CobaltSpam：攻击者视角下的安全测试工具-优快云博客

本文链接：https://blog.youkuaiyun.com/gitblog_00268/article/details/147770982

CobaltSpam：攻击者视角下的安全测试工具

CobaltSpam 项目地址: https://gitcode.com/gh_mirrors/cob/CobaltSpam

项目核心功能/场景

模拟发送测试信标以干扰CobaltStrike服务器。

项目介绍

CobaltSpam 是一款基于 SentinelOne 的 CobaltStrikeParser 开发的工具。其主要功能是通过发送大量的测试信标（beacons）到 CobaltStrike 服务器，从而对服务器造成干扰。这一功能对于安全研究人员和测试人员来说，可以帮助他们在模拟测试场景下，评估目标服务器的防护能力。

项目技术分析

CobaltSpam 的实现基于 Python 编程语言，依赖于多个第三方库，如 PySocks、stem 和 requests 等。这些库共同支持工具实现以下技术特点：

目标指定：可以通过指定单个 URL 或从文件中读取多个域名列表来指定测试目标。
Tor 支持：可选使用 Tor 网络发送信标，以提高匿名性。
配置打印：可选打印信标配置，帮助用户理解当前设置。
威胁情报共享：可选将结果发布到 ThreatFox，促进威胁情报共享。
解析功能：可选仅下载并解析信标，而不实际发送，方便用户进行安全分析。

项目及技术应用场景

CobaltSpam 适用于多种安全测试场景，以下为几个主要应用场景：

安全评估：通过模拟测试行为，帮助安全团队评估和改进现有的安全防护措施。
渗透测试：在渗透测试过程中，用于评估目标系统的安全性，发现潜在问题。
红队训练：在红队训练中，模拟测试手段，提高蓝队的安全防护能力。

项目特点

CobaltSpam 具有以下特点：

易于使用：命令行界面简洁明了，易于操作。
灵活性：支持多种配置和选项，满足不同用户需求。
安全性：通过 Tor 网络发送信标，提高操作的安全性。
可扩展性：支持将结果发布到 ThreatFox，便于与其他安全工具集成。

如何使用 CobaltSpam

CobaltSpam 使用非常简单，以下是基本的操作步骤：

安装前置依赖：确保已安装 Tor，并运行在端口 9050。然后使用以下命令安装必要的 Python 包：
```
pip install PySocks
pip install stem
pip install requests
```
配置 Tor：为了使脚本能够自动更换 IP，需要配置 Tor 的 HashedControlPassword。首先，生成密码哈希：
```
tor --hash-password MyStr0n9P#D
```
然后，将生成的哈希值添加到 /etc/torrc 文件中，并取消注释 ControlPort 行。最后，重启 Tor 服务。
使用工具：运行以下命令开始发送测试信标：
```
python spam.py -u <目标URL> --use_tor
```
或者从文件中读取目标列表：
```
python spam.py -f <目标文件> --use_tor
```