Trial de Cobalt Strike

Muchos sabrán lo que es Cobalt Strike, pero para los que no, os diré que Cobalt Strike es para Armitage lo que Armitage es para Metasploit.

Habiendo dejado este punto claro, continúo. Aunque la versión Trial está abierta solo para Estados Unidos, conseguirla ha sido bastante fácil. Una vez que les das tu correo, te envían una respuesta tan cual bonita:

Hello,
Thank you for your interest in Cobalt Strike. This email contains a link to the trial and information to help you get started with Cobalt Strike.

Your trial will expire in 21 days. You do not need a license key to start Cobalt Strike. Just install Cobalt Strike and your trial will start at that time. The trial is available for download at:

http://www.advancedpentest.com/download

Cobalt Strike depends on the Metasploit Framework and Linux. Installation instructions for Linux are available at:

http://www.advancedpentest.com/help-install-linux

The Cobalt Strike download page also offers packages for Windows and MacOS X. These packages are clients to connect to a Cobalt Strike team server hosted on Linux. Do not run Cobalt Strike with the Windows version of the Metasploit Framework. I do not support this configuration.

There are many resources to help you get the most out of Cobalt Strike. The online training contains four hours of demonstrations and philosophy about red team operations. The Cobalt Strike support page links to the documentation and provides help for many Cobalt Strike features. The Strategic Cyber LLC blog discusses penetration testing tradecraft.

1. http://www.advancedpentest.com/training
2. http://www.advancedpentest.com/support
3. http://blog.strategiccyber.com/

When your trial expires, you will need to purchase a license to continue to use Cobalt Strike. My company accepts several forms of payment including Net-30 purchase orders. The Cobalt Strike Purchase page has more information:

http://www.advancedpentest.com/cgi-bin/purchase.cgi

— Raphael


Raphael Mudge
Founder and Principal, Strategic Cyber LLC
http://www.advancedpentest.com/
1-888-761-7773

Y tras descargar la versión *.tar.gz, podemos leer en el readme.txt:

============================================================================
Cobalt Strike – Advanced Penetration Testing Software
=============================================================================

*** http://www.advancedpentest.com ***

1. What is Cobalt Strike?
———————-

Cobalt Strike is threat emulation software. Red teams and penetration testers
use Cobalt Strike to demonstrate the risk of a breach and evaluate mature
security programs. Cobalt Strike exploits network vulnerabilities, launches
spear phishing campaigns, hosts web drive-by attacks, and generates malware
infected files from a powerful graphical user interface that encourages
collaboration and reports all activity.

2. Documentation
————-

Documentation for Cobalt Strike is located on the Cobalt Strike website at:
http://www.advancedpentest.com. Read the FAQ and the Manual for information
on how to use Cobalt Strike. Watching the free online training is highly
encouraged as well.

3. Install and Update
——————

To get started, see the information at http://www.advancedpentest.com/support

La cosa. Como la licencia es BSD, permite la redistribución del código fuente. Y como los paquetes *.tar.gz son de código fuente, puedo redistribuirlo. Quien lo quiera, que se ponga en contacto conmigo.

Anuncios

Un pensamiento en “Trial de Cobalt Strike

  1. Vale, me he dejado llevar un poco por la emoción. Resulta que Cobalt Strike utiliza una licencia privativa y que alguno de sus componentes utiliza la licencia BSD. Fallo mío.

    Si no puedo redistribuirlo, puedo deciros cual es el fallo que han cometido para que lo podáis descargar.

    Aunque se necesite un proxy para poder navegar y registrar un “correo” para conseguir el link de descarga. Una vez conseguido ese link, no se necesita una IP de Estados Unidos (¡adiós proxy!) para descargar.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s