Cobalt Strike là một phần mềm với các chức năng tương tự Metasploit Framework. Tuy nhiên nó có nhiều tính năng mạnh mẽ hơn Metasploit Framework nhiều
Tuy nhiên, thật khó để các bạn có thể sở hữu phần mềm này, vì người lập trình ra nó bán rất hạn chế. Nhưng rất may, Linux Team Việt Nam đã tìm ra cách để bạn sở hữu phần mềm này mà không tốn 1 xu
Bước 1: Tải về hệ điều hành SpyRock tại đây: Download
Bước 2: Nạp ISO vào máy ảo Vmware. Và bật máy lên
Bước 3: Chọn dòng đầu tiên nhé: Arrancar sistema Live
Bước 4: Gõ mật khẩu là spyrock và click Inicio de sesión
Bước 5: Click icon Terminal, bấm N -> Enter để mở Terminal lên
Bước 6: Gõ lệnh ifconfig để tìm IP LAN của máy SpyRock
Bước 7: Click vào icon TeamServer Cobalt Strike
- Por favor ingrese su ip: Nhập IP LAN máy bạn
- Por favor ingrese su contrasena: Nhập 1 tên dễ nhớ
- Sau đó bấm Enter khi thấy hiện ra SSL hash như hình thì thu nhỏ cửa sổ này lại
Bước 8: Click icon Cobalt Strike và click Aceptar
Bước 9: Mục Username và Password các bạn nhập tên bạn đã đặt ở mục Por favor ingrese su contrasena ở bước 7 và click Connect
Bước 10: Click vào hình cái tai nghe rồi click Add và cấu hình 1 Listeners mới
Bước 11: Click Aceptar
Bước 12: Vào Attack->Packages-> Windows Executables (Demo nhẹ nhàng thôi, các thứ còn lại các bạn tự ngâm cứu ha)
Bước 14: Lưu vào thư mục Escritorio (Desktop) sau đó click Guardar. Sau đó các bạn có thể gửi file mã độc này cho victim được rồi
Bước 15: Khi victim chạy file bạn sẽ nhận được thông báo. Sau đó bạn có thể sử dụng rất nhiều tính năng hậu tấn công của nó
Có thể coi clip DEMO dưới đây
