Cobalt-Strike + SSL

[inba]

Ищу человека, который мне доступно объяснит как прикрутить SSL сертификат для Cobalt-Strike.
За небольшое вознаграждение.

 

[darussian]

удаляешь cobaltstrike.store

потом с каталога кобы создаешь новый
keytool -keystore ./cobaltstrike.store -storepass HelloWorld -keypass HelloWorld -genkey -keyalg RSA -alias cobaltstrike -dname "CN=Amazon, OU=Server CA 1B, O=Amazon.com Inc, L=Washington_L, S=WA, C=US"

далее в профайле:
https-certificate {
set C "US";
set CN "Amazon";
set L "Washington";
set O "Amazon.com Inc";
set OU "Server CA 1B";
set ST "WA";
set validity "365";

set keystore "cobaltstrike.store";
set password "HelloWorld";
}

здесь заменяешь все переменные на любые похожие на настоящие в соответствии с тем под какой сервис ты пытаешься маскиоваться (MS/AMAZON/GOOGLE etc)