C&C Руководство пользователя по Cobalt Strike'у 4.7

[HostBost]

Всех приветствую, при поддержке LockBitSupp был оформлен перевод официального руководства по Cobalt Strike'у версии 4.7.

---

md5 архива: 8C7ABAAE06C320C9727621A5491A36CC
md5 файла: 3AEAC75D51024A90F161AE9A7189C516
пароль: lockbost
file share
gofile
send
1fichier
sendspace

---

Спойлер: Содержание

Добро пожаловать в Cobalt Strike

Обзор​

Установка и обновления​

Запуск командного сервера​

Запуск клиента Cobalt Strike'а​

Распределенные и командные операции​

Создание сценариев в Cobalt Strike'е​

Запуск клиента на MacOS X​

Пользовательский интерфейс

Обзор​

Панель инструментов​

Визуализации сессий и целей​

Вкладки​

Консоли​

Таблицы​

Горячие клавиши​

Управление данными

Обзор​

Цели​

Службы​

Учетные данные​

Обслуживание​

Управление Listener'ами и инфраструктурой

Обзор​

Управление Listener'ом​

Beacon payload Cobalt Strike'а​

Staging payload'а​

DNS Beacon​

HTTP Beacon и HTTPS Beacon​

SMB Beacon​

TCP Beacon​

Внешний C2​

Сторонние Listener'ы​

Объединение инфраструктуры​

Особенности безопасности payload'a​

Первоначальный доступ

Client-side профилировщик системы​

Обозреватель приложений​

Веб-службы Cobalt Strike'а​

Пакеты user-driven атак​

Хостинг файлов​

User-driven Веб Drive-by атаки​

Client-side эксплойты​

Клонирование сайта​

Spear Phishing​

Артефакты payload'а и обход антивирусов

Artifact Kit​

Veil Evasion фреймворк​

Java Applet атаки​

Resource Kit​

Sleep Mask Kit​

Пост-эксплуатация

Скрытый Beacon​

Консоль Beacon'а​

Меню Beacon'а​

Асинхронные и интерактивные операции​

Выполнение команд​

Передача сессии​

Альтернативные родительские процессы​

Подмена аргументов процесса​

Блокировка DLL в дочерних процессах​

Загрузка и скачивание файлов​

Обозреватель файлов​

Реестр Windows​

Нажатия клавиш и скриншоты​

Управление заданиями Beacon'а​

Обозреватель процессов​

Управление рабочим столом​

Повышение привилегий​

Mimikatz​

Сбор учетных данных и хэшей​

Сканирование портов​

Перечисление сетей и хостов​

Доверительные отношения​

Боковое перемещение​

Боковое перемещение с использованием GUI​

Другие команды​

Browser Pivoting

Обзор​

Настройка​

Использование​

Как работает Browser Pivoting​

Pivoting

Что такое Pivoting​

SOCKS-прокси​

Reverse Port Forward​

Порождение и туннелирование​

Pivot Listener'ы​

Скрытый VPN​

SSH-сессии

SSH-клиент​

Выполнение команд​

Загрузка и скачивание файлов​

Одноранговый C2​

SOCKS Pivoting и Reverse Port Forward​

Управление и контроль при помощи Malleable'а

Обзор​

Проверка на наличие ошибок​

Язык профиля​

HTTP Staging​

Описание HTTP-транзакции Beacon'а​

Конфигурация HTTP-сервера​

Самоподписанные SSL-сертификаты с SSL Beacon'ом​

Валидные SSL-сертификаты с SSL Beacon'ом​

Варианты профиля​

Сертификат разработчика​

DNS Beacon'ы​

Предостережения при работе с Malleable C2​

Malleable PE, Внедрение в процесс и Пост-эксплуатация

Обзор​

Индикаторы PE и памяти​

Внедрение в процесс​

Управление внедрением в процесс​

Управление пост-эксплуатацией​

User Defined Reflective DLL Loader​

Beacon Object File'ы

В чем заключаются преимущества BOF'ов?​

Как работают BOF'ы?​

Какие недостатки имеют BOF'ы?​

Как создавать BOF?​

Динамическое разрешение функций​

Aggressor Script и BOF'ы​

BOF C API​

Aggressor Script

Что такое Aggressor Script?​

Как загружать сценарии​

Консоль сценариев​

Headless Cobalt Strike​

Быстрое введение в Sleep​

Взаимодействие с пользователем​

Cobalt Strike​

Модель данных​

Listener'ы​

Beacon​

SSH-сессии​

Другие темы​

Пользовательские отчеты​

Справочник по совместимости​

Хуки​

События​

Функции​

Popup-хуки​

Функции только для отчетов​

Отчеты и логирование

Логирование​

Отчеты​

Пользовательский логотип в отчетах​

Пользовательские отчеты​

Дополнение

Горячие клавиши​

Поведение команд Beacon'а и рассмотрение OPSEC​

Поддержка Юникода​

---

Спойлер: Примечание

За время перевода данной версии руководства HelpSystems успели обновить версию 4.7(кардинальных отличий добавлено не было), а также выпустить 4.8.
Ниже представлена исходная версия, по которой оформлялся данный перевод.
md5 архива: 07ECB8132168482D778E74DDD8BB87D3
md5 файла: ECC8C8B798D74FAFC673A9044D153F12
пароль: lockbost
FILE SHARE(1 зеркало)
FILE SHARE(2 зеркало)
FILE SHARE(3 зеркало)
MEGA
anonfiles

---

Если вы нашли любого рода ошибку, неточность или другой недочет - пишите в ПМ. Сделаем его лучше вместе

 

[HostBost]

Вот же коммерсант хренов

все альтруисты, к сожалению, заняты, переводят мануал 4.3 версии, вот уже почти полтора года threads/50543/post-410300

 

[Gring]

все альтруисты, к сожалению, заняты, переводят мануал 4.3 версии, вот уже почти полтора года threads/50543/post-410300

Коммерс - это я не о тебе. Тебя вообще редко видно на форуме. В "банде" наверно на движухе?

 

[p1t1k]

Парни,а подскажите пожалуйста будьте добры,какова актуальность использования кобы ? Много где читал что палится все что можно в нем,в книге фишая тоже такая же инфа была предоставлена,вот я и в раздумьях,стоит ли изучать данный инструмент ?

 

[HostBost]

В "банде" наверно на движухе?

не, я чту закон и несу людям только добро

какова актуальность использования кобы

по-прежнему достаточно актуален
https://cyberscoop.com/microsoft-cobalt-strike-hacking-tool/”
https://zvelo.com/cobalt-strike-threat-trend-analysis/

Много где читал что палится все что можно в нем

по умолчанию все публичные инструменты палятся. Порой даже те, которые изначально создавались не для вредоносной активности из-за того, что кто-то использовал его для подобных целей или сам инструмент имеет поведение, схожее с теми, которые уже добавлены в базы аверов. Например, PolicyPlus(vt), дающий возможность добавить групповые политики для домашней редакции виндовс

Зачем нужен кобаль страйк? /threads/69502/
кобальт палится в памяти. как сделать что бы не палился? /threads/76725

Спасибо

можно просто поставить реакцию

​

​

 

[LockBitSupp]

Парни,а подскажите пожалуйста будьте добры,какова актуальность использования кобы ? Много где читал что палится все что можно в нем,в книге фишая тоже такая же инфа была предоставлена,вот я и в раздумьях,стоит ли изучать данный инструмент ?

При качественном крипте коба всегда будет актуальна. Некоторые адверты используют только кобу, некоторые категорически не используют, и те и другие не нуждаются в работе и не умрут от голода уже наверное больше никогда.

 

[weaver]

Почистил тему и добавил её в закреп.

 

[WellDone]

При качественном крипте коба всегда будет актуальна.

Зачем нести х#йню если ты не пентестер ?
Никаким образом т.н "крипт" кобальту не поможет
Там проблемы другого уровня

 

[LockBitSupp]

Зачем нести х#йню если ты не пентестер ?
Никаким образом т.н "крипт" кобальту не поможет
Там проблемы другого уровня

Вероятно ты не знаешь что такое качественный крипт, когда я говорю качественный крипт я имею ввиду кодера на зарплате от 2к в месяц, который сидит сутками делает всякие крутые штуки, позволяющие закриптовать что угодно, максимально качественно и эффективно, а не какие-то онлайн сервисы, которые работают в автоматическом режиме и используются сотнями людей.

 

[WellDone]

Вероятно ты не знаешь что такое качественный крипт, когда я говорю качественный крипт я имею ввиду кодера на зарплате от 2к в месяц, который сидит сутками делает всякие крутые штуки, позволяющие закриптовать что угодно, максимально качественно и эффективно, а не какие-то онлайн сервисы, которые работают в автоматическом режиме и используются сотнями людей.

Крипт не сможет поменять в кобальте ничего кроме того как он стартанет, это по сути просто пакер с некоторыми фишками и не более
У кобальта проблемы не на уровне статических детектов самого агента
Да есть sleep mask, malleable profile(никакого отношения к крипту не имеет, чтобы ты тут не зацепился), но все с ними не поменять.Работа просто не стоит результата, все смоется в унитаз очень быстро.

Про "всякие крутые штуки, позволяющие закриптовать что угодно, максимально качественно и эффективно" за 2к в месяц какой-то анекдот
Не надо про ОТ 2к, можно топики на эксплойте почитать и там посмотреть что люди готовы по 500-1к платить за крипт кобальта, только никого нет (потому что не в крипте дело)

 

[LockBitSupp]

И кто то согласен за 2к в месяц? При этом еще качественный крипт, в прочем если качество крипта мерять деньгами где 2к это показатель качества. Че то я не понимаю в этой жизни. 13лет назад такое начиналось от 5к, с премиями доходило до 8. Крипт по проще начинался от 3к в мес. Видимо сейчас умельцев на рынке столько что, только свистни и они в очередь станут на зп 2к.

Есть люди, которые работают и за 2к в месяц, не бывает так в жизни чтобы хороших должностей с зарплатами 5к, 10к, 20к, хватало на всех кто желает получать столько денег, когда предложение по рабочей силе превышает спрос, то соглашаются работать и за 2к люди, которые не являются гордыми и не сидят голодая ожидая что произойдет чудо и кто-то их позовет работать за 50к в месяц. Свою штатно-должностную структуру я тебе конечно сказать не могу.

Крипт не сможет поменять в кобальте ничего кроме того как он стартанет, это по сути просто пакер с некоторыми фишками и не более
У кобальта проблемы не на уровне статических детектов самого агента
Да есть sleep mask, malleable profile(никакого отношения к крипту не имеет, чтобы ты тут не зацепился), но все с ними не поменять.Работа просто не стоит результата, все смоется в унитаз очень быстро.

Про "всякие крутые штуки, позволяющие закриптовать что угодно, максимально качественно и эффективно" за 2к в месяц какой-то анекдот
Не надо про ОТ 2к, можно топики на эксплойте почитать и там посмотреть что люди готовы по 500-1к платить за крипт кобальта, только никого нет (потому что не в крипте дело)

Я не буду с тобой спорить, тебе видимо виднее, я говорю ситуации из своего опыта и опыта моих партнёров, люди которые реально применяют эти инструменты и работают с реальными людьми за реальные деньги, а не какие-то эфимерные темы на цензурированных форумах, рекламные объявления с виртуальными цифрами.

 

[mirnoe_vedro]

палками прошу не кидайтесь. скиньте добрые люди сам кобальт, заранее спасибо.

 

[HostBost]

палками прошу не кидайтесь. скиньте добрые люди сам кобальт, заранее спасибо.

Telegram: Contact @zer0daylab

t.me

Cobalt Strike [link]

Link: https://t.me/+Gt306gYY29k4NjJi Shop: @c2shopbot New link to projects: malwarecorp.com Groups: malwarecorp.com#groups Markets: malwarecorp.com#markets Private: @MalwarePrivateBot https://t.me/+TPaO72bPdZ1lY2Y0 Ads: malwarecorp.com#ads

t.me

 

[SKAZKAA]

палками прошу не кидайтесь. скиньте добрые люди сам кобальт, заранее спасибо.

/threads/85827/

Telegram: Contact @zer0daylab

t.me

Cobalt Strike [link]

Link: https://t.me/+Gt306gYY29k4NjJi Shop: @c2shopbot New link to projects: malwarecorp.com Groups: malwarecorp.com#groups Markets: malwarecorp.com#markets Private: @MalwarePrivateBot https://t.me/+TPaO72bPdZ1lY2Y0 Ads: malwarecorp.com#ads

t.me

 

[Sec13B]

what is the pwd of the zip file?
found .lockbost

 

[loginn404]

Do you have the guide in English?

 

[HostBost]

Do you have the guide in English?

жди, скоро переведу

 

[dhampir]

Парни,а подскажите пожалуйста будьте добры,какова актуальность использования кобы ? Много где читал что палится все что можно в нем,в книге фишая тоже такая же инфа была предоставлена,вот я и в раздумьях,стоит ли изучать данный инструмент ?

Very useful tool but the manual guide not important, better use leaked CRTO training for best studying

 

[Я пришел с миром]

как может криптер работать за 2к баксов в месяц когда РАЗОВЫЙ крипт кобы стоит 15к баксов?

Есть люди, которые работают и за 2к в месяц, не бывает так в жизни чтобы хороших должностей с зарплатами 5к, 10к, 20к, хватало на всех кто желает получать столько денег, когда предложение по рабочей силе превышает спрос, то соглашаются работать и за 2к люди, которые не являются гордыми и не сидят голодая ожидая что произойдет чудо и кто-то их позовет работать за 50к в месяц. Свою штатно-должностную структуру я тебе конечно сказать не могу.

в москве или питере с 2к зелени ты именно что будешь голодать. плюс про 2к зелёных говорит тот кто зарабатывает по прикидкам этак 200к баксов с одной прибыльной цели

 

[WellDone]

когда РАЗОВЫЙ крипт кобы стоит 15к баксов?

228к баксов, чего мелочиться