C2-infrastruktuurin rakennus ja tietoturvatestaus

Abstract

Opinnäytetyön tavoitteena oli rakentaa toimiva C2-infrastruktuuri, perehtyä tarkemmin tämän toimintaan ja suoritella erilaisia hyökkäyssimulaatioita virtuaalikoneilla. Tavoitteena oli myös tutkia, millä tavalla C2:n aiheuttama tietoliikenne näyttäytyy esimerkiksi Wireshark-työkalua apuna käyttäen.

C2-infrastruktuurit ovat keskeinen osa modernia kyberturvallisuutta, sillä niiden avulla voidaan ymmärtää, miten hyökkääjät hallitsevat ja ohjaavat vaarantuneita järjestelmiä. Rakentamalla oman infrastruktuurin ja suorittamalla hallittuja hyökkäyssimulaatioita työ tarjosi käytännön näkökulman siihen, miten komentokanavat toimivat ja millaista tietoliikennettä ne tuottavat. Tämän kautta saatiin arvokasta tietoa siitä, miten tällainen toiminta voidaan havaita ja estää jo varhaisessa vaiheessa.

Lopputuloksena syntyi toimiva C2-infrastruktuuri käyttäen Mythiciä ja sen eri moduuleja. Työssä suunniteltiin ja toteutettiin C2-järjestelmän arkkitehtuuri alusta alkaen virallisen ohjeistuksen mukaisesti, minkä jälkeen suoritettiin erilaisia hyökkäyksiä Windows- ja Linux-koneille virtuaalimaailmassa. Näiden hyökkäysten aikana kerättiin ja analysoitiin syntyvää tietoliikennettä, mikä mahdollisti C2-liikenteen toimintaperiaatteiden syvällisen ymmärtämisen.

Viimeisimpänä tehtiin pienimuotoista havainto- ja suojautumisraportointia, eli kirjattiin ylös erilaisia asioita, miten C2-infrastruktuuria vastaan olisi hyvä suojautua. Työssä myös pohdittiin tietoturvan merkitystä omassa osiossaan.

The aim of this thesis was to build a functional C2 infrastructure, examine its operation, and carry out attack simulations in virtual machines. Another objective was to study how the network traffic generated by the C2 infrastructure appears when analyzed using tools such as Wireshark.

C2 infrastructures are an essential part of modern cybersecurity, making it possible to understand how attackers control compromised systems. By building a dedicated infrastructure and performing attack simulations, this study provided a practical perspective on how command channels operate and what kind of network traffic they generate. Through this process, valuable information was obtained on how such activity can be detected and prevented early.

A functional C2 infrastructure was created using Mythic and its modules. The thesis involved designing the C2 system architecture according to official documentation, after which attacks were conducted on Windows and Linux virtual machines. The resulting network traffic was collected and analyzed, enabling a deeper understanding of C2 communication principles.

Finally, a small-scale observation and defense report was compiled, recording ways to protect against C2 infrastructures. The thesis also included a section reflecting on the importance of cybersecurity.