是否可以通过编程方式访问RSA Securid以用于测试自动化?

时间:2012-08-22 11:58:20

标签: security automation rsa

我有一个要求,我需要在登录验证期间从RSA令牌输入安全ID,然后开始运行自动化测试。

是否可以通过任何api或任何其他方式以编程方式访问RSA令牌值,以便测试流程可以完全自动化?

3 个答案:

答案 0 :(得分:2)

我们通过执行以下操作,自动登录使用rsa安全ID和Cisco AnyConnect的vpn:

1)以编程方式打开rsa secure id

2)运行以下.ps1 

#Source http://www.lazywinadmin.com/2010/06/powershell-get-clipboard-set-clipboard.html
function Get-ClipBoard {
Add-Type -AssemblyName System.Windows.Forms
$tb = New-Object System.Windows.Forms.TextBox
$tb.Multiline = $true
$tb.Paste()
$tb.Text
}
# end Source http://www.lazywinadmin.com/2010/06/powershell-get-clipboard-set-clipboard.html

$wshell = New-Object -ComObject wscript.shell;
$wshell.AppActivate('the name')#Here you need to write the name that appears on the left top corner of the rsa secure id window
Sleep 1
$wshell.SendKeys('{TAB}')
$wshell.SendKeys('~')
$a = Get-ClipBoard


#Source http://www.cze.cz
#This script is tested with "Cisco AnyConnect Secure Mobility Client version 3.0.5080″
#Please change following variables

[string]$CiscoVPNHost = 'the vpn you are trying to connect'
[string]$Login = 'your user'
[string]$Password = $a

#Please check if file exists on following paths
[string]$vpncliAbsolutePath = 'C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpncli.exe'
[string]$vpnuiAbsolutePath = 'C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe'

#****************************************************************************
#**** Please do not modify code below unless you know what you are doing ****
#****************************************************************************

Add-Type -AssemblyName System.Windows.Forms -ErrorAction Stop

#Set foreground window function
#This function is called in VPNConnect
Add-Type @'
using System;
using System.Runtime.InteropServices;
public class Win {
[DllImport("user32.dll")]
[return: MarshalAs(UnmanagedType.Bool)]
public static extern bool SetForegroundWindow(IntPtr hWnd);
}
'@ -ErrorAction Stop

#quickly start VPN
#This function is called later in the code
Function VPNConnect()
{
Start-Process -FilePath $vpncliAbsolutePath -ArgumentList "connect $CiscoVPNHost"
$counter = 0; $h = 0;
while($counter++ -lt 1000 -and $h -eq 0)
{
sleep -m 10
$h = (Get-Process vpncli).MainWindowHandle
}
#if it takes more than 10 seconds then display message
if($h -eq 0){echo "Could not start VPNUI it takes too long."}
else{[void] [Win]::SetForegroundWindow($h)}
}

#Terminate all vpnui processes.
Get-Process | ForEach-Object {if($_.ProcessName.ToLower() -eq "vpnui")
{$Id = $_.Id; Stop-Process $Id; echo "Process vpnui with id: $Id was stopped"}}
#Terminate all vpncli processes.
Get-Process | ForEach-Object {if($_.ProcessName.ToLower() -eq "vpncli")
{$Id = $_.Id; Stop-Process $Id; echo "Process vpncli with id: $Id was stopped"}}

#Disconnect from VPN
echo "Trying to terminate remaining vpn connections"
start-Process -FilePath $vpncliAbsolutePath -ArgumentList 'disconnect' -wait
#Connect to VPN
echo "Connecting to VPN address '$CiscoVPNHost' as user '$Login'."
VPNConnect

#Write login and password
[System.Windows.Forms.SendKeys]::SendWait("$Login{Enter}")
[System.Windows.Forms.SendKeys]::SendWait("$Password{Enter}")

#Start vpnui
start-Process -FilePath $vpnuiAbsolutePath
#Wait for keydown
#echo "Press any key to continue …"
#try{$x = $host.UI.RawUI.ReadKey("NoEcho,IncludeKeyDown")}catch{}
#Exit

现在您需要做的就是在上面的脚本中设置您的vpn和用户。

答案 1 :(得分:1)

您需要指定您使用的令牌类型。

我听说有很多选择:

  • 硬件令牌
  • 软件令牌应用程序(Mac OS,Windows,iOS,Android,Windows Mobile和其他一些用户)
  • 网络浏览器令牌

请查看此链接了解更多详情: http://www.emc.com/security/rsa-securid/rsa-securid-software-authenticators.htm#!offerings_for_web_browsers

使用硬件令牌,你需要使用某种相机并读取所拍摄图像的像素(我将无法帮助你)

软件令牌更简单。

我最近创建了一个小命令行工具,它能够执行,输入PIN,并读取令牌应用程序中生成的密码。 我无法向您发送该工具(我公司的财产),但我可以为您提供一些建议,您需要做些什么来创建自己的应用程序来执行相同的操作。

但首先你需要告诉我你是否使用软件令牌。

行。 由于您有软件令牌,因此我将描述我的应用程序自动连接到VPN的功能。

1)在执行此操作之前,您需要配置软件令牌 除此之外,还需要配置VPN客户端,并且必须在可用连接列表中列出连接 配置完成后,您可以进行自动VPN连接 我们有与此类似的软件令牌:
https://ssl.seagate.com/ssl/docs/soft_token_install_instructions.html
我们的VPN客户端看起来像这样:
http://wireless-setup.wsu.edu/msIPSEC.html

2)配置完所有工具后,即可启动VPN连接。

你需要做好深入调查的准备 来自RSA的人非常努力地使我们在这里所做的事情变得不可能 他们不使用普通控件。他们创造了我自己没有的控件 spec for。

我使用C ++和WIN32 API函数完成了它。这是我的食谱。

a)读取传递给程序的参数

b)验证参数 我有像PIN这样的参数,建立的连接号,建立连接时运行的命令等。当然可以硬编码但是要灵活我可以从命令行传递它们。

c)检查令牌应用 [EnumWindows]
令牌应用程序可以有2个顶级窗口[您输入PIN的那个,以及带密码的窗口]
如果我检测到两个窗口都打开了,我关闭应用程序并重新启动它 您可以尝试发送消息 WM_CLOSE 来关闭应用。我模拟用户操作按“X”关闭按钮

//restore it <if minimized>
SendMessage(hwndTokenApplicationPinWindow,WM_SYSCOMMAND,SC_RESTORE,NULL);
//close the app
SendMessage(hwndTokenApplicationPinWindow,WM_LBUTTONDOWN,MK_LBUTTON,MAKELPARAM(223,14));
SendMessage(hwndTokenApplicationPinWindow, WM_LBUTTONUP,0,MAKELPARAM(223,14));

要启动它,我使用 CreateProcess 功能 当您重新启动应用程序或只打开了一个窗口时,您现在可以输入PIN。

d)输入PIN码

我模拟用户左键单击引脚窗口WM_LBUTTONDOWN,WM_LBUTTONUP 我使用WM_CHAR输入引脚。
输入后,使用WM_LBUTTONDOWN,WM_LBUTTONUP单击“确定”按钮 完成后,您应该显示密码窗口。

e)阅读密码
要获取密码,我使用令牌中的“复制”按钮。此按钮将数据复制到剪贴板 我们模拟按下此按钮:WM_LBUTTONDOWN,WM_LBUTTONUP
并从剪贴板中读取数据:

BOOL InvalidData = FALSE;
OpenClipboard(NULL);
HANDLE clip0 = GetClipboardData(CF_UNICODETEXT);
wchar_t* p=(wchar_t*)GlobalLock(clip0);
if(wcslen(p) == MaxPasscodeSize-1)
    wcscpy_s(currentPasscode,MaxPasscodeSize,p);
else if(wcslen(p) != MaxPasscodeSize-1 && wcslen(p) != 0)
{
    wprintf(L"Error: Passcode in clipboard is invalid\n");
    InvalidData = TRUE;
}
GlobalUnlock(clip0);
CloseClipboard();

现在您已准备好在CISCO VPN客户端中使用密码 如果对你有任何意义,请告诉我。
如果确实如此,并且您的应用程序已达到这一点,请告诉我,我将通过指示处理VPN客户端。

如果您需要有关上述步骤的更详细说明,请告知我们。

答案 2 :(得分:-2)

一个想法是记录一堆时钟/令牌对并为您的程序运行时钟并重放录音。实际上,如果您可以选择烹饪时钟,那么您实际上只需要一对。

(我没有说这是 GOOD 的想法。)

祝你好运, / Bob Bryan

相关问题
最新问题