1. 개요¶

모의해킹 및 침투테스트 수행에 있어서 외부로 정보유출 등의 공격을 수행할 수 있는지 확인하는 것과 실제 공격이라고 했을 때 어떤 명령어와 제어를 할 수 있는지 연구하기 위해 직접 C2를 설계 및 구축했다.

2. C2 설계/구축¶

설계 환경은 다음과 같다.

C2의 경우 외부에서 접근할 수 없도록 접근제어 설정이 필요하다. 해커들도 C2 서버를 구축했을 때, 가상의 웹 페이지 또는 운영하지 않는 사이트 처럼 위징하는 방법으로 사용한다.