Beacon: una nueva carga útil anticipada para Cobalt Strike

Beacon: una nueva carga útil anticipada para Cobalt Strike 1

Raphael Mudge (Creador de Cobalt Strike) anunció otra carga útil avanzada para Golpe de cobalto llamado “Faro“. En una conversación con The Hacker News Rafael dijo “Una gran brecha en la caja de herramientas del probador de penetración son las opciones encubiertas de comando y control, especialmente para compromisos largos. Beacon es una nueva característica en Cobalt Strike para remediar este problema“.

La interfaz gráfica de usuario de Cobalt Strikes ofrece control directo de más de 700 exploits y funciones avanzadas en el Metasploit Framework de código abierto. Beacon es una carga útil de Cobalt Strike para el comando asincrónico a largo plazo y el control de hosts comprometidos. Funciona como otras cargas útiles de Metasploit Framework. Puede incrustarlo en un ejecutable, agregarlo a un documento o entregarlo con un exploit del lado del cliente.

Beacon descarga tareas utilizando solicitudes HTTP. Puede configurar Beacon para conectarse a múltiples dominios. Para sigilo adicional, Beacon puede usar solicitudes DNS para verificar si hay una tarea disponible. Esto limita las comunicaciones entre el probador de penetración y la red objetivo.

Beacon es una herramienta crítica para los evaluadores de penetración que deben imitar las amenazas que enfrentan sus clientes hoy.

Las características de Beacon incluyen

* Verifique la disponibilidad de tareas usando HTTP o DNS

* Beacon a múltiples dominios (a quién le importa si ese primero está bloqueado)

* Capaz de migración automática inmediatamente después de la puesta en escena

* Integración estrecha con Cobalt Strike. Entregue balizas con paquetes de ingeniería social, exploits del lado del cliente y aprobación de sesiones

* Consola intuitiva para administrar y asignar múltiples balizas a la vez

Beacon: una nueva carga útil anticipada para Cobalt Strike 2

Cobalt Strike trata una sesión de Beacon diferente de una sesión de Meterpreter. Los hosts infectados con Beacon no se volverán rojos con rayos que indican el acceso.

Beacon: una nueva carga útil anticipada para Cobalt Strike 3

La consola Beacon le permite ver qué tareas se emitieron a un Beacon y ver cuándo las descarga. También puede emitir tareas a través de la consola Beacon. El comando de shell de Beacon enviará una tarea para ejecutar un comando en el host comprometido. Cuando se complete el comando, Beacon le presentará la salida.

Beacon: una nueva carga útil anticipada para Cobalt Strike 4

La documentación completa sobre el uso de Beacon está disponible aquí.