C&C Зачем нужен кобаль страйк?

[zabki]

Привет всем!
Обьясните додику мне зачем это надо?

 

[Krypt0n]

ты реально додик, если не умеешь гуглить..


ну если вкратце, чтобы взламывать белый дом и подменивать записки бидона

 

[KasperWAF]

Да низачем он не нужен, разве что сокс кидать)

 

[Cavalliere]

Привет всем!
Обьясните додику мне зачем это надо?

Да это хайп вокруг софтины раздули.
И все те, кто о нём говорят тут, рекламщики софтины, получают процент с продаж. Раздули мыльный пузырь.
Это полуприватный инженерный калькулятор. В никсах он по дефолту, как в ведре, не знаю.

 

[Silvio_Manuel]

Нужен для постэксплуатации. В чистом виде палится АВ. Использовать без допиливания, обфускации, криптования и прочих методов борьбы с детектами АВ смысла нет. Всё что делает кобальт можно делать и без него, но с ним удобно.

 

[zabki]

Да это хайп вокруг софтины раздули.
И все те, кто о нём говорят тут, рекламщики софтины, получают процент с продаж. Раздули мыльный пузырь.
Это полуприватный инженерный калькулятор. В никсах он по дефолту, как в ведре, не знаю.
Посмотреть вложение 38751

принял, спасибо

 

[developer_ing]

можно использовать как файлообменник еще кстати

 

[h3r01n]

квнщики собрались

 

[ev4ng3liya]

В бОльшей степени для автоматизации. Ну им еще удобно закрепляться

 

[Depytat]

Кобальт-это как предварительные ласки

 

[hvb]

С одной стороны, не поддерживаю шутников выше.
С другой стороны, автор, а ты ну пробовал гуглить что ли?

Например: "что такое cobalt strike". И сразу будет тебе ответ:

Cobalt Strike — это легитимный коммерческий инструмент, созданный для пентестеров и red team и ориентированный на эксплуатацию и постэксплуатацию. К сожалению, он давно любим хакерами, начиная от правительственных APT-группировок и заканчивая операторами шифровальщиков.

Обычно преступники используют Cobalt Strike для постэксплуатации, после развертывания так называемых «маяков» (beacon), которые обеспечивают устойчивый удаленный доступ к скомпрометированным устройствам. Используя маяки, хакеры могут получить доступ к взломанным системам для последующего сбора данных или развертывания дополнительной малвари.

Другой источник:

Cobalt Strike, или в простонародье «коба» или «кобальт» — это фреймворк для эксплуатации и постэксплуатации. То есть с его помощью ты сможешь как сформировать полезные нагрузки, так и использовать его для развития атаки, укрепления и контроля над целевой сетью. Как пишут сами разработчики, Cobalt — это инструмент, который позволяет мамкиным хакерам действовать как настоящие профи. К слову, именно за его простоту и удобство, этот фрэймворк горячо любим как «рэнсомщиками», так и крупными APT. Статистика сообщает, что 66% злоумышленников используют именно этот фреймворк. Однако именно благодаря своей популярности, свежие версии «кобы» и его полезных нагрузок моментально попадают в базы антивирусов и поэтому создать действительно «необнаружимую» полезную нагрузку Кобальта весьма затруднительно (а соответственно — дорого).

 

[Script_kiddie]

Новая сторона в контре: спецназ, террористы и кобальт

 

[FASTPRISONER]

квнщики собрались

Скоро тут Масляков отпишет, подожди))

 

[seidziwhitehat]

Используют из-за скорости работы с ним. Время - бабки, вроде это так работает. Гораздо удобнее пыриться в гуишку кобы, чем в терминал, часто еще у С2 как интерфейс выступает веб-морда, но тоже не шибко удобно, в отличии от кобы. Плюс ко всему он стабильный, что не сказать о свежих опенсорс С2 фреймворках где баг на баге. Но без плагинов(зачастую самописных) и хорошего крипта/умения прятать его от ав он юзлесс, потому что светится как новогодняя елка, вызывает алерты, и прочие прелести.

 

[ev4ng3liya]

Brute Ratel C4

A Customized Command and Control Centre for Red Team and Adversary Simulation

bruteratel.com

Есть ещё вот такая штуковина (не реклама)
Закрытого типа, но АВ и EDR обходит как нехуй делать говорят.
Ну будем покупать смотреть, правда там также серийник палиться как и у кобы, но похуй

 

[FASTPRISONER]

Используют из-за скорости работы с ним. Время - бабки, вроде это так работает. Гораздо удобнее пыриться в гуишку кобы, чем в терминал, часто еще у С2 как интерфейс выступает веб-морда, но тоже не шибко удобно, в отличии от кобы. Плюс ко всему он стабильный, что не сказать о свежих опенсорс С2 фреймворках где баг на баге. Но без плагинов(зачастую самописных) и хорошего крипта/умения прятать его от ав он юзлесс, потому что светится как новогодняя елка, вызывает алерты, и прочие прелести.

Это правда, а ты можешь прятать от вайтов и АВ свой с2 листенеры?

 

[cppjunior]

Brute Ratel C4

A Customized Command and Control Centre for Red Team and Adversary Simulation

bruteratel.com

Есть ещё вот такая штуковина (не реклама)
Закрытого типа, но АВ и EDR обходит как нехуй делать говорят.
Ну будем покупать смотреть, правда там также серийник палиться как и у кобы, но похуй

Месяц назад продавали его лицуху на год за 50к но из за вайтхетов ее уже забрали.Nighthawk c2 framework говорят по лучше будет но его анрил получить даже с фирмой в сша.

 

[patrick12]

Зачем нужен гугол, если школьники задают такие вопросы??

 

[hvb]

Зачем нужен гугол, если школьники задают такие вопросы??

Чтобы другие школьники могли в ответ смищно пошутить.

 

[Stanford]

Зачем нужен гугол, если школьники задают такие вопросы??

В гугле теоретический ответ, с заумными фразами, которые не понимают нормальные люди. Ни по русски, ни по английски писать не умеют, какие то запутанные фразы уайтхет, пентест и прочяя лабуда. Здесь скорее ожидают ответ от тех кто с ним работает, что он позволяет делать, зачем платить деньги за это и подобные ответы.