Domanda Cos'è cobalt strike?

Stato
Discussione chiusa ad ulteriori risposte.

qwerty1twotre

Utente Bronze
14 Luglio 2022
81
15
10
34
Ciao a tutti.
Ho trovato diversi articoli su cobalt strike, parlandone come lo strumento preferito per prntester etc.
Ma cos'è effettivamente questo programma?
Grazie
 
Cobalt Strike è una soluzione software di post exploitation per penetration tester. Fornisce un applicazione server di command and control (Malleable C2) ed una backdoor (Beacon). Ha avuto successo perché entrambe le componenti principali sono altamente personalizzabili, puoi cambiare protocollo e definire rapidamente il formato di esfiltrazione dati con dei semplici script. Questo riguarda solo la post exploitation, come installare il Beacon sul target sta a te pensarci. La controparte in metasploit è meterpreter, che è free ma non ha tutte queste impostazioni.
 
  • Mi piace
Reazioni: 0xbro
La controparte in Metasploit è Armitage. Meterpreter puoi invocarlo anche all'interno di una sessione di Beacon, come supporto ausiliare. Sul resto ha ragione, è un tool di massive exploitation più versatile di Metasploit. Unica pecca, non è open source.
 
Ma quindi serve per attacchi o per una simulazione di attacco?
Serve per simulare le attività di un attaccante una volta che ha già compromesso la rete e deve quindi cercare di fare lateral movement oppure exfiltrare dati in maniera stealth. In parole povere non serve per bucare la macchina ma serve, una volta che l'hai bucata, a fare post exploitation
 
Stato
Discussione chiusa ad ulteriori risposte.