Cobalt Strike es una poderosa herramienta de emulación de amenazas que proporciona un agente posterior a la explotación y canales encubiertos ideales para simulaciones de adversarios y ejercicios del Red Team. Con Cobalt Strike, las empresas pueden emular las tácticas y técnicas de un hacker integrado y silencioso a largo plazo en una red de TI. Malleable C2 le permite cambiar los indicadores de su red para que parezcan un malware diferente cada vez. Estas herramientas complementan el sólido proceso de ingeniería social de Cobalt Strike, su sólida capacidad de colaboración y sus informes únicos diseñados para ayudar en la capacitación del Blue Team.
Características clave
Beacon, la carga útil posterior a la explotación de Cobalt Strike, ejecuta scripts de PowerShell, registra las pulsaciones de teclas, toma capturas de pantalla, descarga archivos y genera otras cargas útiles.
Al utilizar una comunicación asincrónica “baja y lenta” para pasar desapercibido, Beacon puede simular un atacante integrado. Además, el lenguaje flexible de comando y control de Beacon, Malleable C2, se puede utilizar para alterar los indicadores de red para mezclarlos con el tráfico normal o encubrir sus actividades emulando diferentes tipos de malware.
Cobalt Strike puede utilizar un ataque de hombre en el navegador para secuestrar las sesiones web autenticadas de un usuario comprometido, lo que permite a los usuarios girar el navegador para evitar la autenticación de dos factores y acceder a sitios como su objetivo.
System Profiler de Cobalt Strike es ideal para actividades de reconocimiento del lado del cliente. Activa un servidor web local, toma las huellas digitales de cualquiera que lo visite y luego lo redirige a un sitio legítimo. Desde allí, puede descubrir la dirección IP interna, las aplicaciones, los complementos y la información de la versión del visitante.
Varios Red Teamers pueden iniciar sesión en el servidor del equipo para participar en colaboraciones y comunicarse en tiempo real. Además de las sesiones compartidas, los miembros del equipo también pueden compartir hosts, datos capturados y descargar archivos.
Cobalt Strike tiene múltiples opciones de informes para la síntesis de datos y análisis posteriores. Los tipos de informes incluyen:
- Actividad
- Hosts
- Indicadores de compromiso
- Sesiones
- Ingeniería social
- Tácticas, Técnicas, Procedimientos
Productos Interoperables
Estas herramientas pueden funcionar independientemente de Cobalt Strike, pero también funcionan bien cuando se usan en conjunto. Las siguientes herramientas pueden interactuar con Cobalt Strike durante los enfrentamientos utilizando capacidades de paso de sesiones y túneles.
CORE IMPACT
Software de pruebas de penetración automatizado que explota eficientemente las vulnerabilidades, lo que permite a los evaluadores ejecutar rápidamente tareas comunes y proporcionar un proceso consistente y repetible para su infraestructura de pruebas.
OUTFLANK SECURITY TOOLING (OST)
Conjunto de herramientas de seguridad ofensiva avanzada creado para miembros experimentados del equipo rojo y desarrollado explícitamente para eludir medidas defensivas y herramientas de detección incluso en entornos de objetivos maduros y sensibles.
Beacon de Cobalt Strike ha demostrado ser una herramienta eficaz de simulación de atacante. «Mi enfoque inicial en las necesidades de los equipos rojos de alto nivel y mi experiencia con ejercicios rojo versus azul me han obligado a desarrollar un conjunto de herramientas que ofrece flexibilidad de comunicación encubierta y post-explotación asincrónica». Por ejemplo, Malleable C2 le brinda a Beacon la flexibilidad de representar múltiples conjuntos de herramientas/actores en una sola participación. Los operadores de balizas dependen de herramientas nativas para la mayoría de sus tareas posteriores a la explotación.
Precio de Cobalt Strike
Las nuevas licencias de Cobalt Strike cuestan por usuario para una licencia de un año.
Si está interesado en obtener más detalles sobre el costo, solicita una cotización.
*precio del paquete
Paquetes de productos
