Полный мануал по Cobalt Strike – “швейцарском ноже” хакера на русском языке
Эксплуатация это цепочка действий, помогающая получить доступ к целевой системе, используя уязвимости или ошибки в конфигурации системы, либо человеческий фактор. А это определенная цепочка, то есть последовательность, значит, её можно и нужно автоматизировать.
На стороне “редтимеров” тебе в работе просто необходимы инструменты, помогающих автоматизировать выполнение рутинных операций.
Cobalt Strike – ПО, предназначенное для проведения тестов на проникновение, так горячо полюбившийся, например, операторамвымогателей. Статистика говорит, что 66% этих злоумышленников используют именно этот фреймворк.
Этот замечательный фреймворк предназначен как для эксплуатации и постэксплуатации. Для пейлоада используется так называемый beacon, с возможностью обфускации и фриза для обхода антивирусов. Отлично поддерживает миграцию в процессы. Также сойдёт и для сервака C2 — хочется отметить удобство ориентирования при большом “скоупе”. По умолчанию имеет встроенный генератор полезных нагрузок одним кликом, а также методы доставки, что экономит много времени в работе.
Здесь мы прилагаем полное руководство по Cobalt Strike на русском языке.
Что такое Aggressor Script
Aggressor Script – это язык сценариев, встроенный в Cobalt Strike версии 3.0 и последующих версиях. Переводится буквально как Атакующий скрипт, и он позволяет вам модифицировать и расширять возможности клиентской части Cobalt Strike.
Aggressor Script является духовным последователем Cortana, движком сценария с открытым кодом в Armitage. Cortana обязан своим происхождением соглашению, действующему по программе Cyber Fast Track от DARPA. Cortana разрешает своим пользователям расширять возможности Armitage и контролировать платформу Metasploit, а также её функционал через командный сервер Armitage. Cobalt Strike 3.0 – это переработка Cobalt Strike с нуля, не имеющая Armitage в своей основе. Такая перемена предоставила возможность повторно рассмотреть написание скриптов Cobalt Strike и соорудить нечто, чьей основой служит набор функций Cobalt Strike. В результате такой работы и появился Aggressor Script.
Aggressor Script – это язык сценариев для операций красной команды и имитация злонамеренности, он вдохновлён IRC клиентами и ботами с поддержкой скриптов. Цель языка – двойственная. Вы можете создавать ботов с длительным временем выполнения, которые имитируют виртуальных членов красной команды, совершая хакерские действия бок-о-бок с вами. Вы можете также использовать его для модифицирования и расширения возможностей клиентской части Cobalt Strike для ваших нужд.
Здесь мы прилагаем полный мануал по Aggressor Script.
Сразу видно где люди!!!! Сам знал!!!!! Где есть душа там слов не надо!!!
Люди, которые действительно заслуживают уважения. Герои, спасибо что вы есть и помогаете Украине.