Putting the C2 in C2loudflare

Использование сервисов Cloudflare для сокрытия атакующей инфраструктуры уже давно стало модным трендом среди злоумышленников. Бесплатный уровень подписки, отсутствие необходимости привязывать карту, простота конфигурации Cloudflare Workers в качестве редиректоров позволяют эффективно прятать С2 за customworkername.customsubdomain.workers.dev или собственными доменами.

По ссылке подробная инструкция по развертыванию и подключению простого редиктора на js до С2 на Azure. VM в Azure разворачиваются из снапшотов кастомных темплейтов - просто и быстро без terraform, ansible, контейнеров, фраппучино😁 и прочего DevOps.

Для себя в этой статье открыл tmux-resurrect, плагин который восстанавливает tmux env после перезагрузки системы.

Таким образом, подобный подход конечно лишен изящества, преимуществ автоматизации и гибкости, но при этом очень прост и позволяет менее чем за 5 минут развернуть минимально необходимый набор компоненетов атакующей инфраструктуры практически бесплатно😎