Syhunt | Syhunt Hybrid: Web UI

Syhunt Hybrid: Web UI

As informa��es contidas neste documento se aplicam a vers�o 7.2 do Syhunt Hybrid.

�ndice

Introdu��o

Ativando a interface Web UI

Pol�tica de senhas

Configurando fun��es de usu�rio

Dicas

Introdu��o

A partir da vers�o 7.1.6, o Syhunt Hybrid vem com uma interface de usu�rio web robusta que pode ser habilitada em m�quinas Windows, Mac ou Linux. Embora ainda em evolu��o, a web UI permite iniciar varreduras DAST, SAST e MAST, visualizar resultados de varreduras (incluindo aquelas iniciadas por meio da GUI, CLI, API REST e agendador, se houver), gerar relat�rios e exporta��es, gerenciar usu�rios, permiss�es de usu�rio e sess�es ativas, execute comandos do console e muito mais. A interface web e os relat�rios est�o atualmente dispon�veis em 8 idiomas � ingl�s, alem�o, espanhol, franc�s, italiano, japon�s, coreano e portugu�s.

A interface web Syhunt Hybrid foi constru�da sobre um servidor web robusto - Openresty (Nginx + Lua), usa Bcrypt com um alto fator para hashing de senha, gera��o segura de ID de sess�o e implementa prote��o de login contra for�a bruta.

Ativando a interface Web UI

Abra o prompt de comando ou terminal e v� para o local da CLI do Syhunt - a localiza��o padr�o depende do seu sistema operacional:
1. No Windows: powershell Start-Process cmd -ArgumentList '/k "cd /d \"%ProgramFiles%\Syhunt Hybrid\""' -Verb runAs
2. No macOS: cd "/Applications/Syhunt Hybrid/carbon"
3. No Linux: cd ${HOME}/syhunt-hybrid/carbon/
Configure as principais contas de usu�rio.
1. Execute o seguinte comando para gerar e definir a senha do administrador: scancore -pwdgen:admin
2. Salve a senha gerada; voc� precisar� dela depois para se logar.
3. (Opcional) Execute o seguinte comando para criar e definir a senha de outras contas: scancore -pwdgen:nomedousuario
4. (Optional) Se voc� deseja que a UI da web use um idioma diferente, como por exemplo o Portugu�s, execute o comando: scancore -langset:PT Veja os c�digos de idioma dispon�veis
Execute o servidor:
1. No Linux ou Mac: Rode o comando syservicereg, e em seguida webui_utils --sslenable, e o servi�o da Web UI ser� instalado e iniciado.
2. No Windows: Reinicie o Windows, e a web UI se iniciar� junto com o sistema, ou, alternativamente, rode como Administrador o comando scansched -restart se n�o desejar reiniciar.
Agora voc� pode acessar a web UI e fazer login em: https://127.0.0.1:8018/syhunt/ e tamb�m usar a Syhunt REST API. Realize o login com as credenciais:
1. Usu�rio: admin
2. Senha: a senha que foi gerada logo nos primeiros passos.

Etapas e Notas Adicionais

No Alma Linux: Se o servi�o de IU da Web n�o iniciar corretamente, talvez seja necess�rio desabilitar o SELinux permanentemente: sudo sed -i 's/^SELINUX=.*/SELINUX=disabled/' /etc/selinux/config && sudo reboot. Depois disso, o servi�o de IU da Web deve ser executado conforme o esperado.
No Windows, uma vez definida a senha do administrador, a web UI � iniciada sempre que o servi�o Hybrid Scheduler � iniciado. Isso garante que a web UI continue em execu��o mesmo que o usu�rio atual efetue logout. No Linux, o servi�o da Web UI faz o mesmo.

Pol�tica de senha

Para fortalecer a seguran�a e garantir a conformidade, o Syhunt 7.1 introduz uma pol�tica de senha de interface de usu�rio da web rigorosa, aplicando os seguintes requisitos:

Comprimento m�nimo da senha
1. Contas n�o administrativas: m�nimo de 16 caracteres
2. Contas administrativas: m�nimo de 26 caracteres
Restri��es de reutiliza��o de senha
1. Contas administrativas: n�o podem reutilizar as �ltimas 24 senhas
2. Contas n�o administrativas: n�o podem reutilizar as �ltimas 10 senhas
Requisitos de complexidade de senha
1. N�o deve incluir o nome de usu�rio ou partes do nome completo do usu�rio
2. Deve conter pelo menos:
  1. Uma letra mai�scula (A-Z)
  2. Uma letra min�scula (a-z)
  3. Um d�gito (0-9)
  4. Um caractere n�o alfab�tico (por exemplo, @, #, $, %)
3. N�o deve conter:
  1. Tr�s ou mais caracteres consecutivos id�nticos (por exemplo, AAA)
  2. Tr�s caracteres ascendentes ou descendentes consecutivos (por exemplo, 123, 321, ABC, CBA)

Com essas medidas de seguran�a aprimoradas, o Syhunt 7.1 garante prote��o mais forte contra amea�as relacionadas a senhas, mantendo a conformidade com os padr�es do setor. Ao definir uma nova senha, os requisitos acima ser�o observados. Ap�s a atualiza��o, se algum desses padr�es for encontrado em uma senha definida anteriormente no momento do login, voc� precisar� redefinir sua senha.

Para simplificar a gera��o de senhas, o Syhunt 7.1 adiciona o par�metro -pwdgen:[nome de usu�rio] ao comando scancore, que gera uma senha com seguran�a, a define e imprime a senha gerada na sa�da, mas se voc� preferir inseri-la manualmente, ainda poder� usar o par�metro -pwdset.

Configurando fun��es de usu�rio

Quando voc� est� logado como Administrador, voc� pode alterar a fun��o de qualquer usu�rio para Operador, Operador Restrito ou Visualizador. A seguir est�o as fun��es existentes:

Administrador - O administrador pode iniciar e visualizar os resultados de todas as verifica��es iniciadas, editar as permiss�es e prefer�ncias do usu�rio e executar comandos do console. Atualmente, apenas uma conta de administrador � permitida.
Operador - Um usu�rio com esta fun��o pode iniciar e visualizar os resultados de todas as varreduras iniciadas.
Operador Restrito - Um usu�rio com esta fun��o pode iniciar varreduras, mas apenas visualizar os resultados das varreduras iniciadas por ele mesmo.
Visualizador - Um usu�rio com esta fun��o pode visualizar os resultados de todas as varreduras iniciadas, mas n�o � capaz de iniciar nenhuma varredura.

Dicas

Hor�rio do agendador errado

Se o hor�rio exibido na tela do Agendador de Varreduras n�o corresponder ao hor�rio do seu sistema operacional, execute o seguinte comando para corrigi-lo:

MacOS: sudo /usr/sbin/systemsetup -settimezone "Europe/Lisbon" (substitua Europe/Lisbon pelo seu fuso hor�rio)
Linux: sudo timedatectl set-timezone Europe/Lisbon (substitua Europe/Lisbon pelo seu fuso hor�rio)

Varrendo reposit�rios privados

Antes de iniciar uma varredura atrav�s da web UI contra um reposit�rio privado, use o comando CLI scancode para testar a varredura ap�s configurar corretamente as credenciais do reposit�rio ou chaves SSH.

Limita��es

Conex�o direta com reposit�rios Azure TFS n�o est� dispon�vel para m�quinas Linux ou Mac.