Проблема Cobaltstrike

S

smashQ

Дело тут не в JRE и JDK. Оба они не пиведут к тем ошибкам, которые видны в скриншоте. Для начала интересно бы выяснить на какой машине запущен ваш сервер - на локальной или VPS? Обслуживаете ли вы домены? Стоит ли у вас панель управления сервером (Control panel)?
 

ghostphisher

местный
07.12.2016
2 602
3 413
BIT
0
Ссылка на взломаный умерла

Пробуйте который последний линк, ломанный счлишком старый, он с ошибками.
[doublepost=1484542081,1484541463][/doublepost]
на какой машине запущен ваш сервер - на локальной или VPS? Обслуживаете ли вы домены? Стоит ли у вас панель управления сервером (Control panel)?

Все старутет на локалке. И ошибка, которая там была в начале темы видимо результат версии от 2014 года, которая была еще кривая, требовала особой доработки. Свежая версия проблем не вызывает.
 

<~DarkNode~>

~^M1st3r_Bert0ni^~
Platinum
19.10.2016
722
3 099
BIT
0
Рабоча версия кобальта есть, но триал 21. Вопрос решаемый. Раздача идет на одном из ресурсов с другими утилитами в комплекте. Ссылка на скачку ниже. Архив НЕ МОЙ.

***Скрытый текст***
пароль на архив ниже
***Скрытый текст***
Триал хекается легко...
Если что - пересниму видос специально для кодебай...
 
  • Нравится
Реакции: ghostphisher
D

DoberGroup

Пробуйте который последний линк, ломанный счлишком старый, он с ошибками.
А смысл? Была задача посмотреть, в чем ошибки в конкретной сборке, ну я так понял покрайней мере. Если вопрос решен - тем более не вижу смысла качать из неясного источника.

Триал хекается легко...
О чем уже 3 года написано в официальном блоге. Вместе с намеком на то, с какими подарками идут обычно крекнутые версии :)


Кстати, я в упор не понял из видео, зачем этот араб таскал файлы туда/сюда и вообще зачем все так сложно...
 
  • Нравится
Реакции: <~DarkNode~>

ghostphisher

местный
07.12.2016
2 602
3 413
BIT
0
О чем уже 3 года написано в официальном блоге. Вместе с намеком на то, с какими подарками идут обычно крекнутые версии :)

Ну нам тоже кричат с какими подарками идут крякнутые версии лицензий софта и как опасно пираты:) Тут дело каждого.
 
  • Нравится
Реакции: <~DarkNode~>
D

DoberGroup

Возник вопрос , как скачать образ с официального сайта ( без регистрации) ?
Чем мешает вариант зарегистрироваться? Там, кстати, при регистрации еще и ограничения написаны - кому можно качать, а кому нет. Это подсказака, если что
[doublepost=1484787635,1484779959][/doublepost]Кстати, раз уже зашел разговор о триале...
Ограничение на 21 день - сознательно оставлено с таким механизмом, что бы его мог обойти любой, кто хоть немного знаком с java. Ну, по крайней мере, у меня сложилось такое впечатление из чтения официального блога и твитера разработчиков.
На самом деле ограничение бесплатной версии достаточно серьезные:

Отсутствие крипторов (их действительно нет в комплекте).
Добавка EICAR-последовательностей в пейлоады (все антивирусы - ваши) Теоритически можно обойти, но я не пробовал.
Добавка EICAR-заголовков типа X-Malware в GET-запросы (точно можно обойти, поискать в файлах этот заголовок, заменить)
Отсутствие шифрования в протоколе взаимодействия сервер/клиент. Решается тупо VPNом
 
  • Нравится
Реакции: <~DarkNode~>

<~DarkNode~>

~^M1st3r_Bert0ni^~
Platinum
19.10.2016
722
3 099
BIT
0
Чем мешает вариант зарегистрироваться? Там, кстати, при регистрации еще и ограничения написаны - кому можно качать, а кому нет. Это подсказака, если что
[doublepost=1484787635,1484779959][/doublepost]Кстати, раз уже зашел разговор о триале...
Ограничение на 21 день - сознательно оставлено с таким механизмом, что бы его мог обойти любой, кто хоть немного знаком с java. Ну, по крайней мере, у меня сложилось такое впечатление из чтения официального блога и твитера разработчиков.
На самом деле ограничение бесплатной версии достаточно серьезные:

Отсутствие крипторов (их действительно нет в комплекте).
Добавка EICAR-последовательностей в пейлоады (все антивирусы - ваши) Теоритически можно обойти, но я не пробовал.
Добавка EICAR-заголовков типа X-Malware в GET-запросы (точно можно обойти, поискать в файлах этот заголовок, заменить)
Отсутствие шифрования в протоколе взаимодействия сервер/клиент. Решается тупо VPNом
Ну в метасплоите легко делаеться ссл шифрование трафика.Тут не пробовал.Но думаю так же должно присутствовать.
 

thunder

Green Team
08.12.2016
219
26
BIT
0
Чем мешает вариант зарегистрироваться? Там, кстати, при регистрации еще и ограничения написаны - кому можно качать, а кому нет. Это подсказака, если что
[doublepost=1484787635,1484779959][/doublepost]Кстати, раз уже зашел разговор о триале...
Ограничение на 21 день - сознательно оставлено с таким механизмом, что бы его мог обойти любой, кто хоть немного знаком с java. Ну, по крайней мере, у меня сложилось такое впечатление из чтения официального блога и твитера разработчиков.
На самом деле ограничение бесплатной версии достаточно серьезные:

Отсутствие крипторов (их действительно нет в комплекте).
Добавка EICAR-последовательностей в пейлоады (все антивирусы - ваши) Теоритически можно обойти, но я не пробовал.
Добавка EICAR-заголовков типа X-Malware в GET-запросы (точно можно обойти, поискать в файлах этот заголовок, заменить)
Отсутствие шифрования в протоколе взаимодействия сервер/клиент. Решается тупо VPNом
Спасибо,с данным вопросом разобрался . Там не нужно никакой регистрации .там вообще ничего не нужно (улыбнуло), достаточно одного браузера opera.
 
D

DoberGroup

Ну в метасплоите легко делаеться ссл шифрование трафика.Тут не пробовал.Но думаю так же должно присутствовать.
В метосплойт вообще нет общения между нодами метасплойт.
As of Cobalt Strike 3.6, the trial removes task and response encryption from Beacon’s protocol. This means there is no confidentiality, over the network, for the actions you perform or the data you pull back.
Речь про протокол взаимодействия нод с командным сервером.
 

thunder

Green Team
08.12.2016
219
26
BIT
0
Люди,подскажите актуальный способ ,как скачать cobalt strike с официального сайта ?Предыдущие способы больше не прокатывают : opera vpn, vpn, ultrasurf, с регистрацией тоже проблемы (не принимает email -пишет что то про бесплатную почту) .
 

Vertigo

Lex mea est Vulgate Linux
Gold Team
15.02.2017
1 318
3 999
BIT
3
не принимает email -пишет что то про бесплатную почту .
Точнее,скорее всего,одноразовую.Надо убедить их в новой личности,почту сделать актуальной (только не спрашивайте,как сделать нормальную почту без номеров и т.д.) Подменить браузер,IP (не торовский),отпечаток сам .Vpn сойдёт вполне ,тот же ресурс hide.me тоже подойдёт для скачивания trial-версии.
 
P

pardon

Выложите пожалуйста версию 3.8, у кого получится качнуть! )
 

debian2017

Green Team
09.04.2017
42
71
BIT
0
Попытался крякнуть лицуху как на видио в итоге : The Parallel GC can not be combined with -XX:parallelGCThreads=0 ...? типо ошибка мусоро борщика.. как исправить подскажите пожалуйста)
 
Последнее редактирование:

Ondrik8

prodigy
Green Team
08.11.2016
1 129
3 189
BIT
0



есть там кобальт и много чего еще интересного !))
 
  • Нравится
Реакции: debian2017

thunder

Green Team
08.12.2016
219
26
BIT
0



есть там кобальт и много чего еще интересного !))
Спасибо за наводку (посмотрю что за os).Я так понимаю данная os платная ? А ,что с активацией кобальт ?
[doublepost=1500403940,1500400590][/doublepost]В каком именно дистрибутиве (так их конь на... ) есть кобальт ?
 

debian2017

Green Team
09.04.2017
42
71
BIT
0
Спасибо за наводку (посмотрю что за os).Я так понимаю данная os платная ? А ,что с активацией кобальт ?
[doublepost=1500403940,1500400590][/doublepost]В каком именно дистрибутиве (так их конь на... ) есть кобальт ?
По моему здесь)
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!