Domanda Cos'è cobalt strike?

qwerty1twotre

Utente Iron
14 Luglio 2022
39
7
2
12
Ciao a tutti.
Ho trovato diversi articoli su cobalt strike, parlandone come lo strumento preferito per prntester etc.
Ma cos'è effettivamente questo programma?
Grazie
 

JunkCoder

Moderatore
5 Giugno 2020
1,066
20
906
458
Cobalt Strike è una soluzione software di post exploitation per penetration tester. Fornisce un applicazione server di command and control (Malleable C2) ed una backdoor (Beacon). Ha avuto successo perché entrambe le componenti principali sono altamente personalizzabili, puoi cambiare protocollo e definire rapidamente il formato di esfiltrazione dati con dei semplici script. Questo riguarda solo la post exploitation, come installare il Beacon sul target sta a te pensarci. La controparte in metasploit è meterpreter, che è free ma non ha tutte queste impostazioni.
 
  • Mi piace
Reazioni: 0xbro

czonta96

Utente Electrum
17 Gennaio 2022
194
60
119
199
La controparte in Metasploit è Armitage. Meterpreter puoi invocarlo anche all'interno di una sessione di Beacon, come supporto ausiliare. Sul resto ha ragione, è un tool di massive exploitation più versatile di Metasploit. Unica pecca, non è open source.
 

0xbro

Super Moderatore
24 Febbraio 2017
4,046
153
3,026
1,645
Ma quindi serve per attacchi o per una simulazione di attacco?
Serve per simulare le attività di un attaccante una volta che ha già compromesso la rete e deve quindi cercare di fare lateral movement oppure exfiltrare dati in maniera stealth. In parole povere non serve per bucare la macchina ma serve, una volta che l'hai bucata, a fare post exploitation