#92. Redチームが用いるC2フレームワーク
C2サーバーあるいはC&Cサーバーという概念を知ったのは、今は亡き情報セキュリティアドミニストレーター試験の教科書においてでありました。余談ながら旧セキュアドは、諸説ありますが後継となる試験はありません。情報処理安全確保支援士制度が策定される際、当初、旧セキュアドを情報処理安全確保支援士へ読替える案がありました。しかし二ヶ月ほどしてこの案は覆されました。当時、情報処理安全確保支援士試験を合格して居らず、かつ旧セキュアドを合格していたので、大変ショックを受けた記憶があります。
話を元に戻します。
コマンド(C)・アンド・コントロール(C)サーバーとは、ボットに感染したホストへコマンドを送信してコントロールする悪意のあるサーバーのことです。
上記のRedditスレッドで言うC2フレームワークとは、Redチームが検証で使用するC2サーバーのことらしいです。実際にC&Cサーバーで良からぬ事を企てるものではありません。
Redチームを擁する会社というのは…なかなか無いのではないでしょうか。
フォロワーのみなさん、C2フレームワークで御存知のものはありますか?