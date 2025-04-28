Há várias maneiras de interagir com um mainframe moderno. O método tradicional é o TSO, que permite que os usuários se conectem a uma sessão interativa e emitam comandos. Isso geralmente envolve o uso de um emulador de terminal especializado que opera no protocolo IBM 3270. A maioria dos mainframes modernos também executa o SSH, um protocolo de conectividade remota que pode operar em todas as plataformas. Isso oferece uma maneira de emitir comandos do TSO e do UNIX e automatizar ações como parte de um script. O m-RAY opera sobre uma conexão SSH com o mainframe para aproveitar a funcionalidade adicional que o SSH fornece e evitar dependências específicas da plataforma.

O SSH no mainframe usa o Unix System Services, uma funcionalidade do z/OS que permite executar programas escritos para sistemas Unix. Usando esse protocolo, o m-RAY estabelece uma conexão com o mainframe e executa comandos para coletar informações e realizar verificações de configuração incorreta. O SCP é usado para copiar scripts REXX para o mainframe de forma segura. A autenticação pode ser realizada por meio de uma senha ou de um par de chaves para acomodar as diferentes configurações do sistema.

A aplicação principal fornece uma interface de usuário de linha de comando, estabelece conexões e inicia a verificação de vulnerabilidades. O profissional de testes de penetração insere o endereço IP do mainframe, seleciona os tipos de configurações incorretas a serem verificadas e insere um conjunto de credenciais de baixo nível. Então, é iniciada uma conexão entre o m-RAY e o mainframe, garantindo a capacidade de enviar comandos e receber resultados do sistema.

As verificações de vulnerabilidade são divididas em três categorias: verificações de serviços do sistema Unix, verificações por meio do TSO e reconhecimento geral. Depois de selecionar uma dessas categories, profissionais de testes tem a opção de executar todas as verificações ou configurar quais ele gostaria de executar. Após coletar os resultados de uma varredura, o m-RAY gera um relatório com as descobertas e algumas informações do sistema que podem orientar profissionais de testes de penetração à medida que avançam em sua atuação. A execução de um script REXX funciona de forma semelhante. Depois de selecionar a opção de scripts, o profissional de testes pode selecionar quais deseja executar.

A parte mais importante do design dessa aplicação é sua modularidade. À medida que as melhores práticas de segurança evoluem com o tempo, será necessário adicionar verificações para novas configurações incorretas e modificar as existentes. Novas verificações e scripts podem ser adicionados modificando um modelo incluído, sendo necessário apenas saber quais comandos devem ser executados para coletar as informações relevantes. Se um profissional de penetração quiser adicionar uma nova verificação que envolva a execução de um comando TSO, ele não precisa saber como configurar uma conexão com o mainframe, basta conhecer o comando TSO e, opcionalmente, qual o resultado desejado do comando. Adicionar uma nova verificação deve levar menos de 10 minutos. Também é possível adicionar novos protocolos de conexão. O m-RAY utiliza SSH por ser o mais adequado para a funcionalidade atual, mas adicionar outro protocolo de conexão também é simplificado por meio de classes de conexão que implementam uma interface padrão.

O m-RAY é uma ferramenta de código aberto que pode ser encontrada aqui.