مقدمة

قمنا بتغطية مقدمة لخوادم C2. لقد شرحنا عوامل C2، والحمولات وأنواعها (المنظم مقابل غير المرحلي)، والقطارات، والإشارات بالإضافة إلى طرق تشويش عوامل C2. قمنا أيضًا بتغطية بعض خوادم C2 الشهيرة، بما في ذلك على سبيل المثال لا الحصر، Metasploit وPowershell Empire وArmitage وCobalt Strike. كان هذا جزءًا من مسار فريق TryHackMe الأحمر.

أثناء محاولته هضم المكونات المختلفة لـ a ج2 الإطار، فإنه قد يكون تخويف. ومع ذلك، لا يجب أن يكونوا كذلك. من أجل فهم أفضل لإطار عمل C2 في مستواه الأساسي، فكر في مستمع Netcat (خادم C2) القادر على التعامل مع العديد من الأصداف العكسية التي تستدعي مرة واحدة (وكلاء C2). إنه خادم ولكن للقذائف العكسية. على عكس Netcat، تتطلب جميع أطر عمل C2 تقريبًا مولد حمولة خاصًا. عادةً ما تكون هذه ميزة مضمنة في الإطار نفسه. على سبيل المثال، Metasploit هو إطار عمل C2 يحتوي على مولد حمولة خاص به، MSFVenom.

إذن ما الذي يجعل بالضبط ج2 أطر عمل أفضل من مستمع Netcat العادي؟ يبدو أن كل ما يحتاجه شخص ما هو تنفيذ إدارة الجلسة في Netcat، ولديك نفس الشيء؟ في حين أن هذا صحيح، فإن أطر عمل C2 تتألق في ميزات "ما بعد الاستغلال" الخاصة بها.

احصل على ملاحظات شهادة OSCP

إجابات التحدي

ما هو المصطلح الذي يطلق على البرنامج الموجود على جهاز كمبيوتر مخترق يتصل مرة أخرى بخادم القيادة والتحكم (C2)؟

ما هو خيار الإشارة الذي يقدم قيمة تأخير عشوائية لمؤقت النوم؟

ما هو مصطلح الجزء الأول من الحمولة المرحلية؟

ما هو اسم طريقة الاتصال التي من المحتمل أن تسمح بالوصول إلى شريحة شبكة مقيدة تتواصل عبرها برنامج التعاون الفني المنافذ 139 و 445؟

أي مستمع يجب عليك اختياره إذا كان لديك جهاز لا يمكنه الوصول إلى الإنترنت بسهولة؟

ما المستمع الذي يجب عليك اختياره إذا كنت تصل إلى شريحة شبكة مقيدة؟

ما المستمع الذي يجب عليك اختياره إذا كنت تتعامل مع جدار حماية يقوم بفحص البروتوكول؟

إرشادات الفيديو

, , , , , ,
عرض التعليقات

معتصم

عن المؤلف

أقوم بإنشاء ملاحظات حول الأمن السيبراني وملاحظات التسويق الرقمي والدورات التدريبية عبر الإنترنت. أقدم أيضًا استشارات التسويق الرقمي بما في ذلك، على سبيل المثال لا الحصر، تحسين محركات البحث وإعلانات Google وMeta وإدارة CRM.

عرض المقالات