امروز میخام راجع به یه برنامه ای پست بزارم که کمتر باهاش اشنایی دارین اما یکی از ابزارهای قدرتمند برای redteam است
به اندازه ای این برنامه ناآشنا است که من یه توضیح فارسی براش تو سایتها پیدا نکردم که براتون اینجا بزارم { چه بد }
به جرات میتونم بگم یکی از حرفه ای های رده خودشه , ظاهرش شبیه آرمیتیجه
اگه خواستین آموزشها این ابزار رو ببینین به این لینک از سایت خدش مراجعه کنین : آموزش
Cobalt Strike یک نرم افزار شبیه سازی تهدید است. با یکی از قوی ترین کیت های حمله شبکه که در دسترس آزمایش کنندگان نفوذ قرار دارد .
ویژگیهای این ابزار :
جمع اوری اطلاعات : با ابزار system profiler خود قدرت تشخیص سیستم عامل تارگت و ورژن آن را دارد (امکان داره بگین این قابلین رو انمپ و یا …. هم داره فرقش اینه که این ابزار مثل انمپ و … تخمین نمیزنه بلکه مثل متاسپلویت دقیق میگه این سیتم عاملش چیه و چه ورژنیه ، کسانی که با متاسپلویت کار کردن میدونن چی میگم)
حملات :
فیشینگ
تست تیمی : شما می توانید همه تست ها رو تو یه سرور Cobalt Strike راه بندازین که همه تست ها تو یک جا جمع اوری و به اشتراک گذاشته بشه برای دیگران
سناریوهای پس از حمله : Beacon پیلود پیشرفته سیستم Cobalt Strike است که اسکریپت های PowerShell را اجرا می کند ، کلیدهای صفحه را ذخیره می کند ، تصاویر را می گیرد ، فایل ها را بارگیری می کند ، و زمینه را برای کارهای دیگر شما مهیا کند.
کاور چنل : سیستم Cobalt Strike قابلیت کاور چنل بر روی بسترهای http , https , dns و …. دارد
قابلیت منحصر به فرد Browser Pivoting
و….
خلاصه بگم که Cobalt Strike ابزاری برای حرفه ای ها ….
برای تهیه این محصول و دریافت قیمت با اکانت تلگرام @Guesterme در ارتباط باشید