Cobalt Strike

Software para simulaciones de adversarios y operaciones de Red Teams

SOLICITE UNA COTIZACIÓN VEA UNA DEMOSTRACIÓN

Replique tácticas y técnicas de un adversario avanzado infiltrado

Cobalt Strike es una herramienta de simulación de amenazas para profesionales de ciberseguridad que gestionan simulaciones de adversarios y operaciones Red Team. Ideal para medir tu programa de operaciones de seguridad y tus capacidades de respuesta ante incidentes. Cobalt Strike utiliza potentes agentes de post-explotación y canales encubiertos para imitar a un actor de amenazas avanzado infiltrado en una red de IT. No existen dos enfrentamientos iguales debido a que cuenta con un C2 maleable que permite a los indicadores de red simular diferentes malware y procesos versátiles de ingeniería social. Los escenarios realistas, junto con herramientas de colaboración y funciones sólidas de generación de reportes, crean una experiencia de capacitación más completa para el Blue Team.

test

Simulaciones de adversarios avanzadas 


Mientras que los Pen Testing se centran en el acceso, Cobalt Strike se enfoca en los siguientes pasos de un actor de amenaza, centrándose en la postexplotación, el movimiento lateral y la persistencia.

test

Enfrentamientos dinámicos de Red Team


Los Red Team utilizan Cobalt Strike para lanzar un ataque realista, ganar persistencia y recopilar información para demostrar posibles rutas de ataque, mejorando así las Operaciones de Seguridad.

test

Todo en un marco adaptable


Cobalt Strike es intencionalmente flexible para permitir a los usuarios modificar scripts, escribir los suyos o desarrollar extensiones para personalizar su experiencia.

VEA UNA DEMOSTRACIÓN

Características principales

Post Explotación

Ejecute scripts de PowerShell, registre pulsaciones de teclado, tome capturas de pantalla, descargue archivos y despliegue otros payloads con Beacon, el agente de post explotación de Cobalt Strike.

Simulación de adversarios avanzada

Beacon simula a un atacante infiltrado, permaneciendo sin ser detectado mediante comunicaciones asíncronicas de bajo perfil (‘low and slow’) y un lenguaje de Comando y Control (C2) maleable que puede modificar los indicadores de red para mezclarse con el tráfico normal u ocultar sus actividades.

Browser Pivoting

Cobalt Strike ofrece un enfoque único para ataques de man-in-the-browser, secuestrando todas las sesiones web autenticadas de un objetivo comprometido.

Recopilación de inteligencia

El System Profiler de Cobalt Strike puede identificar un objetivo y descubrir su dirección IP interna, aplicaciones, plugins e información de sus versiones.

Sesiones Compartidas

Un servidor de equipo compartido mejora las operaciones del Red Team y facilita colaboraciones con comunicación en tiempo real, uso compartido de hosts, captura de datos y más.

Registro y reportes

Cobalt Strike cuenta con múltiples opciones de reportes para la consolidación de datos y su posterior análisis. Los tipos de reportes incluyen:

  • Actividad
  • Hosts
  • Indicadores de Compromiso (IoC)
  • Sesiones
  • Ingeniería social
  • Tácticas, Técnicas y Procedimientos (TTPs)
VEA EL DATASHEET

Interoperabilidad y Extensiones

test

Core Impact

Las organizaciones que utilizan Cobalt Strike y Core Impact, la potente herramienta de Penetration Testing de Core Security, pueden beneficiarse de la interoperabilidad entre ambas soluciones, como el traspaso de sesiones y el tunneling. Beacon puede desplegarse desde Core Impact y los usuarios pueden generar un agente de Core Impact desde Cobalt Strike. Explora las ediciones básicas, profesionales o empresariales de nuestra solución de Pen Testing, Core Impact.

test

Outflank Security Tooling (OST)

 
Outflank Security Tooling (OST) es un conjunto amplio de herramientas evasivas de Red Team que cubren cada paso relevante de la "attacker kill chain" y pueden utilizarse dentro de Cobalt Strike sin necesidad de configuración adicional. OST se integra directamente con el  framework de Cobalt Strike mediante BOFs y técnicas de carga DLL reflectiva, permitiendo a los usuarios ejecutar eficientemente tareas complejas post-explotación. Para una función adicional, los usuarios pueden explorar la Red Team Suite, que incluye ambas soluciones y ofrece acceso a herramientas de última generación enfocadas en evasión y metodologías modernas de ataque.
test

Community Kit

Nuestra comunidad de usuarios ha creado múltiples extensiones que aumentan y mejoran Cobalt Strike. El Community Kit fue creado para mostrar estos proyectos en un repositorio central, permitiendo a otros profesionales de la seguridad beneficiarse de estas extensiones. 

Por último, puede elevar su estrategia de seguridad ofensiva con el Offensive Security Suite -- combinando el Pen Testing automatizado de Core Impact, el Red Teams flexible de Cobalt Strike y el conjunto de herramientas evasivas de OST.

test

¿Listo para sumar Cobalt Strike a su portafolio de seguridad?

Si está interesado en Cobalt Strike o tiene alguna pregunta adicional, complete una solicitud de cotización y uno de nuestros expertos se pondrá en contacto.

SOLICITE UNA COTIZACIÓN