COBALT STRIKE BẢN QUYỀN


Thời hạn: Mua một lần
Hình thức bản quyền: Vĩnh viễn
Hãng: Cobalt Strike
Đối tượng: Khách hàng cá nhân & doanh nghiệp


Share it:

Cobalt Strike bản quyền là phần mềm giải lập mối đe dọa. Mua Cobalt Strike để mô phỏng các cuộc tấn công có chủ đích chống lại doanh nghiệp hiện đại bằng bộ công cụ tấn công mạng mạnh nhất. Thông qua hoạt động này, quản trị viên có thể đánh giá mức độ bảo mật của doanh nghiệp, phát hiện lỗ hổng chưa được vá và cấu hình sai. Và các dữ liệu thu thập được là cơ sở để quản trị viên tìm kiếm biện pháp gia tăng hàng rào bảo mật và đưa ra các phương án để sẵn sàng ứng phó khi hệ thống gặp sự cố hoặc bị tấn công.

COBALT STRIKE BEACON: CƠ CHẾ PHÂN PHỐI

Phần mềm Cobalt Strike bản quyền sử dụng Beacon để đạt được chỗ đứng trên mạng mục tiêu, tải xuống và thực thi các tải trọng độc hại. Nó có thể được truyền qua HTTP, HTTPS, DNS hoặc giao thức Windows SMB. Nó có thể thực hiện giao tiếp không đồng bộ cấu hình thấp, cũng như giao tiếp tương tác thời gian thực với máy chủ Cobalt Strike.

Beacon có thể sửa đổi chữ ký mạng của mình, sử dụng hồ sơ C2 để xuất hiện như một kẻ tấn công khác, mô phỏng hành vi của các loại phần mềm độc hại khác nhau hoặc giả vờ là lưu lượng truy cập hợp pháp.
– Execute-assembly chạy tệp thực thi .NET cục bộ như một công việc sau khai thác
– Setenv đặt một biến môi trường trên máy bị xâm phạm

Beacon cung cấp một số lệnh để thực thi mã độc hại trên máy mục tiêu:

• Shell thực thi một lệnh qua cmd.exe
• Run thực thi một lệnh mà không có cmd.exe và không hiển thị đầu ra
• Execute chạy một lệnh như một quy trình nền
• PowerShell thực thi mã PowerShell trên máy bị xâm phạm
• Psinject chạy PowerShell không được quản lý trong một quy trình cụ thể và thực thi các lệnh ghép ngắn của bạn trong quy trình bị xâm phạm
• Powershell-import nhập một tập lệnh PowerShell từ một nguồn bên ngoài

PHÁT HIỆN XUNG ĐỘT COBAN

Máy chủ Cobalt Strike có thể khó bị phát hiện, nhưng các phiên bản cũ chưa được vá lỗi của phần mềm sẽ hiển thị rõ ràng hơn. Bạn có thể kết hợp một số kỹ thuật để xác định triển khai Cobalt Strike:

• Tìm chứng chỉ TLS mặc định từ nhà phát triển chính thức. Nếu điều này không được quản trị viên thay đổi, đó là một dấu hiệu chắc chắn.
• Máy chủ DNS của Cobalt Strike phản ứng với các yêu cầu bằng địa chỉ IP không có thật (0.0.0.0) nếu bận
• Tìm cổng mở trên 50050 / TCP
• Thực hiện một yêu cầu HTTP và tìm lỗi 404 Not Found

Mặc dù vẫn có thể có chỗ cho sai lầm, việc kết hợp nhiều kỹ thuật phát hiện sẽ mang lại kết quả có độ tin cậy cao. Tuy nhiên, việc sử dụng chứng chỉ TLS mặc định này vẫn là cách tiếp cận đơn giản nhất để nhận ra máy chủ Cobalt Strike.
Kiểm tra lưu lượng mạng đáng ngờ và tìm kiếm thương lượng TLS giữa máy chủ và máy chủ từ xa. Dấu vân tay TLS như phiên bản giao thức, mật mã được phê duyệt và dữ liệu đường cong elliptic có thể được sử dụng để xác định máy chủ Cobalt Strike. Bạn có thể sử dụng JA3 để tạo dấu vân tay máy khách SSL.

MUA COBALT STRIKE BẢN QUYỀN GIÁ BAO NHIÊU

Chính sách giấy phép mua Cobalt Strike bản quyền mới có giá 3.500 đô la cho mỗi người dùng cho giấy phép một năm. Chi phí gia hạn giấy phép là $ 2,585 mỗi người dùng mỗi năm.

Yêu cầu hệ thống tối thiểu cho Cobalt Strike là:

  • 2 GHz + bộ xử lý
  • RAM 2 GB
  • 500MB + dung lượng đĩa khả dụng
    Trên EC2 của Amazon, hãy sử dụng ít nhất phiên bản Trung bình CPU cao (c1.medium, 1,7 GB).

Hệ điều hành được hỗ trợ
Máy chủ Cobalt Strike Team được hỗ trợ trên các hệ thống sau:

  • Kali Linux 2018.4 – AMD64
  • Ubuntu Linux 16.04, 18.04 – x86_64

Các ứng dụng khách Cobalt Strike chạy trên các hệ thống sau:

  • Windows 7 trở lên
  • MacOS X 10.13 trở lên
  • Kali Linux 2018.4 – AMD64
  • Ubuntu Linux 16.04, 18.04 – x86_64
  • Logo CoreSecurity

Tìm hiểu thêm về Cobalt Strike bản quyền tại đây

   LÝ DO NÊN DÙNG PHẦN MỀM BẢN QUYỀN
  • Luôn được cập nhật phiên bản mới và các tính năng mới nhất khi hãng cung cấp phiên bản mới.
  • Tôn trọng sở hữu trí tuệ và tránh bị thanh tra bản quyền.
  • Giảm rủi ro khỏi virus, mã hóa dữ liệu khi dùng các công cụ bẻ khóa, crack phần mềm.
  • Nhận được hỗ trợ từ hãng sản xuất và đối tác chính hãng SOFT365 tại Việt Nam.
  • Tăng năng suất và hiệu quả công việc với phần mềm đầy đủ tính năng. Khi sử dụng bản crack, có thể một số tính năng sẽ không sử dụng được.
  • Nhận được sự tôn trọng từ phía đối tác khi biết bạn đang sử dụng phần mềm có bản quyền.
   YÊU CẦU BÁO GIÁ