আমার সাপ্তাহিক নিরাপত্তা সংবাদ পড়ে এবং স্থানীয়ভাবে ড্রাইভ এবং শীটস তথ্য যোগাযোগ ও উত্তোলন করতে Google Workspace-এর ড্রাইভ এবং শীট (পূর্বে G-Suite) ব্যবহার করার বিষয়ে একটি   হোঁচট খেয়েছি। Bleeping Computer নিবন্ধে    অনুগ্রহ করে মনে রাখবেন এই নিবন্ধটি এবং এর বিষয়বস্তু শুধুমাত্র শিক্ষাগত উদ্দেশ্যে। হ্যাকারদের দ্বারা ব্যবহৃত কৌশলগুলি ব্যাখ্যা করার মাধ্যমে, আমি আশা করি নিরাপত্তা পেশাদারদের নিজেদের এবং তাদের কোম্পানিগুলিকে আরও ভালভাবে সুরক্ষিত করতে সক্ষম করবে। দাবিত্যাগ:  আমি ভেবেছিলাম এটি একটি চতুর প্রকল্প কারণ:  বেশিরভাগ C2 ফ্রেমওয়ার্কের মতো আপনাকে কোনো নির্দিষ্ট ডোমেইন, সার্ভার সেট আপ করতে হবে না। (এবং অনেক প্রতিরক্ষা সরঞ্জাম দূষিত ডোমেন, আইপি, ইত্যাদির একটি গতিশীল তালিকা বজায় রাখে)।  এটি সাধারণ C2 এবং রেড টিম ফ্রেমওয়ার্ক ব্যবহার করে না, যেমন কোবাল্ট স্ট্রাইক, সিলভারসি2, বা ব্রুট রেটেল।  এই প্রোগ্রাম এবং ট্র্যাফিক শুধুমাত্র Google এর ডোমেনগুলির সাথে ইন্টারঅ্যাক্ট করে (*.google.com) যাতে টুলগুলির জন্য সনাক্তকরণ আরও কঠিন হয়৷    একটি স্মার্ট   টুল কার্যকর করা দূষিত কমান্ড সনাক্ত করতে সক্ষম হবে। একটি সতর্কতা: EDR  এই ছোট ভিডিওতে, আমি এই প্রকল্পটি সেট আপ করব এবং এই প্রকল্পের কার্যকারিতা পরীক্ষা করব, যার অর্থ মূলত আমি এই সংগ্রহস্থলটি টানছি এবং কমান্ড টাইপ করছি।  আপনি যদি চান ভিডিও টিউটোরিয়াল সহ অনুসরণ করতে আপনাকে স্বাগতম।  আমি আমার শিকার মেশিনের সিমুলেশন হিসাবে ডিজিটাল মহাসাগরে একটি প্রাথমিক উবুন্টু 20.04 হোস্ট ব্যবহার করব।    যে এটি একটি এক্সিকিউটেবল হবে আক্রমণকারী একটি মেশিন পোস্ট আপস-এ মোতায়েন করবে। নোট করুন  এবং যদিও সতর্কতা রয়েছে, যেমনটি প্রায়শই আছে, সাম্প্রতিক সময়ে APT41 দ্বারা GC2 এর ব্যবহার যা একটি সন্দেহভাজন চীনা রাষ্ট্র-স্পন্সর হ্যাকিং গোষ্ঠীর অর্থ হল এই সরঞ্জামটি বন্য অঞ্চলে ব্যবহার করা হচ্ছে।  আমার অভিজ্ঞতা সম্পর্কে আরও তথ্যের জন্য ভিডিওটি দেখুন।   https://youtu.be/pLfuZnLcR1o?embedable=true&transcript=true   আপনি এই গাইড সম্পর্কে কি মনে করেন? আমাকে নীচের মন্তব্য আপনার প্রশ্ন জানতে দিন.  এই নিবন্ধটি   অংশ যেখানে আমরা YouTube-এর অফার করা সেরা প্রযুক্তি বিষয়বস্তু শেয়ার করি। HackerNoon এর YouTuber সিরিজের  আপনি যদি এই সিরিজ থেকে আরো দেখতে চান,  এখানে এটি দেখুন.

The best videos on the Internet archived and shared on HackerNoon.

Walkthroughs, tutorials, guides, and tips. This story will teach you how to do something new or how to do something better.

Read My Stories

গল্পের মূল ভাষায় এই অডিও তৈরি!

অতিদীর্ঘ; পড়তে

Make resilience your competitive advantage

হ্যাকাররা কিভাবে গুগল ইনফ্রাস্ট্রাকচারে (গুগল শীট এবং ড্রাইভ) C2 সার্ভার হোস্ট করে

About Author

মন্তব্য

আসে ট্যাগ

এই নিবন্ধটি উপস্থাপন করা হয়েছে

Related Stories

ডিজিটাল যাযাবর শুনুন: থাইল্যান্ডের নতুন ডিটিভি ভিসা সম্পর্কে আপনার যা জানা দরকার

টেলিগ্রাম: ক্রিপ্টো দ্বীপের মূল ভূখণ্ডের সেতু

ব্যবহারকারী-কেন্দ্রিক ক্রিপ্টো পণ্য তৈরি করা: গ্রাহক প্রতিক্রিয়ার গুরুত্ব

ফ্লোকির ভালহাল্লা ভারতের শ্রীলঙ্কা সফরের সহযোগী স্পনসর হিসেবে যোগ দিয়েছেন

ডিজিটাল যাযাবর শুনুন: থাইল্যান্ডের নতুন ডিটিভি ভিসা সম্পর্কে আপনার যা জানা দরকার

টেলিগ্রাম: ক্রিপ্টো দ্বীপের মূল ভূখণ্ডের সেতু

ব্যবহারকারী-কেন্দ্রিক ক্রিপ্টো পণ্য তৈরি করা: গ্রাহক প্রতিক্রিয়ার গুরুত্ব

ফ্লোকির ভালহাল্লা ভারতের শ্রীলঙ্কা সফরের সহযোগী স্পনসর হিসেবে যোগ দিয়েছেন

Light-Mode

Classic

Newspaper

Dark-Mode

Neon Noir

Minty

HN StartUps