Введение в фреймворк Havoc C2 В видео представлена платформа Havoc C2 framework, современная и гибкая система управления после эксплуатации, созданная Spider. Она предназначена для тестировщиков на проникновение, red teamers и команд кибербезопасности, чтобы они были более эффективными и проактивными.
Особенности фреймворка Havoc C2 Havoc предлагает такие функции, как кроссплатформенный пользовательский интерфейс, написанный на C++, поддержка генерации полезной нагрузки других операторов (исполняемый шелл-код или библиотека dll), настройка прослушивателей HTTP/HTTPS с внешней поддержкой C2. Флагманский агент написан на языке ассемблера с возможностью обфускации во время сна, среди прочих возможностей.
Процесс установки Havoc Процесс установки включает в себя получение зависимостей, таких как Python 3.10, из репозиториев перед успешным запуском клиента с использованием сценария установки, предоставляемого репозиторием платформы GitHub. Командный сервер также может быть собран с помощью команд go после загрузки необходимых зависимостей.
Использование конфигурации профиля командного сервера Был продемонстрирован "Talon", пример стороннего агента, подключающегося к серверу team через службу конечных точек с использованием пользовательского API python, а также примеры синтаксиса конфигурации профиля, основанные на формате HCL.
Возможности агента-демона Демон служит основным агентом в havoc, предлагая различные функциональные возможности, включая запросы на регистрацию для извлечения метаданных; информацию о хосте; информацию о процессе; информацию об операционной системе; конфигурации модели сетевого перечисления и т.д.