Red Team Field NotesPentest · Adversary Simulation · Validation
C2, Cobalt Strike et Empire

OPSEC et nettoyage C2

Architecture de simulation adversaire, gouvernance, détection, sécurité de l’infrastructure et nettoyage.

OPSEC de mission

L’OPSEC Red Team vise à contrôler l’exercice, pas à contourner illégalement la sécurité. Elle couvre la séparation des environnements, les identités opérateur, les journaux, les secrets et la prévention d’un impact tiers.

Contrôles d’infrastructure

Nettoyage

  1. désactiver les listeners ;
  2. fermer les agents de lab ;
  3. supprimer artefacts et comptes ;
  4. révoquer certificats/tokens ;
  5. fermer DNS et redirecteurs ;
  6. archiver les logs ;
  7. détruire les VM selon la politique ;
  8. confirmer avec le SOC.

Debrief

Transmets les indicateurs de simulation, horaires, hashes et destinations au Blue Team afin qu’il puisse vérifier la couverture.

Références officielles