Речь пойдёт о том,что такое Cobalt Strike. Приступаем!

Что такое Cobalt Strike?

Cobalt strike - это платформа для моделирования противника и операций Red Team. Продукт предназначен для выполнения целевых атак и эмуляции действий пост эксплуатации продвинутых хакеров. Вообщем очень крутая утилита для пентеста и аудита безопасности(использовать с умом, а не в целях навредить кому-то!).

На каких OC поддерживается:

Linux

MacOs

Windows

Установка на Linux:

Для начала скачиваем два архива git clone https://coding.net/u/ssooking/p/cobaltstrike-cracked/git

Рекомендую не ставить на основу так как всякое может быть и на наличие бэкдоров еще не проверял. PS: все делал на вирте.

Перед нами два архива, один под все оси, другой под Windows.

Распаковываем cobaltstrike3.12_cracked-master.zip(думаю как распаковывать не нужно обьяснять).

Перед нами следующая картина:

У меня уже установлены зависимости на все нужные нам файлы. Для того чтобы это сделать вам нужно прописать chmod +x (название).

Теперь устанавливаем зависимости: chmod +x c2lint, chmod +x cobaltstrike, chmod +x teamserver, chmode +x update, chmode +x update.jar.

После того как установили зависимости, запускаем файл teamserver со следующими параметрами:

./teamserver <host> <password> - это лишь стандартный набор параметров(их намного больше)

После чего наблюдаем:

Как можете заметить я поставил сервер на локалку, а порт 50050 стоит по умолчанию.

После того как мы подняли сервак, нам нужно открыть сам кобальт и подключится к серваку.

Создаем новое окно, запускаем прогу и подключаемся:

Как видим у нас открылось окно с программой, после чего я ввел туда пароль и локальный ip, которые указывал в параметрах при создании сервера.

Подключаемся:

Вуаля и все готово!

Вся информация предоставлена лишь для ознакомления и не призывает к действиям. Автор не несет ответственности за использование этой информации.