Appdetective ürünün incelemek için adımları takip edebilirsiniz.
Download için: http://appsecinc.com/downloads
1- YüKLEME: Download işlemini yukarıdaki linkten ulaşacağınız formu doldurarak yapabilirsiniz. Download işleminden sonra test cihazına self-extracting exe-cutable’ı nasıl uygulayacağınızla ilgili açıklamalara ulaşacaksınız. Test cihazının minimum özellikleri ise şu şekilde olmalıdır: Windows 2000 SP4, Windows XP SP1 veya Windows 2003 Server, Pentium/100 Mhz ve 128 MB RAM.
Bu yükleme, streamline değerlendirmesi için tavsiye edilmektedir. Uninstall scripte’te değerlendirmenin bitirilmesiyle ulaşılacaktır.
NOT:
- Değerlendirme versiyonuyla sunulan lisans, Penetration testini ve test aşamasındaki Audit of ONE ünitesini ulaşılabilir kılar.
- ASAP güncelleme özelliği, test yazılımında erişilebilir değildir.
- Değerlendirme süresi, AppDetective’i ilk çalıştırdığınız andan itibaren 30 gündür.
2- KEŞİF: Hangi veritabanlarını ve uygulamaları içerdiğini keşfetmek için network bölümlerini inceleyin.
AppDetective araç çubuğundaki “Discover” ikonunu tıklayın. Karşınıza çıkacak olan diyalog kutucukları size yeni oturum yaratma sürecini gösterecektir.
NOT:
- Class C Network’ünün (250 adresli) 9 güncel host ile taranması ve listelenen tüm uygulamaların mevcut portlarına bakılması ortalama 3 dakika sürecektir. Daha geniş bir networkün ve daha ayrıntılı portların taranması ise daha uzun zaman alacaktır.
- “Scan Discover”, çalışırken “Pause” veya “Stop” olanaklarını tanır. Duraklatma seçeneği, tarama işlemine daha sonra kaldığınız yerden devam etmenizi sağlar. Durdurma ise taramayı sonlandırır. Her iki durumda da ulaşılan sonuçlar gösterilecektir.
Keşif sona erdiğinde, süreci gösteren ekran kabolacaktır. Sol taraftaki çerçeve, keşfedilen veritabanının kategorize edilmiş listesini ve yaratılan networkteki uygulamaları gösterecektir.
Sol taraftaki çerçeve içerisindeki şemayı açarak bulunan veritabanlarını ve uygulamaları görebilirsiniz. Satıcı bilgilerine ulaşmak için şema içerisindeki bir veriye tıklayın ve sağ taraftaki bölümden de “Details” ikonunu seçerek uygulama verilerini birleştirin.
3- PEN TESTİ: Veri tabanı yada uygulama seçin ve onun DIŞARIDAN gelebilecek saldırılara karşı olan zayıflığını değerlendirin.
AppDetective araç çubuğundaki “Pen Test” ikonunu tıklayın. RUN PEN TEST kutusu açılacak ve mevcut uygulama / veritabanı listesi görüntülenecek. Test etmek istediğiniz uygulamayı seçin.
Mevcut “Usage Options” kutusu AppDetective’in yapabileceklerini gösteren testleri, koşulları içeren “Download” e dönüşecek.
“RUN PEN TEST”ı tıklayın. Süreç göstergesi ekrana gelecek, testleri gösterecek ve gerçekleştirilmiştir olarak işaretleyecek. Bu esnada “Pause” ve “Stop” seçenekleri kullanılabilir durumdadır.
NOT:
- Orta seviyede (built-in) koşulu kullanılarak yapılan tek bir Oracle SID testi ortalama 2 dakika; yüksek seviyede (built-in) kullanılarak yapılan DB2 testi 4 dakika; Orta seviye de (built-in) yapılan MS SQL testi 4 dakika; uzun (built-in) kullanılarak yapılan Sybase testi 2 dakika; orta seviye (built-in) kullanılarak yapılan Lotus Domino testi 7 dakika sürecektir.
- Pen Testi, şifre dayanıklılığı değerlendirmesini değiştirebilir. Saldırılar zamanın boşa geçmesine neden olabilir.
Pen Test’in bitimiyle alt tarafta bulunan çerçevede, her satırda bir tane bulunacak şekilde, önem derecesine göre zayıflıkların listesi ortaya çıkacaktır.
4- DENETLEME : Bir tane veritabanı veya uygulama seçin ve bunun İÇERİDEN gelecek saldırılara karşı zayıflığını değerledirin.
AppDetective araç çubuğundaki “Audit” ikonunu tıklayın. Mevcut bulunan veritabanlarını / uygulamaları gösteren “Choose Applications to Audit” penceresi açılacak. Test edilmek istenen uygulamayı seçin. “Audit Applicatipns” ikonu tıklandığında “RUN AUDIT” penceresi belirecek. “Audit Information”a tıklayın ve gerekirse kullanıcı adı ve şifre girerek yetkilendirilmiş veritabanına erişin.
NOT:
- Denetlemeyi çalıştırmak için (içsel saldırılara karşı yapılan zayıflık değerlendirmesinde) test edilen birim ile ilgili bir hesabınızın olması gerekir. Sybase, DB2 veya Lotus Domino’yu değerlendirmek için test aracına yüklenmiş bir müşteri sürücüsüne sahip olmalısınız.
“Policy To Use” penceresi “Baseline (built-in)”e dönüşecek. Araç çubuğundaki “Policy” ikonu Denetleme koşullarına ulaşmak için kullanılabilir.
“Run Audit”ı tıklayın. Süreç göstergesi ekrana gelecek, testleri gösterecek ve gerçekleştirilmiştir olarak işaretleyecek. Bu esnada “Pause” ve “Stop” seçenekleri kullanılabilir durumdadır.
NOT:
- Baseline (built-in) kullanılarak yapılan Oracla SID testi ortalama 5 dakika; DB2 testi 2 dakika; MS SQL testi 8 dakika; Sybase testi 3 dakika; Audit Integrity (built-in) kullanılarak yapılan Lotus Domino testi ise 10 dakika süremektedir.
Denetlemenin bitmesiyle alt tarafta gösterilen, zayıflıkların önem sırasına göre yapılmış listesi, Denetleme testiyle bulunun ek zayıflıkları da içermektedir.
5- RAPORLAMA: Test sonuçlarının dava edilebilir yönetim raporlarını hazırlayın.
Rapor hazırlamada size rehberlik edecek diyalog kutularına erişmek için AppDetective araç çubuğunda bulunan “Reports” ikonuna tıklayın. Yerel görüntülemeye veya dışarıdan görüntülemeye uygun olan sıralamaları kullanabilirsiniz.
ÖZET
Temel değerlendirmenin süresi 30 dakikadır. Tamamladıktan sonra AppDetective tarafından önerilen zengin idari özellikleri araştırmak isteyebilirsiniz.
Güvenlik merkezli değerlendiriciler için, “Policy” ikonu AppDetective’in keşfettiği kapsamlı zayıflıklara ulaşmayı sağlar. “Update” ikonu, bir adım daha güncel özelliği aktive eder. (Yüklenmiş versiyonlarda görünür.)
- Network yöneticileri için “Schedule” ikonu “Distribution Schedule” ve “Distribution Manager” özelliklerini gösterir. (Menü çubuğunda “RUN”ı kullanarak aktive olur.)
- “Reports” ikonu ile raporların geniş listesi; EDIT>OPTIONS>REPORTS ve EDIT>VULNERABILITY MANAGEMENT aşamalarıyla kişiselleştirilmiş raporlar oluşturulabilir.
|
