Cobalt Strike es un software de emulación de amenazas. Ejecute ataques dirigidos contra empresas modernas con uno de los kits de ataque de red más potentes disponibles para los evaluadores de penetración. Esto no es una prueba de cumplimiento.

Reconocimiento

Cobalt Strike System Profiler descubre qué aplicaciones del lado del cliente usa su objetivo, con información de la versión.

Post-explotación

Beacon es la carga útil de Cobalt Strike para modelar a un actor avanzado. Beacon ejecuta scripts de PowerShell, registra pulsaciones de teclas, toma capturas de pantalla, descarga archivos y genera otras cargas útiles.

Comunicación secreta

Los indicadores de la red Beacon son maleables. Sube un perfil C2 para parecerte a otro actor. Utilice HTTP, HTTPS y DNS para salir de una red. Use canalizaciones con nombre para controlar Beacons peer-to-peer sobre el protocolo SMB.

Paquetes de ataque

Utilice Cobalt Strike para albergar un ataque web o convertir un archivo inocente en un troyano.

• Ataques de applets de Java
• Documentos de Microsoft Office
• Programas de Microsoft Windows
• Herramienta de clonación de sitios web

Importe un mensaje y deje que Cobalt Strike reemplace los enlaces y el texto para crear un phishing convincente para usted. Cobalt Strike envía correos electrónicos y rastrea quién hace clic.

Navegador pivotante

Utilice un navegador dinámico para omitir la autenticación de dos factores y acceder a sitios web como su destino.

Colaboración

Conéctese a un servidor del equipo Cobalt Strike para compartir datos, comunicarse en tiempo real y controlar los sistemas comprometidos durante el compromiso.

Informes y registros

Los informes de Cobalt Strike proporcionan una línea de tiempo y una lista de indicadores de la actividad del equipo rojo. Estos informes están diseñados para beneficiar a nuestros pares en las operaciones de seguridad. Cobalt Strike exporta informes como documentos PDF y MS Word.