Deň bezpečnosti na OA Rožňava 2024
Na poslednom CyberSecurityDay sme sa na pôde UPJŠ stretli s nadšenými študentmi a ich učiteľmi, vrátane ľudí, ktorí k nám do Košíc merali cestu z Rožňavy. V priebehu dňa nás oslovili viaceré pani učiteľky, aby sme prišli urobiť prednášku či workshop aj ku nim na školu. Slovo dalo slovo a podarilo sa nám nájsť vhodný dátum v školských, univerzitných aj osobných kalendároch. A tak sme sa v piatok 9.2.2024 vydali z Košíc do Rožňavy spolu s kolegami z CSIRT UPJŠ a podcastu Incident.
Pre študentov obchodnej akadémie som si pripravil prednášku a na ňu nadväzujúci workshop, ktorý sme si postupne zopakovali 3x v menších skupinách pre jednotlivé triedy. Na prednáške sme sa porozprávali o kybernetických útokoch, s ktorými sa môžu stredoškoláci obvykle stretnúť. O útokoch sme si nielen povedali, ale aj sme si nejaké ukázali. A nielen ukázali, ale jeden z nich sme aj analyzovali na workshopoch po prednáške. Študenti mali príležitosť uvidieť zákernú aj veselú počítačovú háveď, zlodejov citlivých údajov aj “hranie sa” s počítačovou hrou.
Ukázali sme si príklad Youtube videa, kde niekto ukazoval, ako sa dá obísť anti-cheat ochrana v počítačovej hre Roblox. Samozrejme návod obsahoval aj rady typu vypnite si antimalvér, antivírus a spustite stiahnutý crack ako administrátor. Síce sa potom zdanlivo nič nestalo, ale na workshope sme sa na ten stiahnutý crack pozreli.
Predviedli sme si a vyskúšali behaviorálnu analýzu malvéru v sandboxe Any.Run, pri ktorej sme sledovali správanie podozrivého súboru stiahnutého z Internetu. Videli sme, aké ďalšie programy spúšťal, aké súbory vytváral, o aké informácie sa zaujímal a čo nahrával kdesi do Internetu.
Na bližšie preskúmanie toho, čo analyzovaný crack odosielal do Internetu, sme použili nástroj CyberChef, akýsi kybernetický švajčiarsky nožík pre (de)šifrovanie, (de)kódovanie a analýzu dát. Pomocou tohto nástroja sme dekódovali a extrahovali ZIP archív z odoslaných dát. V extrahovanom ZIP archíve sa nachádzali informácie o počitači a jeho používateľovi. Napríklad meno používateľa a počítača, informácie o hardvéri, nainštalovaných a spustených programoch, ale aj používateľove heslá, cookies, súbory z pracovnej plochy a screenshot obrazovky.
Ak by ste si chceli túto analýzu vyskúšať tiež, tu sú odkazy na analyzované Youtube video s infostealerom (malvér, ktorý kradne informácie), odoslané dáta do Internetu a CyberChef recept na ich analýzu:
Fotky z prednášky a workshopov boli prevzaté z fotoalbumu na stránke OA Rožňava.