Viikolla 14. Kimmo Linnavuo Traficomilta esitteli CinCan-ohjelmistoa, jota käytetään työkaluna malware-analyysissa. Tässä raportissa käsittelen esityksen mielenkiintoisia kohtia muistinvaraisesti.
CinCan – Continuous Integration for the Collaborative Analysis of Incidents – on JAMK:in sekä Oulun yliopiston toteuttama, EU:n rahoittama cyberturvallisuusprojekti, jonka tavoite on tarjota käyttäjätasolle työvälineitä tietoturvan parantamiseksi. CinCan-ohjelmisto on saatavilla Gitlabissa jonka kautta pääsin kokeilemaan uutta ohjelmistoa omin käsin.
Ohjelmisto asennetaan dockerilla. Asennusten jälkeen komennolla cincan list käyttäjä näkee käytettävissä olevat työkalut.
Linnavuo oli valmistellut kohteita, joihin käyttää työkaluja. Pääsimme nopeasti testaamaan ohjelmistoa käytönnössä. Kohteita oli haittaohjelmat sekä huijaus-sähköpostit, joita purettiin työkaluilla ja analysoitiin niiden sisältöä. Pitkäaikaisena tavoitteena on vastaavien ohjelmien ja viestien ennaltaehkäisy ja mahdollisten tekijöiden kiinni saaminen.
Oma käyttökoneeni on Lenovo Ideapad 320s 4GB RAM-muistilla. Tämä muistimäärä alitti ohjelmiston käyttösuositukset josta seurasi ongelmia työkalujen testausvaiheessa. Työkalujen ajaminen sai tietokoneen hidastumaan, kunnes uudelleenkäynnistys tuli tarpeeseen. Päivitän tietokoneeseeni lisää muistia, jotta pääsen asiallisesti testaamaan ohjelmistoa.
Lähteet:
http://terokarvinen.com/2020/tunkeutumistestaus-kurssi-pentest-course-ict4tn027-3003/
Markus Saikkonen 