Tổng quát
Cobalt Strike là gì?
- Cobalt Strike là phần mềm dành cho Mô phỏng kẻ thù và Hoạt động của Đội Đỏ.
Mô phỏng đối thủ và hoạt động của đội đỏ là gì?
- Mô phỏng kẻ thù và Hoạt động của đội đỏ là những đánh giá bảo mật mô phỏng lại các chiến thuật và kỹ thuật của một kẻ thù tiên tiến trong một mạng.
- Trong khi các bài kiểm tra thâm nhập tập trung vào các lỗ hổng chưa được vá và cấu hình sai, những đánh giá này có lợi cho các hoạt động bảo mật và ứng phó sự cố.
Tại sao Cobalt Strike?
- Cobalt Strike cung cấp cho bạn một tác nhân hậu khai thác và các kênh bí mật để mô phỏng một tác nhân nhúng lâu dài yên tĩnh trong mạng của khách hàng của bạn.
- Malleable C2 cho phép bạn thay đổi các chỉ số mạng của mình để trông giống như các phần mềm độc hại khác nhau mỗi lần.
- Những công cụ này bổ sung cho quy trình kỹ thuật xã hội vững chắc của Cobalt Strike, khả năng cộng tác mạnh mẽ và các báo cáo độc đáo được thiết kế để hỗ trợ đào tạo đội xanh.
Tôi học cách sử dụng Cobalt Strike ở đâu?
- Xem Hoạt động của Đội Đỏ với khóa học Cobalt Strike
- Xem lại tài liệu
Cobalt Strike giá bao nhiêu?
- Giấy phép Cobalt Strike mới có giá 3.500 đô la cho mỗi người dùng cho giấy phép một năm.
- Chi phí gia hạn giấy phép là 2.500 đô la cho mỗi người dùng mỗi năm. Yêu cầu báo giá để bắt đầu quá trình mua hàng.
Ai phát triển Cobalt Strike?
- Raphael Mudge là người tạo ra Cobalt Strike.
Tính năng
Cobalt Strike là phần mềm giả lập mối đe dọa . Thực hiện các cuộc tấn công có chủ đích chống lại các doanh nghiệp hiện đại bằng một trong những bộ công cụ tấn công mạng mạnh nhất hiện có cho những người kiểm tra thâm nhập. Đây không phải là thử nghiệm tuân thủ.
Trinh sát
- Hồ sơ hệ thống của Cobalt Strike khám phá các ứng dụng phía máy khách mà mục tiêu của bạn sử dụng, với thông tin phiên bản.
Các gói tấn công
Sử dụng Cobalt Strike để tổ chức một cuộc tấn công bằng ổ đĩa web hoặc chuyển đổi một tệp vô tội thành một con ngựa trojan.
- Các cuộc tấn công Java Applet
- Tài liệu Microsoft Office
- Chương trình Microsoft Windows
- Công cụ sao chép trang web
Phishing Spear
- Nhập tin nhắn và để Cobalt Strike thay thế các liên kết và văn bản để xây dựng một phish thuyết phục cho bạn.
- Cobalt Strike gửi email và theo dõi ai nhấp chuột.
Hợp tác
- Kết nối với máy chủ của nhóm Cobalt Strike để chia sẻ dữ liệu, giao tiếp trong thời gian thực và hệ thống kiểm soát bị xâm phạm trong quá trình tham gia.
Khai thác bài
- Beacon là trọng tải của Cobalt Strike để mô phỏng một diễn viên tiên tiến.
- Beacon thực thi các tập lệnh PowerShell, ghi lại các lần gõ phím, chụp ảnh màn hình, tải xuống tệp và tạo ra các tải trọng khác.
Giao tiếp Covert
- Các chỉ báo mạng của Beacon rất dễ uốn.
- Tải hồ sơ C2 để trông giống như một diễn viên khác. Sử dụng HTTP, HTTPS và DNS để đi ra mạng.
- Sử dụng các đường ống được đặt tên để điều khiển Beacons , peer-to-peer, qua giao thức SMB.
Xoay vòng trình duyệt
- Sử dụng Tổng hợp trình duyệt để xác thực hai yếu tố và truy cập các trang web làm mục tiêu của bạn.
Báo cáo và Ghi nhật ký
- Các báo cáo của Cobalt Strike cung cấp một mốc thời gian và danh sách các chỉ số từ hoạt động của đội đỏ .
- Các báo cáo này được thực hiện để mang lại lợi ích cho các đồng nghiệp của chúng tôi trong các hoạt động bảo mật.
- Cobalt Strike xuất báo cáo dưới dạng cả tài liệu PDF và MS Word.
Screenshots
Xoay vòng với Cobalt Strike
Tương tác với màn hình của mục tiêu
Ghi nhật ký tổ hợp phím
Beacon có rất nhiều khả năng
Training
1. Hoạt động
- Khóa học này bắt đầu với tổng quan về dự án Cobalt Strike, thiết lập máy chủ nhóm và đi sâu vào mô hình của Cobalt Strike cho các hoạt động phân tán dài hạn.
- Ghi nhật ký và báo cáo cũng được đề cập.
2. Cơ sở hạ tầng
- Bài giảng này trình bày về quản lý người nghe và cách định cấu hình các hương vị Beacon khác nhau.
- Dành nhiều thời gian để chuyển hướng, giao diện tên miền, thiết lập DNS Beacon và khắc phục sự cố cơ sở hạ tầng.
- Báo hiệu SMB và TCP ngang hàng được đề cập ở đây. C2 bên ngoài được chạm vào.
3. C2
- Video này giới thiệu Malleable C2, ngôn ngữ dành riêng cho miền của Cobalt Strike để tùy chỉnh các chỉ số mạng của Beacon.
- Ở đây cũng như OPSEC về cơ sở hạ tầng đã đề cập đến việc trốn thoát và trốn tránh cấp độ mạng.
- Bài giảng này kết thúc với một cuộc thảo luận về bảo mật tải trọng.
4. Vũ khí hóa
- Vũ khí hóa là kết hợp trọng tải với một hiện vật hoặc khai thác sẽ chạy nó.
- Bài giảng này trình bày các cách khác nhau để vũ khí hóa tải trọng Beacon của Cobalt Strike.
- Bộ tài nguyên và bộ tạo tác được giới thiệu.
- Dành nhiều thời gian cho chủ đề nghề thủ công và cách chuyển tải trọng vào bối cảnh an toàn để xử lý sau khai thác.
5. Quyền truy cập ban đầu
- Bài giảng này trình bày về quy trình tấn công phía máy khách, lừa đảo trực tuyến và thủ công mỹ nghệ liên quan đến việc phân phối lừa đảo.
6. Khai thác bài
- Điều gì xảy ra khi bạn tham gia vào mạng?
- Video này trình bày cách quản lý Beacons, vượt qua các phiên, chạy lệnh, exfiltrate dữ liệu, ghi nhật ký các lần nhấn phím, lấy ảnh chụp màn hình và có một liều lượng rất tốt về lý thuyết và kỹ thuật hậu khai thác.
7. Nâng cao đặc quyền
- Thăng hạng đặc quyền đang nâng cấp từ quyền của người dùng tiêu chuẩn lên toàn quyền kiểm soát hệ thống.
- Bài giảng này giới thiệu Bộ công cụ nâng cao, bao gồm việc sử dụng SharpUp để tìm các cấu hình sai và cách nâng cấp bằng thông tin đăng nhập.
- Các chủ đề khác bao gồm Kerberoasting (để có khả năng khôi phục thông tin xác thực đặc quyền), cách vượt qua kiểm soát tài khoản người dùng và cách nâng cấp lên SYSTEM. Bài giảng này cũng thảo luận về thông tin xác thực và
8. Chuyển động bên
- Phong trào bên đang lạm dụng các mối quan hệ tin cậy để tấn công các hệ thống trong mạng doanh nghiệp.
- Video này bao gồm cách liệt kê máy chủ và người dùng, điều khiển từ xa hệ thống mà không sử dụng phần mềm độc hại và thực thi mã từ xa với tải trọng Beacon.
- Bạn cũng sẽ học cách ăn cắp mã thông báo, sử dụng thông tin đăng nhập, chuyển mã băm và tạo Vé vàng Kerberos.
9. Pivoting
- Video này hướng dẫn cách tìm mục tiêu bằng tính năng quét cổng, tạo đường hầm cho Metasploit® Framework và các công cụ khác thông qua trục proxy SOCKS.
- Trình nghe trục ngược TCP được trình bày ở đây.
- Bạn cũng sẽ học cách xoay vòng và kiểm soát các mục tiêu UNIX với các phiên SSH của Cobalt Strike.
- Bài giảng kết thúc với phần trình diễn của Browser Pivoting, cuộc tấn công ăn cắp phiên người trong trình duyệt sáng tạo của Cobalt Strike.
Bản quyền Cobalt Strike
LÝ DO NÊN DÙNG PHẦN MỀM BẢN QUYỀN
- Luôn được cập nhật phiên bản mới và các tính năng mới nhất khi hãng cung cấp phiên bản mới.
- Tôn trọng sở hữu trí tuệ và tránh bị thanh tra bản quyền.
- Giảm rủi ro khỏi virus, mã hóa dữ liệu khi dùng các công cụ bẻ khóa, crack phần mềm.
- Nhận được hỗ trợ từ hãng sản xuất và đối tác chính hãng SOFTVN tại Việt Nam.
- Tăng năng suất và hiệu quả công việc với phần mềm đầy đủ tính năng. Khi sử dụng bản crack, có thể một số tính năng sẽ không sử dụng được.
- Nhận được sự tôn trọng từ phía đối tác khi biết bạn đang sử dụng phần mềm có bản quyền.
YÊU CẦU BÁO GIÁ
Cấu hình đề nghị sử dụng phần mềm
Microsoft Windows
- Hệ điều hành: Windows 7 SP1 x86/x64 và Windows 2008 R2 SP1 trở lên.
- Bộ vi xử lý: Intel Pentium IV trở lên.
- Bộ nhớ trong: Tối thiểu 02 GB.
- Dung lượng ổ cứng: Còn trống tối thiểu 02GB.
- Màn hình: Độ phân giải tối thiểu 1024×768.
- Trình duyệt: Microsoft Edge, Internet Explorer, Safari, Chrome hoặc Firefox.
- Internet: Yêu cầu có kết nối internet để kích hoạt và sử dụng.
Apple MacOS
- Hệ điều hành: macOS 10.10 trở lên.
- Bộ vi xử lý: Intel Pentium IV trở lên.
- Bộ nhớ trong: Tối thiểu 08 GB.
- Dung lượng ổ cứng: Còn trống tối thiểu 10GB.
- Màn hình: Độ phân giải tối thiểu 1024×768.
- Trình duyệt: Microsoft Edge, Internet Explorer, Safari, Chrome hoặc Firefox.
- Internet: Yêu cầu có kết nối internet để kích hoạt và sử dụng.
admin –
Bản quyền phần mềm HelpSystems Cobalt Strike chính hãng giá rẻ.