir listesi bulunmaktadır! Bizi izlemeye devam edin...

Tasarım Değişiklikleri

Temel göstergeler ve zafiyet yönetimi iç sayfalarının birçoğu kullanım kolaylığı ve görsellik ön planda tutularak yeniden tasarlandı.

ana gösterge

İzleme Logları

UNITMON ekibimiz yeni bir ana gösterge ekranı tasarladı ve üzerine İzleme Logları bölümü ekledi. Bu alan sayesinde, kullanıcılarımız artık UNITMON'daki en son uyarıları, durumları ve izleme kayıtlarını kolaylıkla kontrol edebilecekler.

Network İzleme

Bu versiyonda yayımlanmak üzere geliştirilen Network İzleme servisi sayesinde, aşağıda sıralanan özellikler kullanıma hazır:
  • Verilen ağ aralığını sürekli izleme
  • Ağa yeni eklenen varlıkları keşfetme
  • Değişen varlıkları takip etme (Hostname, IP, MAC değişimi)
  • Varlık üzerindeki servisleri, işletim sistemi ve portları takip etme
  • Varlıkların açılan/kapanan portlarını takip etme
UNITMON

Rapor Planlama

Gerekli izleme servislerini, varlık veya grup izlemelerini daha yakından takip edebilmek için, zamanlanmış raporlar tanımını belirleme ve etiketli monitörlerin raporlarını ve yönetici özet raporları gün / hafta / ayın sonunda oluşturma ve hedeflenen kişilere email olarak gönderme özelliğini ekledik. Planlanmış Raporlar özelliği, ana menüdeki Raporlar başlığı altında bulabilir ve inceleyebilirsiniz.

Web İçerik İzleme

Web içeriği izlemesi konusunda çok ilerleme kaydettik. Artık UNITMON'da değişen içeriklerin HTML kodlarını ve tarayıcı görünümlerini üzerinden farklılıklarınızı izleyebilirisiniz. Her istekte, dinamik olarak değişen alanlar, UNITMON'un içerik izleyicilerinden seçilerek yok sayılabilir.

UNITMON Web İçerik

 Uzak Sunucular'a Syslog ile Log Gönderme

Sistemimizi, Syslog aracılığıyla uzak sunuculara erisilebilirlik, zafiyet yönetimi, siber istihbarat, olay yönetimi, denetim günlük loglarını gönderebilecek şekilde geliştirdik. İhtiyacınız olan tek şey bir syslog sunucusu oluşturmak ve UNITMON üzerinden yapılandırmak.

Audit Logları

Denetim günlüğü, geçici bilgiyi izlemenin en etkili yollarından biridir. Bu sürümle birlikte, UNITMON üzerindeki kullanıcı faaliyetleri gibi tüm işlemler kaydedilecektir. UNITMON denetim günlüklerinizi ana paneldeki sistem menüsü altından inceleyebilirsiniz.

Sqlmap API Entegrasyonu

Web uygulama zafiyet taramalarında sıkça kullanılan SQLmap sızma testi aracının UNITMON'a entegrayonu yapıldı. Terminal ekranlarının karmaşıklığı ile uğraşmadan, UNITMON üzerinden sqlmap taramalarınızı rahatlıkla yapabilir, sonuçlarını inceleyebilirsiniz.

SNMP v3 Desteği

SNMP orijinal web sitesinde belirtildiği gibi, "SNMP (Basit Ağ Yönetimi Protokolü), ağ cihazlarının merkezi bir konumdan izlenmesini sağlar. SNMP sürüm 1 (SNMPv1) ve SNMP sürüm 2 (SNMPv2) sağladıklarının yanı sıra, SNMP sürüm 3 (SNMPv3) kimlik doğrulama ve şifrelemeyi desteklemektedir.  SNMPv3, ileti güvenliği için kullanıcı tabanlı güvenlik modelini (USM) ve erişim denetimi için görünüm tabanlı erişim kontrol modelini (VACM) kullanmaktadır."

SNMP için önceden belirlenmiş v1 ve v2'ye ek olarak, UNITMON, Kimlik Doğrulama ve Şifreleme özellikleri için v3 desteğini de eklemiştir.

Sırada Neler Var?

Yol haritamıza güçlü özellikler ekledik!
  • UNITMON yakında bir bulut sağlayıcı aracılığıyla hizmetinizde olacak
  • Kullanıcı deneyimi iyileştirmeleri
  • Otomatik SNMP izleme
  • Ve UNITMON'un nihayet ücretsiz sürümü! 

Sitemizi ziyaret edin www.unitmon.com
  • Eklendi "Arayüz yeni tasarım geçişleri"
    a. ERİŞİLEBİLİRLİK GÖSTERGE, DAĞILIM GÖSTERGE, OLAY YÖNETİMİ, TÜM İZLEME DURUMLARI, VARLIK YÖNETİMİ, VARLIK GRUPLARI YÖNETİMİ, VARLIK İZLEME DETAYLARI
    b. TARAMALAR, TARAMA PLANLARI, POLİTİKA YÖNETİMİ, TANIMLI VARLIKLARIN SON DURUMLARI, TÜM VARLIKLARIN SON DURUMLARI, CVE DURUMU, ZAFİYET GRUPLARI DURUMU, ZAFİYET DETAY DAĞILIMI
    c. Web sitesi içerik karşılaştırma
  • Eklendi "Ana gösterge ekranına İzleme Logları paneli"
  • Eklendi "Monitor menüsü (Rapor menüsü altında bulunan 'Tüm İzleme Servisleri' ve 'Tüm İzleme Durumları' alt menüleri Monitor menüsü altına taşındı)"
  • Eklendi "Rapor planlama özelliği"
  • Eklendi "Uzak Sunucular'a Syslog ile log gönderme özelliği"
  • Eklendi "Kendi aktivitelerinin (audit) loglanması"
  • Eklendi "Birim bazında rapor kapağı ve içeriği özelleştirme"
  • Eklendi "Sqlmap tarama api entegrasyonu"
  • Eklendi "Zafiyet yönetimi sayfalarına ve İzleme durumları sayfasına çoklu filtreleme özelliği"
  • Eklendi "Zafiyet tarama sonunda atılan maile Yönetici Özeti PDF raporu"
  • Eklendi "Zafiyet tarama bilgilendirme maillerine yönlendirme linkleri"
  • Eklendi "Zafiyet tarama silme özelliği"
  • Eklendi "Sızdırılmış veri, gösterge üzerinden tıklanarak açılan sayfada otomatik filtreleme"
  • Eklendi "Web sitesi içerik karşılaştırma ekranına web görünüm ve html içerik karşılaştırma"
  • Eklendi "Web İçerik İzleme, sürekli değişen alanları izleme dışında tutma özelliği"
  • Eklendi "Ağ izleme özelliği (Verilen ağ aralığını sürekli izleme. Yeni eklenen varlıkları keşfetme, değişen varlıkları, servisleri, işletim sistemleri ve portları takip. Açılan/kapanan portları takip)"
  • Eklendi "SNMP v3 desteği"
  • Eklendi "Sanallaştırma izlemede, yeni oluşturulan veya silinen sanal makineler için takip işlemi"
  • Eklendi "Sanallaştırma izlemede, vCenter izleme eklenirken aktif olanları seç kolaylığı"
  • Eklendi "Erişilebilirlik izlemeleri için Bilgi/Info durumu"
  • Eklendi "HSM Gösterge Ekranı"
  • Eklendi "Otomatik keşif ile eklenen varlıkların ping izlemelerinin isteğe bağlı gerçekleştirilmesi"
  • Eklendi "Otomatik keşif ile eklenen ping/port izlemelerine etiket ekleme özelliği"
  • Eklendi "Otomatik keşif ile eklenen varlıkların kaydı esnasında varlık grubu oluşturma"
  • Eklendi "AD/LDAP entegrasyonları için öntanımlı hesap ile ek doğrulama ve bağlantıyı test et butonu"
  • Güncelleme "Buton görünüm formatları (Yeni Oluştur, Kaydet, PDF, Yönetici özeti, Test et, Geri dön, Sil vs.)"
  • Güncelleme "Erişilebilirlik izlemeleri için izleme durumları ve gösterilen veriler (Uyarı, İzlenmedi, Başarılı, Bilgi)"
  • Güncelleme "Görev yöneticisinde bulunan Erişilebilirlik izleme, Erişilebilirlik ve İstihbarat görevleri olarak düzenlenmesi"
  • Güncelleme "Pasife alınan bir birim ile ilişkili kullanıcı, rol ve izleme işlemlerinin pasife alınması"
  • Güncelleme "Zafiyet taramaları ile ilgili gönderilen mailler"
  • Güncelleme "Zafiyet tarama raporlama ekranlarında gösterilen, tarayıcılardan gelen Request-Response alanları"
  • Güncelleme "Zafiyet tarama PDF rapor çıktıları"
  • Güncelleme "Zafiyet göstergelerindeki "SÖMÜRÜLEBİLİR GÜVENLİK AÇIĞI TOP 10 GRUP" tıklanabilir olması"
  • Güncelleme "Zafiyet dashboardlarında performans iyileştirme çalışmaları"
  • Güncelleme "İzleme Tipi Durumları tablosunun tıklanabilir olması"
  • Güncelleme "Web izleme, meta refresh ile yapılan yönlendirmeler"
  • Güncelleme "Snmp izleme, uyarı gösterim açıklamaları"
  • Güncelleme "Alınan raporlar içerisinde izlenmeyen özelliklerin durum raporlarından çıkarılması"
  • Güncelleme "Gösterge yetkisi olmayan bir kullanıcı için Hakkında sayfasının anasayfa olması"
  • Güncelleme "Hatalar -> Hata Logları, Audit Log Görüntüleme -> Audit Logları"
  • Güncelleme "Öntanımlı olarak eklenen 'Admin Rolü' ve 'Host Rolü' isimdeki rollerde yer alan 'Rolü' kelimeleri yeni kurulumlar için kaldırılması"
  • Hata Düzeltme "Zafiyet yönetimi, yönetici özeti rapor hataları"
  • Hata Düzeltme "Zafiyet tarama planı silme sorunu"
  • Hata Düzeltme "Web izleme, "found words" sayfasındaki hata"
  • Hata Düzeltme "Web izleme, sitelerin başlık bilgilerinde bulunan karakter kümesi problemi"
  • Hata Düzeltme "Cloudflare üzerindeki sitelerde hata alınan SSL izleme"
  • Hata Düzeltme "Servis izleme mailindeki izleme başarılı mesajı"
  • Hata Düzeltme "Silinen varlık grubunun varlıklarda görünme problemi"
  • Hata Düzeltme "İzleme durumları ekranında tooltiplerin asılı kalması sorunu"
  • Hata Düzeltme "AD/LDAP entegrasyonu ile login olmak istendiğinde yetkili AD/LDAP kullanıcı adı ve parolası olmadığı takdirde login olamama problemi"
CRYPTTECH LOGO ||

Yer: YTÜ-Davutpaşa Kampüsü, İstanbul, Türkiye

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

1. Geleneksel Stajyer CTF Soru ve Cevapları

Resim
İlkini 26 Mayıs - 1 Haziran 2016 tarihleri arasında gerçekleştirmiş olduğumuz ve bundan sonraki stajyer alım süreçlerinde de devamlı gerçekleştirmeyi düşündüğümüz CTF (Capture The Flag) yarışmamızda sorulan sorular ve çözümleri için izlenebilecek adımlar aşağıda verilmiştir. 1. Verilen soruda "Her görünenin ardında gizli bir şeyler vardır." ile olayın sadece bir resimden ibaret olmadığı ve bir şeylerin gizlendiği/gizlenebileceği anlatılmaya çalışılmıştır. Burada da ilk olarak data gizleme/saklama bilimi olan Steganografi'nin akıllara gelmesi gerekmekteydi. Steganografi ile ilgili ayrıntılı bilgi için bkz . Resim dosyalarına farklı yöntemler ile data saklanabilmektedir. Popüler olarak kullanılan Steghide aracıyla, graph-theoretic yaklaşımıyla veri saklama işlemi yapılabilir. Soruda verilen resim aşağıdaki gibidir. Steghide ile resim içerisindeki datayı çıkartmayı denediğimiz zaman parola soracaktır. Brute force ile doğru parolayı bulmanız gerekmekte,
Devamını okuyun

B*-Tree (BTree, BPlusTree) Veri Yapısı ile Veri İndeksleme

Resim
Veri indeksleme Veri asıl kaynağına yazılırken bir format takip edilir. Bu formata göre, bazı sorgulamaların yapılması çok zaman almaktadır. Bazen tüm verinin taranması gerekebilir. Veriye erişimi hızlandırmak için, asıl veriye ek olarak, farklı biçimlerde tekrar bilgi yazılması gerekmektedir. Farklı biçimlerde verinin tekrar yazılması işlemi "indeksleme" olarak adlandırılmaktadır. İndeksleme yaklaşımında, indekslenecek anahtar veri ve asıl veriye referans bulunmaktadır. ( <Key,Pointer> ) Asıl veri değiştiğinde, indeks verilerinin de güncellenmesi gerekir. Bu yazımızda; önemli indeksleme tekniklerinden olan BTree ve BPlusTree veri yapılarının özellikleri hakkında bilgi verilecektir. BPlusTree, ilişkisel veritabanlarında en çok kullanılan ağaç veri yapısıdır. BTree Veri yapısı BTree, ağaç şeklinde dinamik bir veri yapısıdır. Nodlar ve nod içindeki sıralı elemanlardan oluşur. Kök noddan başlayarak; her bir elemanın küçük değerleri, sola doğru, büyük değerleri is
Devamını okuyun

2. Geleneksel Stajyer CTF Soru ve Cevapları - 2017

Resim
2. si düzenlenen CRYPTTECH Stajyer CTF'inde sorulan soruların çözümlerinden önce yarışma içeriğine dair birkaç istatistik ile başlangıcı yapalım. CTF ‘17’de sorduğumuz soruların genel görüntüsü aşağıdaki gibidir. Flag formatıyla beraber toplamda 16 soru sorulmuştur. 75 kayıtlı kullanıcının olduğu CTF’te aktif 42 katılım olmuştur. Sorulara göz attıktan sonra korkup kaçanların sayısını bilemiyoruz. 2000 ’e yakın cevabın girildiği sistemde; 213 doğru cevap, 1682 yanlış cevap girilmiştir.   Sorulara verilen cevapların dağılımı aşağıdaki gibi olmuştur; CEVAPLAR Soru 1: Başlangıç olarak sonraki sorularda verilecek cevapların formatının nasıl olması gerektiğini belirten format üzerine kurulu bir sorumuz vardı; Bu soruya inatla yanlış cevaplar veren ve cevap soruda yazmasına rağmen ipucu isteyip 7 puanını kaptıran arkadaşlara selam olsun. Cevap 1: CT_{flag} Soru 2: Sorudan anlaşılması beklenen, verilen klasördeki 66 resim içerisinden aynı hash (heş) değerine s
Devamını okuyun