4. CinCan

Viikolla 14. Kimmo Linnavuo Traficomilta esitteli CinCan-ohjelmistoa, jota käytetään työkaluna malware-analyysissa. Tässä raportissa käsittelen esityksen mielenkiintoisia kohtia muistinvaraisesti.

CinCan – Continuous Integration for the Collaborative Analysis of Incidents – on JAMK:in sekä Oulun yliopiston toteuttama, EU:n rahoittama cyberturvallisuusprojekti, jonka tavoite on tarjota käyttäjätasolle työvälineitä tietoturvan parantamiseksi. CinCan-ohjelmisto on saatavilla Gitlabissa jonka kautta pääsin kokeilemaan uutta ohjelmistoa omin käsin.

Ohjelmisto asennetaan dockerilla. Asennusten jälkeen komennolla cincan list käyttäjä näkee käytettävissä olevat työkalut.

Linnavuo oli valmistellut kohteita, joihin käyttää työkaluja. Pääsimme nopeasti testaamaan ohjelmistoa käytönnössä. Kohteita oli haittaohjelmat sekä huijaus-sähköpostit, joita purettiin työkaluilla ja analysoitiin niiden sisältöä. Pitkäaikaisena tavoitteena on vastaavien ohjelmien ja viestien ennaltaehkäisy ja mahdollisten tekijöiden kiinni saaminen.

Oma käyttökoneeni on Lenovo Ideapad 320s 4GB RAM-muistilla. Tämä muistimäärä alitti ohjelmiston käyttösuositukset josta seurasi ongelmia työkalujen testausvaiheessa. Työkalujen ajaminen sai tietokoneen hidastumaan, kunnes uudelleenkäynnistys tuli tarpeeseen. Päivitän tietokoneeseeni lisää muistia, jotta pääsen asiallisesti testaamaan ohjelmistoa.


Lähteet:

http://terokarvinen.com/2020/tunkeutumistestaus-kurssi-pentest-course-ict4tn027-3003/

https://cincan.io/

https://gitlab.com/CinCan/tools/

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

%d bloggers like this: