Avis et détails du produit Core Impact

L'interface GUI et la possibilité de faire glisser des attaques pour les exécuter contre des hôtes et des groupes. J'aime aussi la capacité de rechercher des modules par CVE et par nom. Avis collecté par et hébergé sur G2.com.

Pour qu'une suite de tests d'intrusion soit utile, elle doit avoir la capacité de créer une session de commande et de contrôle qui peut être personnalisée pour passer à travers/au-delà des contrôles modernes. L'agent Core et ses sessions de commande et de contrôle sont facilement détectés et bloqués. Avec suffisamment de personnalisation, nous avons du succès avec les balises HTTPS et DNS de Cobalt Strike. Si Core Impact pouvait automatiser la création et la personnalisation d'agents malléables et signés qui contournent les contrôles, il obtiendrait un 10/10.

La gestion des licences est devenue difficile en raison des nombreuses acquisitions de Core Security et Core Impact. Je n'ai pas pu accéder à mon logiciel depuis plusieurs mois ! Avis collecté par et hébergé sur G2.com.

La fonctionnalité de cet outil est parmi les meilleures de l'industrie. L'équipe de vente est très compétente et la documentation est facile à comprendre. Outil de sécurité d'entreprise exceptionnel ! Avis collecté par et hébergé sur G2.com.

Aucun désaccord à ce jour ! J'ai eu beaucoup de problèmes avec l'installation de logiciels d'autres fournisseurs dans notre environnement. Jamais eu de problèmes avec l'installation de Core Impact ! Avis collecté par et hébergé sur G2.com.

L'impact principal réussit en ce qui concerne son interface. La navigation et la recherche d'exploits spécifiques à utiliser sont aussi simples que possible. Avis collecté par et hébergé sur G2.com.

Le prix est absurde ; 12 000 dollars, c'est beaucoup trop, et à ce stade, il vaut mieux utiliser un meilleur outil comme Metasploit Pro. Les agents déployés sur les appareils ne restent jamais connectés plus d'une journée, et les agents persistants ne sont en fait persistants que la moitié du temps. J'ai trouvé que de nombreux modules étaient très spécifiques au travail, et la plupart n'ont aucune documentation sur la façon de les utiliser, me forçant à créer de nombreux tickets de support. Si l'application est ouverte pendant plus de quelques jours, elle doit être redémarrée sinon il est impossible de l'utiliser à cause de la lenteur. (Oui, elle est installée correctement). Elle a été dotée de 6 vCPU, 16 Go de RAM, 1 To de SSD, et elle trouve quand même un moyen de se bloquer et de geler. Les modules Metasploit tiers fonctionnent mieux que tous les modules intégrés de Core Impact. Le scanner de vulnérabilités de Core Impact ne trouve presque rien alors que l'utilisation d'un scanner open source gratuit comme OpenVAS donne de meilleurs résultats. Nous utilisons en fait les résultats XML d'OpenVAS dans Core Impact au lieu de celui intégré ou de l'outil Nmap intégré qu'ils utilisent également. La partie application web est très très mauvaise. C'est probablement la pire partie de Core Impact. Pour tous les tests de pénétration web dont nous avons besoin, nous utilisons ZAP car il est bien meilleur, et il est gratuit. Dans l'ensemble, l'application Core Impact est trop chère, manque de documentation, fonctionne quand elle le veut, n'est utile que grâce aux parties tierces qu'elle possède, et manque d'une partie fonctionnelle pour les tests de pénétration d'applications web. Cet outil vaut au maximum 2-3 000 dollars. Avis collecté par et hébergé sur G2.com.

Du côté positif, Core Impact a une interface conviviale et très facile à utiliser pour les débutants. Il peut à lui seul effectuer de nombreuses tâches différentes en pentesting, de la numérisation à l'attaque, et tout emballer dans un processus RPT. Core Impact dispose de nombreux modules d'attaque sur de nombreuses plateformes différentes, il est mis à jour assez fréquemment et rapidement. J'aime la fonctionnalité d'installation d'agent sur le serveur via des services tels que SSH, SMB, ... les tests en boîte blanche sont beaucoup plus efficaces. Je n'ai pas eu l'occasion d'utiliser le module SCADA pour l'évaluer, cependant je vois que les mises à jour du module exploitent la vulnérabilité donc cette plateforme est beaucoup, récemment il y a des modules supplémentaires pour les dispositifs médicaux, mais je pense que peu de gens osent tester ces systèmes, mdr^^! Core Security a une équipe de support très enthousiaste, très satisfait d'eux. Avis collecté par et hébergé sur G2.com.

Du côté négatif, la capacité à exploiter les vulnérabilités web est vraiment mauvaise, j'ai l'impression que Core Security ne se concentre pas trop sur ce vecteur. Parfois, les modules qui exploitent de nouvelles vulnérabilités CVE sont mis à jour très lentement, normalement vous pouvez voir une mise à jour pour les vulnérabilités CVE de 2017, 2018. Les tests de réseau sans fil ne peuvent effectuer qu'une attaque MITM, j'attends plus de cette fonctionnalité. Avis collecté par et hébergé sur G2.com.

Initialement, il y avait quelques problèmes avec l'installation de Core Impact, mais l'aide de l'équipe de support était bonne et notre gestionnaire de compte a également accordé une dispense pour ces mois. Nous sommes vraiment satisfaits des services que nous avons reçus de l'équipe.

Core Impact, le produit est l'un des meilleurs produits pour effectuer des tests de pénétration automatisés. Nous avons économisé beaucoup de temps et pu automatiser de nombreux cas d'utilisation de tests de pénétration. En plus de l'automatisation des cas d'utilisation, nous sommes maintenant capables de faire des tests de pénétration au niveau de l'infrastructure avec l'aide de jeunes diplômés des universités. Fondamentalement, les tests de pénétration d'infrastructure nécessitent une connaissance très approfondie de chaque domaine de la sécurité de l'information et trouver de tels professionnels est vraiment difficile sur le marché. Avec les cas d'utilisation définis dans Core Impact, toute personne ayant des connaissances de base en sécurité de l'information peut effectuer des tests de pénétration au niveau du réseau et de l'infrastructure. Avis collecté par et hébergé sur G2.com.

En tant que tel, tout est bon mais si vous demandez à fournir des commentaires ou des suggestions, alors je recommande de mettre à jour correctement le guide d'installation. Nous avons rencontré beaucoup de problèmes lors de l'installation du produit par nous-mêmes, bien que tous les problèmes aient été résolus lorsque nous avons contacté l'équipe de support. Comme nous n'avons pas pu terminer l'installation en nous basant sur les étapes écrites dans le guide disponible, cela a retardé certains de nos projets. Avis collecté par et hébergé sur G2.com.

J'utilise beaucoup la fonctionnalité "test de pénétration rapide" juste pour donner aux serveurs un contrôle de santé rapide. La base de données d'exploits complète du produit et ses mises à jour rapides sont également appréciées. Avis collecté par et hébergé sur G2.com.

L'outil peut être un peu bruyant. Maintenant que Cobalt Strike est également sous le même toit, j'aimerais voir un nouveau produit qui intègre le meilleur des deux mondes. Avis collecté par et hébergé sur G2.com.

Le produit est excellent, et le soutien que nous avons reçu est phénoménal. Les questions ne sont pas seulement répondues, mais approfondies pour améliorer notre utilisation du produit. C'est un produit complet qui fait vraiment absolument tout ! Avis collecté par et hébergé sur G2.com.

Pas un énorme inconvénient, mais les capacités de reporting ne sont pas aussi claires que je le souhaiterais. Nous aimons déplacer les choses dans notre propre format pour le reporting et nous ne voyons pas un excellent moyen de le faire. De plus, le reporting montre plus que ce que les écrans semblent montrer lors de l'utilisation du produit. Avis collecté par et hébergé sur G2.com.

Facilité d'utilisation, navigation et intégration. Avis collecté par et hébergé sur G2.com.

J'espère qu'ils soutiennent l'installation sur Linux. Avis collecté par et hébergé sur G2.com.

Facile à configurer et à utiliser. Très simple d'ajouter un nouvel appareil et de le scanner. Les rapports sont excellents et nous aident à obtenir une meilleure compréhension de nos systèmes. Nous aimons également la section RPT Réseau et la façon dont elle vous guide à travers l'ensemble du processus de test de pénétration, de la collecte d'informations à l'attaque et à la pénétration, jusqu'au nettoyage et à la génération de rapports. Avis collecté par et hébergé sur G2.com.

Cela pourrait être un peu plus intuitif. Au début, cela semble un peu intimidant avec tous les menus et fenêtres à consulter. Après l'avoir utilisé quelques fois et regardé certaines des vidéos de formation/instruction, cela est devenu plus clair. Nous avons également constaté qu'en s'asseyant avec un partenaire et en travaillant à travers certaines des vidéos de formation, nous pouvions échanger des idées, ce qui nous a aidés à mieux comprendre comment utiliser le produit. Les vidéos de formation étaient très bien faites et nous ont beaucoup aidés. Merci pour cela. Avis collecté par et hébergé sur G2.com.

Une variété de modules et je le considère comme la solution la plus complète pour les tests. Il peut fonctionner sans aucun support d'autres outils d'évaluation. Avis collecté par et hébergé sur G2.com.

RIEN, tout est comme prévu. Je ne peux pas penser à quelque chose qui manque. Avis collecté par et hébergé sur G2.com.