Plattform for skadevareanalyse

Fortique, Nestor Gerardo; Siqveland, Daniel Krohn; Rønningen, Stian

Fortique, Nestor Gerardo; Siqveland, Daniel Krohn; Rønningen, Stian

Bachelor thesis

View/Open

no.ntnu:inspera:2326743.pdf (10.99Mb)

URI

http://hdl.handle.net/11250/2617752

Date

2019

Metadata

Show full item record

Collections

Institutt for informasjonssikkerhet og kommunikasjonsteknologi [1606]

Abstract

I en moderne verden er det viktig å være oppdatert og kunne lære mer om skadevare. NTNU SOC presenterte et ønske om å lage en plattform som kunne analysere skadevare og som kunne brukes i produksjons-, utviklings-, og testmiljøer. Det var et ønske om at plattformen kunne installeres automatisk i forbindelse med bruk i undervisningsscenarioer, men også fordi den skulle være lett å vedlikeholde og videreutvikle. Det var også ønskelig at plattformen skulle benytte seg av Cuckoo Sandbox, med tett integrering av simulerte nettverkstjenester som The Onion Router(TOR), Virtual Private Network(VPN), og InetSim. Installasjonen av Cuckoo Sandbox ble automatisert ved hjelp av Ansible, et verktøy som brukes av server administratorer verden rundt. Med dette prosjektet har vi levert en løsning som innfyller ønskene til oppdragsgiveren, NTNU SOC, og som etter kort tid vil bli tatt i bruk som en del av NTNU SOC sitt daglige arbeid i å beskytte både studenter og ansatte ved NTNU. Prosjektgruppen har hatt fokus på profesjonell arbeidsmetodikk, ved for eksempel en agil tilnærming av Waterfall-metoden i løpet av utviklings perioden, og har brukt Kanban som hjelp til å skrive denne rapporten.

In the modern world, it is essential to be up-to-date and to learn more about malware. NTNU SOC presented a wish to create a platform that could analyze malware samples and which could be used in production, development, and testing environments. There was a wish that the platform could be installed automatically in combination with use in teaching scenarios, but also because it should be easy to maintain and develop. It was also desirable that the platform was built around Cuckoo Sandbox, with close integration of simulated network services such as The Onion Router (TOR), Virtual Private Network (VPN), and InetSim. The installation of Cuckoo Sandbox was automated using Ansible, a tool used by server administrators around the world. With this project, we have delivered a solution that fulfills the wishes of the employer, NTNU SOC, and which after a short time will be used as part of NTNU SOC's daily work in protecting both students and employees at NTNU. The project team has focused on professional work methodology, for example, by an agile approach to the Waterfall method during the development period, and has used Kanban to help write this report.

Publisher

NTNU