Cobaltstrike

概要

Cobaltstrikeは、敵対者シミュレーションツールで、Beaconというポストエクスプロイトエージェントと隠れたチャネルを使って、ITネットワークに長期間潜伏する脅威アクターの戦術や手法を模倣できます。Cobaltstrikeは、MetasploitやMimikatzなどの他の有名なツールの機能も活用できます。

特徴

• Attack Package：様々な攻撃ツールやマルウェアを生成できます。
• Browser Pivoting：Webブラウザを通じてネットワーク内の他のシステムにアクセスできます。
• Spear Phishing：高度なフィッシング攻撃を実行できます。
• Reporting and Logging：攻撃の詳細なレポートやログを作成できます。
• Beacon：高度なアクターを模倣するポストエクスプロイトペイロードです。

機能

ネットワークやシステムのセキュリティを評価し、脆弱性を発見し、攻撃をシミュレートすることです。Cobaltstrikeは、以下のような機能を提供します。

• プロファイル：トラフィックの形やマスクを設定できます。
• モジュール：攻撃チェーンの各段階に対応する特化したモジュールを利用できます。
• MetasploitやMimikatzなどの他のツールとの連携：より多様な攻撃手法を実行できます。

ライセンスについて

Cobalt Strikeは、単独で購入することも、Core Impact（ペネトレーションテストソリューション）とのバンドルで購入することも可能です。

Core Impact

概要

Core Impactはペネトレーションテストソリューションです。

特徴

• 認定されたエクスプロイトを利用して、安全に環境をテストできます。
• ネットワーク、エンドポイント、Webアプリケーション、モバイルデバイス、無線ネットワークなど、様々な領域に対して攻撃を再現できます。
• ガイド付きの自動化を使って、簡単にペネトレーションテストを実行できます。
• Cobalt StrikeやFrontline Vulnerability Managerなどの他のサイバーセキュリティツールと連携できます。

バージョン

Core Impact Enterprise

Core Impact Pro版に加えて、複数のセキュリティテスターが同じセッションで協力してペネトレーションテストを行うことができる機能を備えたツールです。