Cobalt Strike é um software de emulação de ameaças . Execute ataques direcionados contra empresas modernas com um dos kits de ataque de rede mais poderosos disponíveis para testadores de penetração. Este não é um teste de conformidade.

Reconhecimento

O criador de perfil de sistema do Cobalt Strike descobre quais aplicativos do lado do cliente seu destino usa, com informações de versão.

Pós-exploração

Beacon é a carga útil do Cobalt Strike para modelar um ator avançado. O Beacon executa scripts do PowerShell, registra pressionamentos de tecla, faz capturas de tela, baixa arquivos e gera outras cargas.

Comunicação secreta

Os indicadores de rede do Beacon são maleáveis. Carregue um perfil C2 para se parecer com outro ator. Use HTTP, HTTPS e DNS para sair de uma rede. Use pipes nomeados para controlar Beacons , ponto a ponto, pelo protocolo SMB.

Pacotes de Ataque

Use o Cobalt Strike para hospedar um ataque na Web ou transformar um arquivo inocente em um cavalo de tróia.

• Ataques de miniaplicativos Java
• Documentos do Microsoft Office
• Programas do Microsoft Windows
• Ferramenta de clone de site

Spear phishing

Importe uma mensagem e deixe que o Cobalt Strike substitua links e texto para criar um phishing convincente para você. Cobalt Strike envia e-mail e rastreia quem clica.

Navegador Pivotante

Use um Browser Pivot para contornar a autenticação de dois fatores e acessar sites como seu destino.

Colaboração

Conecte-se a um servidor de equipe Cobalt Strike para compartilhar dados, comunicar-se em tempo real e controlar sistemas comprometidos durante o engajamento.

Relatórios e Logs

Os relatórios da Cobalt Strike fornecem uma linha do tempo e uma lista de indicadores da atividade da equipe vermelha . Esses relatórios são feitos para beneficiar nossos pares em operações de segurança. Cobalt Strike exporta relatórios como documentos PDF e MS Word.