01 - Introduction to C2
Pada bagian ini saya mengumpulkan materi tentang Command and Control (C2).
0x1 - What is C2?
Command and Control (C2) adalah istilah yang digunakan dalam dunia Cyber Security untuk merujuk kepada mekanisme yang digunakan oleh penyerang untuk mengendalikan sistem atau jaringan yang telah mereka compromised.
Biasanya, C2 digunakan dalam konteks serangan botnet atau serangan malware, di mana penyerang dapat mengontrol banyak sistem sekaligus dari lokasi jarak jauh.
Penyerang biasanya memasukkan malware ke dalam sistem atau jaringan target. Setelah itu, sistem atau jaringan tersebut dapat dikendalikan oleh penyerang melalui server C2.
Penyerang dapat menggunakan server ini untuk mengirim perintah kepada sistem yang di-compromised, mengumpulkan data, atau melakukan tindakan lainnya.
Server C2 biasanya disembunyikan atau digunakan melalui teknik yang disebut sebagai “fast-flux”, di mana IP dan DNS server dapat berubah-ubah dengan cepat untuk menghindari deteksi.
Penyerang juga dapat menggunakan teknik enkripsi dan tunneling untuk menyembunyikan traffic C2 mereka dan menghindari deteksi oleh sistem keamanan.