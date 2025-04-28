Il existe plusieurs manières d'interagir avec un mainframe moderne. La méthode traditionnelle est le TSO, qui permet aux utilisateurs de se connecter à une session interactive et d’émettre des commandes. Cela implique généralement l’utilisation d’un émulateur de terminal spécialisé qui fonctionne sur le protocole IBM 3270. La plupart des mainframes modernes utilisent également SSH, un protocole de connectivité à distance qui peut fonctionner sur toutes les plateformes. Cela permet d'émettre des commandes TSO et UNIX et d'automatiser des actions dans le cadre d'un script. m-RAY fonctionne via une connexion SSH au mainframe pour profiter des fonctionnalités supplémentaires fournies par SSH et éviter les dépendances spécifiques à la plateforme.

SSH sur le mainframe utilise Unix System Services, une fonctionnalité de z/OS qui lui permet d’exécuter des programmes écrits pour des systèmes Unix. En utilisant ce protocole, m-RAY établit une connexion au mainframe et exécute des commandes pour recueillir des informations et effectuer des vérifications de mauvaise configuration. Le SCP est utilisé pour copier en toute sécurité les scripts REXX sur le mainframe. L’authentification peut être effectuée via un mot de passe ou une paire de clés pour s’adapter à différentes configurations du système.

L’application principale fournit une interface utilisateur en ligne de commande, établit des connexions et commence à vérifier les vulnérabilités. Le testeur de pénétration saisit l'adresse IP de la mainframe, sélectionne les types de mauvaises configurations à vérifier et saisit un ensemble d'identifiants de bas niveau. Ensuite, une connexion est établie entre m-RAY et le mainframe qui permet d'envoyer des commandes et de recevoir des Résultats du système.

Les contrôles de vulnérabilité sont divisés en trois catégories : contrôles des services système Unix, contrôles via TSO et reconnaissance générale. Après avoir sélectionné une de ces catégories, le testeur a la possibilité d'exécuter tous les contrôles ou de configurer ceux qu'il souhaite exécuter. Après avoir recueilli les résultats d'une analyse, m-RAY produit un rapport de constatations et des informations sur le système qui peuvent orienter le testeur de pénétration tout au long de sa mission. L'exécution d'un script REXX fonctionne de la même manière. Après avoir sélectionné l’option scripts, un testeur peut choisir lesquels il souhaite exécuter.

L’aspect le plus important de la conception de cette application est sa modularité. À mesure que les bonnes pratiques de sécurité évolueront au fil du temps, il sera nécessaire d'ajouter des contrôles pour détecter de nouvelles erreurs de configuration et de modifier les configurations existantes. De nouveaux contrôles et scripts peuvent être ajoutés en modifiant un modèle inclus et nécessitent uniquement de savoir quelles commandes exécuter pour recueillir les informations pertinentes. Si un testeur de pénétration souhaite ajouter une nouvelle vérification impliquant l'exécution d'une commande TSO, il n'a pas besoin de savoir comment établir une connexion avec le mainframe, il lui suffit de connaître la commande TSO et, éventuellement, les résultats souhaités de la commande. L'ajout d'un nouveau chèque devrait prendre moins de 10 minutes. Il est également possible d'ajouter de nouveaux protocoles de connexion. M-ray a utilisé le SSH car c'était la meilleure solution pour les fonctionnalités actuelles, mais l'ajout d'un autre protocole de connexion est également simplifié grâce à des classes de connexion implémentant une interface standard.

m-RAY est un outil open source que vous pouvez trouver ici.