Automaattinen hyökkäystestaus osana tietoturvan laadunvarmistamista
Piipponen, Petteri (2022)
2022
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2022112724344
https://urn.fi/URN:NBN:fi:amk-2022112724344
Tiivistelmä
Tässä opinnäytetyössä tutkittiin Valtion tieto- ja viestintätekniikkakeskus Valtorille avoimen lähdekoodin automaattisen hyökkäystestauksen työkaluja, niiden ominaisuuksia, asennusta ja käyttöä osana kohdejärjestelmien tietoturvavalvonnan laadunvarmistusta.
Työssä luotiin testiympäristö, joka koostui kolmesta virtuaalikoneesta Windows Azure pilvialustalla, mitkä oli konfiguroitu simuloimaan haavoittuvaa organisaation verkkoa. Tavoitteena oli luoda monipuolinen testiympäristö, missä hyökkäystestausjärjestelmiä voisi testata laaja-alaisesti.
Työssä testattiin kahta erilaista hyökkäystestausjärjestelmää. Testattaviksi
järjestelmiksi valikoituivat MITRE-organisaation CALDERA ja Red Canary-yrityksen Atomic Red Team -kirjasto, jota testattiin, kun käytettiin Red Canaryn luomaa InvokeAtomicredteam -PowerShell-sovelluskehystä.
Järjestelmien testauksen aikana tutustuttiin järjestelmien vaatimuksiin, ominaisuuksiin ja toiminnallisuuksiin, asentamiseen, järjestelmissä oleviin työkaluihin, raportointiominaisuuksiin ja testien suorittamiseen.
Työn aikana selvisi, että järjestelmät olivat hyvin erilaisia kokonaisuuksia, jotka soveltuivat erilaisiin käyttötarkoituksiin eivätkä olleet toisiaan pois sulkevia.
Työssä luotiin testiympäristö, joka koostui kolmesta virtuaalikoneesta Windows Azure pilvialustalla, mitkä oli konfiguroitu simuloimaan haavoittuvaa organisaation verkkoa. Tavoitteena oli luoda monipuolinen testiympäristö, missä hyökkäystestausjärjestelmiä voisi testata laaja-alaisesti.
Työssä testattiin kahta erilaista hyökkäystestausjärjestelmää. Testattaviksi
järjestelmiksi valikoituivat MITRE-organisaation CALDERA ja Red Canary-yrityksen Atomic Red Team -kirjasto, jota testattiin, kun käytettiin Red Canaryn luomaa InvokeAtomicredteam -PowerShell-sovelluskehystä.
Järjestelmien testauksen aikana tutustuttiin järjestelmien vaatimuksiin, ominaisuuksiin ja toiminnallisuuksiin, asentamiseen, järjestelmissä oleviin työkaluihin, raportointiominaisuuksiin ja testien suorittamiseen.
Työn aikana selvisi, että järjestelmät olivat hyvin erilaisia kokonaisuuksia, jotka soveltuivat erilaisiin käyttötarkoituksiin eivätkä olleet toisiaan pois sulkevia.