Architecture C2 et gouvernance
Architecture de simulation adversaire, gouvernance, détection, sécurité de l’infrastructure et nettoyage.
Composants
Un framework C2 comprend généralement : serveur d’équipe, client opérateur, listener, agent de simulation et canaux réseau. Cette architecture est extrêmement sensible et doit rester dans une infrastructure dédiée.
Gouvernance
- licence valide ;
- infrastructure appartenant à l’organisation ou au prestataire ;
- domaines/IP dédiés et validés ;
- chiffrement et MFA opérateur ;
- allowlist des cibles ;
- durée limitée ;
- logs centralisés ;
- procédure d’arrêt d’urgence.
Cobalt Strike et Empire
Cobalt Strike est une plateforme commerciale de simulation adversaire. Empire est un framework open source avec architecture serveur/client et interface Starkiller.
Le portail ne fournit pas de procédure pour créer des stagers, listeners furtifs, profils malleables ou agents persistants.
Une infrastructure C2 mal sécurisée peut être détournée par un tiers. Ne l’expose pas directement, ne réutilise pas de domaine de production et ne conserve pas d’agents après la mission.