• XSS.stack #1 – первый литературный журнал от юзеров форума

C&C Как работает C2?

Отслеживать
Gufi

Gufi

(L2) cache
Пользователь
Регистрация
12.07.2022
Сообщения
468
Реакции
819
Гарант сделки
3
Всем привет! Хочу спросить у профессионалов, что такое C2 и как оно работает?

Как вы знаете, я интересуюсь в сетевом оборудовании, можно ли как совместить этот С2 коннект с взломанными роутерами?
 
C2 - значит Command & Control
админ центр для ботов. Схема следующая: бот делает запрос на сервер -> получает команду которую ввел оператор -> выполняет команду -> отправляет ответ обратно на ц2, и так по кругу, ботов может быть несколько, как и могут быть дополнительные модули: сокс, файловый менеджер, работа с памятью
это если в двух словах
 
Как было сказано C2 это Command & Control в переводе. C2 делится на две части: имплант и сервер. Имплант слушает и выполняет команды с сервера. Вообще можно написать собственный C2 фреймворк или модифицировать с гитхаба для того, чтобы импланты запускались на роутерах. Если я правильно понимаю речь о микротиках, а они на урезанном линуксе. Для них можно смастерить что то не очень сложное, так что да, "C2 можно совместить").
 
coree сказал(а):
Как было сказано C2 это Command & Control в переводе. C2 делится на две части: имплант и сервер. Имплант слушает и выполняет команды с сервера. Вообще можно написать собственный C2 фреймворк или модифицировать с гитхаба для того, чтобы импланты запускались на роутерах. Если я правильно понимаю речь о микротиках, а они на урезанном линуксе. Для них можно смастерить что то не очень сложное, так что да, "C2 можно совместить").
да я вот уже пишу его, но есть один прикол: в роли сервера выступает микрот, а в роли импланта - RouterOS Script загруженный на другие микроты :)
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Gufi сказал(а):
is it possible to combine this C2 connection with hacked routers?
Well as a C2 origin source you can use any datacenter or hosting domains and connect your c2 to one of them domains; also hosting can be done from one of them vps, not hard to find... but i suggest you try TOR as listener with CS, it will be slow little bit, but most of privacy will be if you configure it to work as a listener and block any connection in your teamserver expect yourself.
 
Gufi сказал(а):
да я вот уже пишу его, но есть один прикол: в роли сервера выступает микрот, а в роли импланта - RouterOS Script загруженный на другие микроты :)
У Микротиков в своё вермя была возможность получить девелоперский режим, который, фактически, давал линуксовую консоль. Плюс микротик позволял компилить свои пакеты, в которых может быть практически всё, что может быть в Linux. Одна проблема - у микротиков нездоровое количество архитектур. Ключевое слово для гугления "AlbinoLobster" (как-то так, вроде) :)
 
Gufi сказал(а):
в роли импланта - RouterOS Script
Это прямо сильно урезанный язык, на нем если не невозможно, то очень сложно написать что либо. На микротах можно как то получить доступ к нормальному шеллу?
 
coree сказал(а):
Это прямо сильно урезанный язык, на нем если не невозможно, то очень сложно написать что либо.
Не совсем, я видал целые мальвари на 600-800 строк написанные на нем.

coree сказал(а):
На микротах можно как то получить доступ к нормальному шеллу?
Можно, но только на версиях 6.xx https://github.com/MarginResearch/FOISted
 
r1z сказал(а):
Well as a C2 origin source you can use any datacenter or hosting domains and connect your c2 to one of them domains; also hosting can be done from one of them vps, not hard to find... but i suggest you try TOR as listener with CS, it will be slow little bit, but most of privacy will be if you configure it to work as a listener and block any connection in your teamserver expect yourself.
could you explain how id use a tor address as a listening for my c2
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх