Beau recomienda no re-utilizar infraestructura y la única manera de lograr esto es con cloud ja.
Hay un linea donde OPSEC es suficientemente buena pero sin exagerar, por ejemplo, no tienes que pagar cosas con bitcoin para evitar ser rastreado por el FBI ja.
Tienes que hacer hardening para que not te hackeen durante un engagement ja,
Domains
- Phishing domains
- File server domains para el malware de ^
- Command & control servers, porque no quieres que si te bloquean el Phishing te bloqueen todo ja,
Hay que tener cuidado con:
- Registration age
- Domain privacy options
- doppelganger domain protection
- Categorization, algunas empresas bloquean gambling, porn, etc.
Phishing
Con cloud puedes:
- Hostear tus phishing pages
- Hacer payloads
- Mandar payloads
- Usar los servicios para otros métodos de phishing como azure apps para 365
Command & Control: es el método de controlar remotamente un sistema.
Puedes usar domain fronting . Sirve mucho si puedes beaconear desde su domain ja.