Aggressor Script Cobalt Strike

Полный мануал по Cobalt Strike – “швейцарском ноже” хакера на русском языке

Эксплуатация это цепочка действий, помогающая получить доступ к целевой системе, используя уязвимости или ошибки в...

Полный мануал по Cobalt Strike – “швейцарском ноже” хакера на русском языке

Эксплуатация это цепочка действий, помогающая получить доступ к целевой системе, используя уязвимости или ошибки в конфигурации системы, либо человеческий фактор. А это определенная цепочка, то есть последовательность, значит, её можно и нужно автоматизировать.

На стороне “редтимеров” тебе в работе просто необходимы инструменты, помогающих автоматизировать выполнение рутинных операций.

Cobalt Strike – ПО, предназначенное для проведения тестов на проникновение, так горячо полюбившийся, например, операторамвымогателей. Статистика говорит, что 66% этих злоумышленников используют именно этот фреймворк.

Этот замечательный фреймворк предназначен как для эксплуатации и постэксплуатации. Для пейлоада используется так называемый beacon, с возможностью обфускации и фриза для обхода антивирусов. Отлично поддерживает миграцию в процессы. Также сойдёт и для сервака C2 — хочется отметить удобство ориентирования при большом “скоупе”. По умолчанию имеет встроенный генератор полезных нагрузок одним кликом, а также методы доставки, что экономит много времени в работе.

Здесь мы прилагаем полное руководство по Cobalt Strike на русском языке.

Что такое Aggressor Script

Aggressor Script – это язык сценариев, встроенный в Cobalt Strike версии 3.0 и последующих версиях. Переводится буквально как Атакующий скрипт, и он позволяет вам модифицировать и расширять возможности клиентской части Cobalt Strike.

Aggressor Script является духовным последователем Cortana, движком сценария с открытым кодом в Armitage. Cortana обязан своим происхождением соглашению, действующему по программе Cyber Fast Track от DARPA. Cortana разрешает своим пользователям расширять возможности Armitage и контролировать платформу Metasploit, а также её функционал через командный сервер Armitage. Cobalt Strike 3.0 – это переработка Cobalt Strike с нуля, не имеющая Armitage в своей основе. Такая перемена предоставила возможность повторно рассмотреть написание скриптов Cobalt Strike и соорудить нечто, чьей основой служит набор функций Cobalt Strike. В результате такой работы и появился Aggressor Script.

Aggressor Script – это язык сценариев для операций красной команды и имитация злонамеренности, он вдохновлён IRC клиентами и ботами с поддержкой скриптов. Цель языка – двойственная. Вы можете создавать ботов с длительным временем выполнения, которые имитируют виртуальных членов красной команды, совершая хакерские действия бок-о-бок с вами. Вы можете также использовать его для модифицирования и расширения возможностей клиентской части Cobalt Strike для ваших нужд.

Здесь мы прилагаем полный мануал по Aggressor Script.

Очень злой админ
Очень злой админ Автор статьи

Админ сайта. Публикует интересные статьи с других ресурсов, либо их переводы. Если есть настроение, бывает, что пишет и что-то своё.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *