Red Team Field NotesPentest · Adversary Simulation · Validation
C2, Cobalt Strike et Empire

Architecture C2 et gouvernance

Architecture de simulation adversaire, gouvernance, détection, sécurité de l’infrastructure et nettoyage.

Composants

Un framework C2 comprend généralement : serveur d’équipe, client opérateur, listener, agent de simulation et canaux réseau. Cette architecture est extrêmement sensible et doit rester dans une infrastructure dédiée.

Gouvernance

Cobalt Strike et Empire

Cobalt Strike est une plateforme commerciale de simulation adversaire. Empire est un framework open source avec architecture serveur/client et interface Starkiller.

Le portail ne fournit pas de procédure pour créer des stagers, listeners furtifs, profils malleables ou agents persistants.

Autorisation requise

Une infrastructure C2 mal sécurisée peut être détournée par un tiers. Ne l’expose pas directement, ne réutilise pas de domaine de production et ne conserve pas d’agents après la mission.

Références officielles