Conoces Armitage? Te Presento a COBALT STRIKE, La versión PRO!!
Quizás la mayoría conozca Armitage, la versión GUI (gráfica) de metasploit. Lo que muchos no conocen es la version PRO de Argmitage, llamada Cobalt Strike, la cual es una versión paga. Según dicen esta versión cuesta al rededor de unos u$s 3.000. Ahora te muestro como Descargar e Instalar Gratis!!
Lo primero que tenemos que hacer es ingresar a la web oficial del producto:
http://www.advancedpentest.com/
Si nos dirigimos a la sección Download, Nos encontramos con la sorpresa de que en nuestro país no se puede descargar Cobalt.
Ningun problema… solo necesitamos un proxy
https://Hide.me nos soluciona el problema:
Vamos a la sección «Free Proxy» y pegamos la dirección de descarga de Coblat Strike
http://www.advancedpentest.com/download
Click en el botón «Visit Anonymously» y seguimos con las instrucciones:
Aceptamos la licencia, y seleccionamos el tipo de archivo que vamos a descargar, en mi caso .tgz (archivo de Linux)
Click en el botón de «Download Cobalt Strike now» y tendremos la dirección que estamos buscando.
Copiamos desde /downloads/99a97479b37391d533076e68a608bfe5/cobaltstrike-trial.tgz
y la pegamos en otra pestaña con la dirección real de Cobalt, quedaria algo asi:
http://www.advancedpentest.com/downloads/99a97479b37391d533076e68a608bfe5/cobaltstrike-trial.tgz
Listo! Descargamos y con esto ya cumplimos el primer paso.
Extraemos el archivo y entramos a la carpeta de «cobaltstrike»
De todos los archivos que tenemos, le abrimos el que se llama «cobaltstrike.jar»
Entramos a la carpeta «scripts» y buscamos el archivo que se llame «license.sl» Abrimos y en la primera parte nos encontramos con los dias de licencia que tenemos:
En este caso el numero «21» lo cambiamos por un numero alto (esto representa días) Por lo que quedaría así:
Guardamos los cambios y salimos. Con esto terminamos el segundo paso.
Ahora que tenemos todo listo, activamos el servicio de postgresql
service postgresql start
y luego arrancamos Cobalt Strike en donde este descargado, en mi caso:
cd /root/Escritorio/cobaltstrike/ ./cobaltstrike
Esto es todo, a continuación el video
Publicado el 14/09/2015 en Armitage, Cobalt Strike, Metasploit. Añade a favoritos el enlace permanente. 9 comentarios.
warman17
BacktrackArg 
Muchas Gracias , una pregunta, con que gestor de archivos logras abrir el .jar , no me sale esa opcion Gracias
En kali se encuentra el «Gestor de archivos» ya viene instalado por defecto. En caso de que no lo tengas, haz click derecho para abrir con otra aplicación y buscalo. Saludos y cualquier otra duda pregunta
Hola Warman. Intenté con el mismo proxy pero al parecer ya estan bloqueando las IP origen de estos proxies. Probe hartos de estados unidos y no tuve exito. Tendras el CS, para descarga?
Para la descarga utiliza UltraSurf, ese si no falla.
hola buenas… he conseguido descargar el programa pero… cuando abro la carpeta de scripts solo hay 3 archivos y ninguno de ellos es el «license.sl»
donde esta el problema??
Ahora está en CS->COMMON->License.class
Ok, lo del archivo ya consegui encontrarlo, gracias… Lo q ya no he conseguido ha sido editar el «License.class» con nano,gedit, etc…, es imposible…
Como editas un .class y poder ver completamente su contenido y q no te salgan símbolos raros…???
Gracias.
Buenas.
Primero que nada, no se si estare bajando una version errada o que.
Pero para poder iniciar ./cobaltstrike, primero tengo que iniciar el teamserver y conectarme (no se si siempre sera asi con cobalt)
Por otro lado, cuando intento cargar el script cortana/beef-strike me devuelve este error
[02:41:45] Attempted to call non-existent function &cmd at beef_strike.cna:116
Sabes que puede llegar a ser?
Desde Armitage puedo cargar todo sin problemas.
Saludos.
Hola ahora te piden muchos datos para descargar, alguien puede subir el archivo? gracias.