코볼트스트라이크3 강력한 모의해킹 도구 - 코볼트 스트라이크 (Cobalt-Strike) 설치 및 기본 사용법 코볼트 스트라이크는 침투 테스팅 도구로써 기업 및 기관의 네트워크와 시스템에 대한 보안 취약점을 점검하는 레드팀(Red Team)을 위한 Java 기반 상용 침투 테스팅 도구라고 할 수 있다.기본적으로 침투 테스팅을 단계별로 지원해주는 좋은 도구이나, 공격자들에게도 악성코드 동작 중간에 내부 시스템 장악을 위한 목적으로 사용되고 있다. 또한, 국내 기업들을 대상으로 하는 랜섬웨어 공격 시도에서 공격자들이 내부 시스템 장악을 위한 중간 단계로 Cobalt Strike를 악용하기도 했다.[ 설치법 ]이제 코볼트 스트라이크를 사용해볼건데, 유료 도구라서 기본적으로 라이센스키가 필요하다. 하지만 구글링을 잘만 하면 바로 크랙버전이 돌아다니기 때문에 크랙 버전을 사용하면 된다.https://www.ddosi.or.. 2024. 10. 15. 내가 해킹한 컴퓨터로 다른 컴퓨터 해킹 [코볼트 스트라이크,proxy pivot] 1.코볼트 스트라이크 내에서 Attacks - web drive-by - smart applet attack 으로 악성코드를 만들어 줍니다. 2.로컬 URL 주소를 넣어주고 아이피는 공격자 아이피, 포트는 80으로 생성, 리스너를 생성해주는데 편한이름 편한 포트번호로 생성후 launch 3.피해자가 해당 url 주소에 들어가면 세션이 -> 피해자 컴퓨터에 우클릭 -> interact 클릭 4.밑의 명령프롬프트에 sleep 0를 넣어준다. [비컨 세션이 계속 연결됩니다. 디폴트는 60초로 60초마다 세션연결이 되는것] 5.socks [아무포트번호] 로 socks 서버를 오픈해줍니다. 6.상단 메뉴의 view - proxy pivots -> socks 서버를 누른뒤 tunnel 클릭 -> 나온 터널 링크 복.. 2023. 12. 27. 컴퓨터를 해킹해서 원격으로 조종하는 툴 [cobaltStrike] https://github.com/Cobalt-Strike Cobalt Strike The official public repository for Cobalt Strike related projects. - Cobalt Strike github.com 모의해킹 프레임워크로 정말 유명한 코볼트 스트라이크입니다. 다양한 모의해킹 작업을 지원합니다. 위 Github 링크는 Cobalt Strike 공식 github이며 기본적으로 유료툴이므로 라이센스가 필요합니다. 하지만 구글링을 잘 하면 크랙 버전을 구하실 수도 있습니다. 사용법에 대한 영상은 아래를 참조해주세요. https://blog.naver.com/dhwkffk/221962796521 컴퓨터를 해킹해서 원격으로 조종하는 툴! cobaltStrike h.. 2023. 12. 27. 이전 1 다음
