C2 Kurgu (Komuta ve Kontrol Kurgusu), siber güvenlik alanında, bir saldırganın ele geçirdiği sistemler (zombiler) üzerinden bir komuta ve kontrol (C&C veya C2) altyapısı kurmasını ve bu altyapı üzerinden zararlı yazılımları kontrol etmesini simüle eden bir tekniktir.
Temel olarak, bir kırmızı takım (red team) aktivitesi olarak değerlendirilir ve bir organizasyonun savunma mekanizmalarının etkinliğini test etmek için kullanılır. Amaç, saldırganın taktiklerini, tekniklerini ve prosedürlerini (TTP'ler) taklit ederek, bir organizasyonun güvenlik açıklarını ve zayıflıklarını ortaya çıkarmaktır.
C2 kurgusu genellikle aşağıdaki adımları içerir:
C2 Kurgusu ile ilgili önemli konular:
Ne Demek sitesindeki bilgiler kullanıcılar vasıtasıyla veya otomatik oluşturulmuştur. Buradaki bilgilerin doğru olduğu garanti edilmez. Düzeltilmesi gereken bilgi olduğunu düşünüyorsanız bizimle iletişime geçiniz. Her türlü görüş, destek ve önerileriniz için iletisim@nedemek.page