Kategorien
IT

Automation Skripts

Alle aktuellen Python Skripts/Programmierungen werden nun in GitHub in einem Repository entwickelt und verwaltet.

Diese Skripte sind aus meiner aktuellen Arbeit und dienen zu automatisierung im Bereich Netzwerk, Netzwerksicherheit und REST APIs von Cisco.com und Cisco Produkten.

Aktueller Auszug aus dem Readme:

Azure, O365 and ISE automation Skripts and Engine

Tim Glogger, tim-glogger@it-glogger.de, Blog: tim-glogger.de

Zuvor zu installieren:

Installierte Packete: 
- requests
- pip
Windows Powershell: 
python get-pip.py --proxy="http://[user:passwd@]proxy.server:port" oder via Pycharm ausführen
Install requests via pip PS C:\Users\***\AppData\Local\Programs\Python\Python38-32\Scripts> .\pip.exe install requests
Für die Prüfung ob ein Proxy verwendet wird: 
netsh winhttp show proxy

Für die APIs von Cisco und Micorosoft musst internet access via Port 80/443 gegeben sein. 

##CISCO ISE local API:

For automation of Identies on Cisco ISE: 
	- Insert new Identies
	- Get all ID Groups 
	- Update one ID (dev)
	- Get one ID (dev)

###How to insert Cisco ISE MAB MACs to IdentityGroup:

1. Schalter setzen ISE button_ISE =1
2. VLAN angeben welches Ausgelesen werden soll (ausgelesene gehen automatisch in die Gruppe)
3. Template anpassen mit IdentityGroupID aus der ISE
4. Neue MAC Liste aus dem Core Switch ziehen und im Verzeichnis ISE_Files ablegen (anpassen Namen!)

##AZURE ADD HEALTH Services: (stable with local XML)

Auslesen der XML Datei von Microsoft zum Auswerten der Azure IPs weltweit.

Vorher Todo:
- Aktuell muss die XML Datei händisch von Microsoft herrunter geladen werden und im Ordner Azure/Files abgelegt werden.

##Office 365/Microsoft 365 IP Adresses: (dev)

VIA API get IPs für O365 Cloud connect. 

- Die O365 IPs werden aus der Microsoft API aus dem Internet geladen. 

##CISCO BUG API: (dev)

Get BUG of Products from Cisco.com

##CISCO VULN API: (dev)

Get vulnerabilities from Cisco.com

##Ideen:

1. Import von allem Schwachstellen aus der Cisco Web API oder via RSS Feed integration:
- Mal nur als Datei zum händischen prüfen und später evtl. gegen die Geräteliste von netdisco und Rancid.
- Unterschied Bugs und OpenVul API

2.  Einbinden der Skripts von Reinhold:

3. Integration mit Netbox?

Plattform:

Linux System mit Sheduler welches das Skirpt autotisiert ausführt. Installiert muss Pyhton (Python 3.8.X) mit entsprechenden Libs/Packeten.

Aktuell wird weiter an den Onlineapis entwicklet und die aktuellen Schwachstellen automatisch zu erkennen und auszuwerten. Ebenfalls wäre es sicher gut wenn automatisch BUGs zu den verwendten Versionen ausgelesen werden kann.