콘텐츠로 이동

VSagent 열 시트

제품정보

VSagent는 블랙 힐스 정보 보안 (BHIS)에 의해 개발 된 전문 명령 및 제어 (C2) 도구로 웹 응용 프로그램의 __VIEWSTATE 매개 변수 내에서 C2 트래픽을 숨깁니다. 이 혁신적인 접근법은 ASP를 활용한 사실입니다. NET 응용 프로그램은 일반적으로 큰 사용, base64 인코딩 된 VIEWSTATE 매개 변수, 악의적인 트래픽은 합법적 인 웹 응용 통신과 완벽하게 조화. 도구는 웹 애플리케이션 프레임 워크의 ubiquity 및 예상 행동을 악용하는 정교한 증발 기술을 나타냅니다.

VSagent의 주요 강점은 정상적인 웹 애플리케이션 트래픽으로 masquerade C2 통신의 능력에 있습니다. VIEWSTATE 매개 변수 내에서 명령 및 제어 데이터를 embedding함으로써, 도구는 기존 네트워크 모니터링 솔루션에 대한 더 많은 도전을 감지합니다. 보안 팀은 종종 VIEWSTATE 트래픽을 볼 때 표준 웹 애플리케이션 행동이 나타나고 VSagent가 악용하는 효과적인 블라인드 스팟을 만듭니다. 이 기술은 엄격한 네트워크 감시를 가진 환경에 특히 귀중하 고 전통적인 C2 의정서가 빨리 검출되고 막을 수 있는 곳에.

VSagent는 웹 애플리케이션의 합법적 인 인프라 및 예상 트래픽 패턴을 사용하여 일반 시야에서 숨겨지은 원칙에 따라 타협 시스템과 통신을 유지합니다. 도구의 디자인은 웹 응용 프로그램 아키텍처와 네트워크 보안 모니터링 제한의 깊은 이해를 반영하여 Red team arsenals 및 침투 테스트 툴킷에 귀중한 추가되었습니다.

설치하기

자주 묻는 질문

VSagent는 ASP를 처리 할 수있는 웹 서버 환경을 요구합니다. VIEWSTATE 매개 변수를 사용하는 NET 응용 또는 유사한 프레임 워크:

카지노사이트

Git 설치

카지노사이트

Docker 설치

카지노사이트

기본 사용

서버 설정

VSagent 서버 구성 요소를 설정하여 C2 통신을 처리하십시오.

카지노사이트

고객 구축

대상 시스템에 VSagent 클라이언트 배포:

카지노사이트

명령 실행

VSagent C2 채널을 통해 명령 실행:

카지노사이트

고급 기능

공지사항 관련 기사

VIEWSTATE 매개 변수를 조작하기위한 고급 기술 :

카지노사이트

교통 의무

교통 방해 기술 구현 :

카지노사이트

Persistence 기계장치

VSagent를 통해 persistence 설치:

카지노사이트

Evasion 기술

네트워크 Evasion

네트워크 수준 증발을 실행:

카지노사이트

호스트 기반 Evasion

호스트 기반 탐지:

ο 회원 관리

항생제

anti-analysis 기술 구현:

카지노사이트

자동화 스크립트

구축 자동화

카지노사이트

명령 자동화

카지노사이트

모니터링 Script

카지노사이트

통합 예제

사이트맵 통합

SIEM 시스템과 VSagent 통합:

카지노사이트

위협 정보 통합

카지노사이트

문제 해결

일반적인 문제

연결 문제: 카지노사이트

옵션 정보 문제:** 카지노사이트

Performance 문제: 오프화이트

관련 링크

상세한 벌레잡기를 가능하게 하십시오:

카지노사이트

보안 고려 사항

운영 보안

통신 보안: - C2 커뮤니케이션을 위한 항상 HTTPS/TLS - MITM 공격을 방지하기 위해 인증 핀을 구현 - payload 전송을 위한 강력한 암호화 사용 - 암호화 키를 정기적으로 회전

보안: - CDN 또는 리디렉터 뒤에 C2 서버 배포 - 사용 가능한 경우 도메인 fronting 기술 - 관리 접근을 위한 IP whitelisting 구현 - 일반 보안 업데이트 및 패치

** 파괴 방지 : ** - Vary 통신 패턴 및 타이밍 - 합법적인 보기 User-Agent 문자열 사용 - beacon 간격에 jitter를 실행 - 방어적인 대책을 위한 감시자

법률 및 윤리적 고려

** 공인 테스트 만 : ** - 배포하기 전에 적절한 서면 승인 - 범위를 명확하게 정의하고 한계 - 규정 준수에 대한 모든 활동 - 책임감 있는 차별 관행

** 데이터 보호:** - transit 및 복원에 민감한 데이터를 암호화 - 안전한 데이터 삭제 절차 구현 - 개인 정보 보호 및 기밀 요구 사항 - 적용 가능한 데이터 보호 규정 준수

이름 *

  1. 블랙 힐스 정보 보안 - VSagent
  2. [문의] 보안연구](LINK_5)
  3. C2 증발 기술
  4. 명세 웹 어플리케이션 보안 테스트
  5. 명세 네트워크 보안 모니터링