Red Teaming: Aufbau von Command-and-Control-Umgebungen

Das Wissen, wie Angreifer Zugang mit Kontrollfunktion zu einem kompromittierten System in einem Netzwerk erlangen, hilft beim Schützen dieses Netzwerks.

Artikel verschenken

22.02.2019, 10:00 Uhr

Lesezeit: 12 Min.

iX Magazin

Von

Sascha Herzog

Red Teaming: Aufbau von Command-and-Control-Umgebungen
- Die Angriffs-Frameworks
Hostbasierte Security Controls umgehen
Netzwerkbasierte Security Controls umgehen
Keine echte KI
Verschlüsselung als Indiz

Artikel in iX 2/2019 lesen

Ohne einen Kommando-und-Kontroll-Zugang (Command and Control, C2) zu fremden, internen Netzwerken sind Angreifer nicht in der Lage, tiefer in Netzwerke einzudringen, um kritische Funktionen des Ziels zu kompromittieren. Ausnahmen bilden Krypto-Trojaner und automatisierte Infektionen wie Stuxnet. Die Techniken bei gezielten Angriffen und auch bei der Simulation eines solchen Angriffs stehen im Fokus dieses Artikels.

Ein gesicherter und unbemerkter C2-Kanal ist für einen Angreifer (Red Team) extrem wichtig. Genauso wichtig ist das Thema natürlich für die Verteidigerseite (Blue Teams, CSIRTs, Corporate IT Teams). Diese muss immer auf dem aktuellen Stand sein, um das Etablieren von C2-Kanälen zu verhindern oder mindestens zu entdecken und dann adäquate Maßnahmen zu ergreifen.

Die Angriffs-Frameworks

Bei Angriffen wurden immer wieder neue, eigens erstellte C2-Frameworks von APT-Gruppen (Advanced Persistent Threat: komplexer, zielgerichteter Angriff) entdeckt, die teilweise sehr gut entwickelt und schwer auszumachen waren. Allerdings verwenden solche APT-Gruppen auch vermehrt C2-Frameworks aus der Security-Community, die frei zum Download oder in einer Bezahlversion zur Verfügung stehen und anderen C2-Frameworks in nichts nachstehen. Einige sehr mächtige und effektive Vertreter sind beispielsweise PuPy, Cobalt Strikes Beacon, Metasploits Meterpreter und WMImplant.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Pornos auf der VR-Brille: Apple Vision Pro und Meta Quest 3

Sind VR-Pornos dank hochauflösender Brillen so lebensecht, dass sie gefährlich für zwischenmenschliche Beziehungen sind oder süchtig machen? Ein Realitätscheck.

Falt-Phones im Test: Pixel 9 Pro Fold, Honor Magic V3 und Samsung Galaxy Fold6

Wasserdicht, stifttauglich, flach und schnell: Im Test zeigen Google Pixel 9 Pro Fold, Honor Magic V3 und Samsung Galaxy Fold6, wer am meisten drauf hat.

VW ID. Buzz GTX im Test: Kraftbus mit geringem Verbrauch

VW hat den Buzz überarbeitet und etliche Varianten hinzugefügt: Neu ist unter anderem der GTX mit Allradantrieb, dessen Verbrauch im Test verblüffte.

35-mm-Festbrennweiten Objektive von Canon und Nikon im Test

Canon und Nikon haben neue 35-Millimeter-Festbrennweiten vorgestellt. Obwohl sich beide auf den ersten Blick ähneln, zielen sie auf verschiedene Einsatzgebiete.

Jetzt bitte leise: AirPods 4 mit ANC im Test

Erstmals gibt es günstigere AirPods mit aktiver Geräuschunterdrückung. Doch wie gut funktioniert das mit bei den wenig abdichtenden Einsteigermodellen?

Überall Internet: Starlink Mini im Test

Wir haben uns das "Mini" getaufte Gerät von Starlink angesehen und sind sicher: Das wird die Branche umkrempeln und ist für digitale Nomaden ein Muss.

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}