Проблема Cobaltstrike

[smashQ]

Дело тут не в JRE и JDK. Оба они не пиведут к тем ошибкам, которые видны в скриншоте. Для начала интересно бы выяснить на какой машине запущен ваш сервер - на локальной или VPS? Обслуживаете ли вы домены? Стоит ли у вас панель управления сервером (Control panel)?

 

[DoberGroup]

Ссылка на взломаный умерла

 

[ghostphisher]

Ссылка на взломаный умерла

Пробуйте который последний линк, ломанный счлишком старый, он с ошибками.
[doublepost=1484542081,1484541463][/doublepost]

на какой машине запущен ваш сервер - на локальной или VPS? Обслуживаете ли вы домены? Стоит ли у вас панель управления сервером (Control panel)?

Все старутет на локалке. И ошибка, которая там была в начале темы видимо результат версии от 2014 года, которая была еще кривая, требовала особой доработки. Свежая версия проблем не вызывает.

 

[<~DarkNode~>]

Рабоча версия кобальта есть, но триал 21. Вопрос решаемый. Раздача идет на одном из ресурсов с другими утилитами в комплекте. Ссылка на скачку ниже. Архив НЕ МОЙ.

***Скрытый текст***
пароль на архив ниже
***Скрытый текст***

Триал хекается легко...

Если что - пересниму видос специально для кодебай...

 

[DoberGroup]

Пробуйте который последний линк, ломанный счлишком старый, он с ошибками.

А смысл? Была задача посмотреть, в чем ошибки в конкретной сборке, ну я так понял покрайней мере. Если вопрос решен - тем более не вижу смысла качать из неясного источника.

Триал хекается легко...

О чем уже 3 года написано в официальном блоге. Вместе с намеком на то, с какими подарками идут обычно крекнутые версии

Ссылка скрыта от гостей

Кстати, я в упор не понял из видео, зачем этот араб таскал файлы туда/сюда и вообще зачем все так сложно...

 

[ghostphisher]

О чем уже 3 года написано в официальном блоге. Вместе с намеком на то, с какими подарками идут обычно крекнутые версии

Ну нам тоже кричат с какими подарками идут крякнутые версии лицензий софта и как опасно пираты Тут дело каждого.

 

[thunder]

Триал хекается легко...***Скрытый текст***
Если что - пересниму видос специально для кодебай...

Возник вопрос , как скачать образ с официального сайта ( без регистрации) ?

 

[DoberGroup]

Возник вопрос , как скачать образ с официального сайта ( без регистрации) ?

Чем мешает вариант зарегистрироваться? Там, кстати, при регистрации еще и ограничения написаны - кому можно качать, а кому нет. Это подсказака, если что
[doublepost=1484787635,1484779959][/doublepost]Кстати, раз уже зашел разговор о триале...
Ограничение на 21 день - сознательно оставлено с таким механизмом, что бы его мог обойти любой, кто хоть немного знаком с java. Ну, по крайней мере, у меня сложилось такое впечатление из чтения официального блога и твитера разработчиков.
На самом деле ограничение бесплатной версии достаточно серьезные:

Отсутствие крипторов (их действительно нет в комплекте).
Добавка EICAR-последовательностей в пейлоады (все антивирусы - ваши) Теоритически можно обойти, но я не пробовал.
Добавка EICAR-заголовков типа X-Malware в GET-запросы (точно можно обойти, поискать в файлах этот заголовок, заменить)
Отсутствие шифрования в протоколе взаимодействия сервер/клиент. Решается тупо VPNом

 

[<~DarkNode~>]

Чем мешает вариант зарегистрироваться? Там, кстати, при регистрации еще и ограничения написаны - кому можно качать, а кому нет. Это подсказака, если что
[doublepost=1484787635,1484779959][/doublepost]Кстати, раз уже зашел разговор о триале...
Ограничение на 21 день - сознательно оставлено с таким механизмом, что бы его мог обойти любой, кто хоть немного знаком с java. Ну, по крайней мере, у меня сложилось такое впечатление из чтения официального блога и твитера разработчиков.
На самом деле ограничение бесплатной версии достаточно серьезные:

Отсутствие крипторов (их действительно нет в комплекте).
Добавка EICAR-последовательностей в пейлоады (все антивирусы - ваши) Теоритически можно обойти, но я не пробовал.
Добавка EICAR-заголовков типа X-Malware в GET-запросы (точно можно обойти, поискать в файлах этот заголовок, заменить)
Отсутствие шифрования в протоколе взаимодействия сервер/клиент. Решается тупо VPNом

Ну в метасплоите легко делаеться ссл шифрование трафика.Тут не пробовал.Но думаю так же должно присутствовать.

 

[thunder]

Чем мешает вариант зарегистрироваться? Там, кстати, при регистрации еще и ограничения написаны - кому можно качать, а кому нет. Это подсказака, если что
[doublepost=1484787635,1484779959][/doublepost]Кстати, раз уже зашел разговор о триале...
Ограничение на 21 день - сознательно оставлено с таким механизмом, что бы его мог обойти любой, кто хоть немного знаком с java. Ну, по крайней мере, у меня сложилось такое впечатление из чтения официального блога и твитера разработчиков.
На самом деле ограничение бесплатной версии достаточно серьезные:

Отсутствие крипторов (их действительно нет в комплекте).
Добавка EICAR-последовательностей в пейлоады (все антивирусы - ваши) Теоритически можно обойти, но я не пробовал.
Добавка EICAR-заголовков типа X-Malware в GET-запросы (точно можно обойти, поискать в файлах этот заголовок, заменить)
Отсутствие шифрования в протоколе взаимодействия сервер/клиент. Решается тупо VPNом

Спасибо,с данным вопросом разобрался . Там не нужно никакой регистрации .там вообще ничего не нужно (улыбнуло), достаточно одного браузера opera.

 

[DoberGroup]

Ну в метасплоите легко делаеться ссл шифрование трафика.Тут не пробовал.Но думаю так же должно присутствовать.

В метосплойт вообще нет общения между нодами метасплойт.

As of Cobalt Strike 3.6, the trial removes task and response encryption from Beacon’s protocol. This means there is no confidentiality, over the network, for the actions you perform or the data you pull back.

Речь про протокол взаимодействия нод с командным сервером.

 

[thunder]

Люди,подскажите актуальный способ ,как скачать cobalt strike с официального сайта ?Предыдущие способы больше не прокатывают : opera vpn, vpn, ultrasurf, с регистрацией тоже проблемы (не принимает email -пишет что то про бесплатную почту) .

 

[Vertigo]

не принимает email -пишет что то про бесплатную почту .

Точнее,скорее всего,одноразовую.Надо убедить их в новой личности,почту сделать актуальной (только не спрашивайте,как сделать нормальную почту без номеров и т.д.) Подменить браузер,IP (не торовский),отпечаток сам .Vpn сойдёт вполне ,тот же ресурс hide.me тоже подойдёт для скачивания trial-версии.

 

[pardon]

Выложите пожалуйста версию 3.8, у кого получится качнуть! )

 

[debian2017]

Попытался крякнуть лицуху как на видио в итоге : The Parallel GC can not be combined with -XXarallelGCThreads=0 ...? типо ошибка мусоро борщика.. как исправить подскажите пожалуйста)

 

[Lisenok]

в чем плюсы этого фреймворка?

 

[pardon]

в чем плюсы этого фреймворка?

командный сервак)

 

[Ondrik8]

Ссылка скрыта от гостей

есть там кобальт и много чего еще интересного !))

 

[thunder]

Ссылка скрыта от гостей

есть там кобальт и много чего еще интересного !))

Спасибо за наводку (посмотрю что за os).Я так понимаю данная os платная ? А ,что с активацией кобальт ?
[doublepost=1500403940,1500400590][/doublepost]В каком именно дистрибутиве (так их конь на...

Ссылка скрыта от гостей

) есть кобальт ?

 

[debian2017]

Спасибо за наводку (посмотрю что за os).Я так понимаю данная os платная ? А ,что с активацией кобальт ?
[doublepost=1500403940,1500400590][/doublepost]В каком именно дистрибутиве (так их конь на...

Ссылка скрыта от гостей

) есть кобальт ?

По моему здесь)

Ссылка скрыта от гостей