TheFatRat
Anttila, Aleksanteri (2022)
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2022120626641
https://urn.fi/URN:NBN:fi:amk-2022120626641
Tiivistelmä
Opinnäytetyö toteutettiin toiminnallisena yksilötyönä, jossa kokeiltiin Microsoft Defenderin vahvuutta, haittaohjelmien tekemisen helppoutta sekä tietoturvayhteisön auttamista. Teoriaosuus käsitteli yleistä teoriaa tietoturvahaavoittuvuuksista ja niitä hyödyntävistä haittaohjelmista. Kyberturvallisuudesta käytiin yleisesti läpi riskit ja uhat. Lisäksi haavoittuvuuksia käytiin tarkemmin läpi organisaatiotasolla.
Työn aikana kokeiltiin mahdollisimman montaa eri Windows 10 -käyttöjärjestelmällä ajettavaa TheFatRatin luomaa haittaohjelmaa. Työtä varten luodut hyökkäystilanteet tapahtuivat VMwaren kautta ajetuilla virtuaalitietokoneilla. Hyökkääjän käyttöjärjestelmänä toimi Kali Linux, uhrin käyttöjärjestelmänä Windows 10. Molemmat tietokoneet olivat yhteydessä samaan verkkoon.
Opinnäytetyön tavoitteena oli selvittää TheFatRatin tarjoamia työkaluja ja kokeilla niiden avulla luotujen haittaohjelmien tehokkuutta Windows 10 -käyttöjärjestelmän tarjoamaa ilmasta Microsoft Defenderiä vastaan. Suurimmasta osasta TheFatRatin työkaluja ei ollut hyötyä tässä, mutta helpoiten muokattavat ja ajettavat tekivät tehtävänsä.
TheFatRatilla luotujen haittaohjelmien yhteyksien kuuntelussa hyödynnettiin Metasploitin tarjoamaa msfconsolea. Post exploit -hyökkäyksissä käytettiin Meterpreterin laajaa valikoimaa. TheFatRatin avulla luotujen haittaohjelmien lisäksi kokeiltiin kustomointia, jolla yritettiin parantaa ohjelmien huomaamattomuutta.
Opinnäytetyössä pohdittiin myös, kuinka suojautua ennaltaehkäisevästi haittaohjelmilta. Haittaohjelmilta välttyy hyvin pitkälle, kun noudattaa muutamaa yksinkertaista ohjetta. Lähtökohtana yritetään estää haittaohjelmien joutuminen tietokoneelle, eli käyttäjän oma kyky tunnistaa vähääkään epäilyttävät alkuperät, on tärkeää. Seuraavaksi tärkeimmäksi nousee haittaohjelmien torjuntaohjelmien pitäminen aktiivisena ja päivitettynä.
Työn lopputuloksena saatiin luotua huomaamattomasti ajettava ja taustalla lataava haittaohjelma. Voidaan myös todeta, että Windows 10:n tarjoama ajantasainen virusten ja haittaohjelmien torjuntaohjelma on yhtä tehokas kuin moni muu torjuntaohjelma.
Työn aikana kokeiltiin mahdollisimman montaa eri Windows 10 -käyttöjärjestelmällä ajettavaa TheFatRatin luomaa haittaohjelmaa. Työtä varten luodut hyökkäystilanteet tapahtuivat VMwaren kautta ajetuilla virtuaalitietokoneilla. Hyökkääjän käyttöjärjestelmänä toimi Kali Linux, uhrin käyttöjärjestelmänä Windows 10. Molemmat tietokoneet olivat yhteydessä samaan verkkoon.
Opinnäytetyön tavoitteena oli selvittää TheFatRatin tarjoamia työkaluja ja kokeilla niiden avulla luotujen haittaohjelmien tehokkuutta Windows 10 -käyttöjärjestelmän tarjoamaa ilmasta Microsoft Defenderiä vastaan. Suurimmasta osasta TheFatRatin työkaluja ei ollut hyötyä tässä, mutta helpoiten muokattavat ja ajettavat tekivät tehtävänsä.
TheFatRatilla luotujen haittaohjelmien yhteyksien kuuntelussa hyödynnettiin Metasploitin tarjoamaa msfconsolea. Post exploit -hyökkäyksissä käytettiin Meterpreterin laajaa valikoimaa. TheFatRatin avulla luotujen haittaohjelmien lisäksi kokeiltiin kustomointia, jolla yritettiin parantaa ohjelmien huomaamattomuutta.
Opinnäytetyössä pohdittiin myös, kuinka suojautua ennaltaehkäisevästi haittaohjelmilta. Haittaohjelmilta välttyy hyvin pitkälle, kun noudattaa muutamaa yksinkertaista ohjetta. Lähtökohtana yritetään estää haittaohjelmien joutuminen tietokoneelle, eli käyttäjän oma kyky tunnistaa vähääkään epäilyttävät alkuperät, on tärkeää. Seuraavaksi tärkeimmäksi nousee haittaohjelmien torjuntaohjelmien pitäminen aktiivisena ja päivitettynä.
Työn lopputuloksena saatiin luotua huomaamattomasti ajettava ja taustalla lataava haittaohjelma. Voidaan myös todeta, että Windows 10:n tarjoama ajantasainen virusten ja haittaohjelmien torjuntaohjelma on yhtä tehokas kuin moni muu torjuntaohjelma.