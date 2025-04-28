Ada beberapa cara untuk berinteraksi dengan mainframe modern. Metode tradisional adalah TSO, yang memungkinkan pengguna untuk terhubung ke sesi interaktif dan mengeluarkan perintah. Ini biasanya melibatkan penggunaan emulator terminal khusus yang beroperasi melalui protokol IBM® 3270. Sebagian besar mainframe modern juga menjalankan SSH, protokol konektivitas jarak jauh yang dapat beroperasi di semua platform. Ini menyediakan cara untuk mengeluarkan perintah TSO dan UNIX dan mengotomatiskan tindakan sebagai bagian dari skrip. m-ray beroperasi melalui koneksi SSH ke mainframe untuk memanfaatkan fungsionalitas tambahan yang disediakan SSH dan untuk menghindari dependensi khusus platform.

SSH pada mainframe menggunakan Unix System Services, fitur z/OS yang memungkinkannya menjalankan program yang ditulis untuk sistem Unix. Menggunakan protokol ini, m-ray mengatur koneksi ke mainframe dan menjalankan perintah untuk mengumpulkan informasi untuk melakukan pemeriksaan kesalahan konfigurasi. SCP digunakan untuk menyalin skrip REXX dengan aman ke mainframe. Otentikasi dapat dilakukan melalui kata sandi atau pasangan kunci untuk mengakomodasi konfigurasi sistem yang berbeda.

Aplikasi utama menyediakan antarmuka pengguna baris perintah, mengatur koneksi dan mulai memeriksa kerentanan. Penguji penetrasi memasukkan alamat IP mainframe, memilih jenis kesalahan konfigurasi untuk diperiksa dan memasukkan satu set kredensial tingkat rendah. Kemudian, koneksi dimulai antara m-RAY dan mainframe yang memastikan kemampuan untuk mengirim perintah dan menerima hasil dari sistem.

Pemeriksaan kerentanan dibagi menjadi tiga kategori: pemeriksaan Layanan Sistem Unix, pemeriksaan melalui TSO dan pengintaian umum. Setelah memilih salah satu kategori ini, penguji memiliki opsi untuk menjalankan semua pemeriksaan atau mengonfigurasi mana yang ingin mereka jalankan. Setelah mengumpulkan hasil pemindaian, m-ray menghasilkan laporan temuan dan beberapa informasi sistem yang dapat memberikan arahan bagi penguji penetrasi saat mereka maju melalui keterlibatan mereka. Menjalankan skrip REXX bekerja dengan cara yang sama. Setelah memilih opsi skrip, penguji dapat memilih mana yang ingin mereka jalankan.

Bagian terpenting dari desain aplikasi ini adalah modularitasnya. Karena praktik terbaik keamanan berkembang dari waktu ke waktu, perlu menambahkan pemeriksaan untuk kesalahan konfigurasi baru dan memodifikasi yang sudah ada. Pemeriksaan dan skrip baru dapat ditambahkan dengan memodifikasi template yang disertakan dan hanya memerlukan pengetahuan tentang perintah apa yang perlu dijalankan untuk mengumpulkan informasi yang relevan. Jika seorang penetration tester ingin menambahkan cek baru yang melibatkan menjalankan perintah TSO, mereka tidak perlu mengetahui cara membuat koneksi ke mainframe; yang mereka perlukan hanyalah mengetahui perintah TSO tersebut dan, jika perlu, hasil yang diharapkan dari perintah itu. Menambahkan cek baru akan memakan waktu kurang dari 10 menit. Dimungkinkan juga untuk menambahkan protokol koneksi baru. m-ray menggunakan SSH karena paling cocok untuk fungsionalitas saat ini, tetapi menambahkan protokol koneksi lain juga disederhanakan melalui kelas koneksi yang menerapkan antarmuka standar.

m-RAY adalah alat sumber terbuka yang dapat ditemukan di sini.