Recensioni e Dettagli del Prodotto Core Impact

L'interfaccia GUI e la possibilità di trascinare attacchi per eseguirli contro host e gruppi. Mi piace anche la possibilità di cercare moduli per CVE e nome. Recensione raccolta e ospitata su G2.com.

Perché una suite di pentesting sia utile, deve avere la capacità di creare una sessione di comando e controllo che possa essere personalizzata per superare i controlli moderni. L'agente Core e le sue sessioni di comando e controllo sono facilmente rilevati e bloccati. Con abbastanza personalizzazione, abbiamo successo con i beacon HTTPS e DNS di Cobalt Strike. Se Core Impact potesse automatizzare la creazione e la personalizzazione di agenti malleabili e firmati che bypassano i controlli, otterrebbe un 10/10.

La concessione delle licenze è diventata difficile a causa delle numerose acquisizioni di Core Security e Core Impact. Non sono stato in grado di accedere al mio software da diversi mesi! Recensione raccolta e ospitata su G2.com.

La funzionalità di questo strumento è tra le migliori del settore. Il team di vendita è molto competente e la documentazione è facile da comprendere. Eccezionale strumento di sicurezza aziendale! Recensione raccolta e ospitata su G2.com.

Nessun problema finora! Ho avuto molti problemi con l'installazione di software di altri fornitori nel nostro ambiente. Mai avuto problemi con l'installazione di Core Impact! Recensione raccolta e ospitata su G2.com.

L'impatto principale ha successo quando si tratta della sua interfaccia. La navigazione e la ricerca di exploit specifici da utilizzare sono facili come non mai. Recensione raccolta e ospitata su G2.com.

Il prezzo è assurdo; 12 mila è decisamente troppo, e a quel punto, resta con uno strumento migliore come Metasploit pro. Gli agenti distribuiti sui dispositivi non rimangono mai connessi per più di un giorno, e gli agenti persistenti sono effettivamente persistenti solo la metà delle volte. Ho trovato molti moduli molto specifici per il lavoro, e la maggior parte non ha documentazione su come usarli, costringendomi a creare numerosi ticket di supporto. Se l'applicazione è aperta per più di qualche giorno, deve essere riavviata altrimenti è impossibile da usare a causa della lentezza. (Sì, è installata correttamente). È stata data, 6 vCPU, 16GB di RAM, 1TB SSD, e in qualche modo trova il modo di bloccarsi e congelarsi. I moduli Metasploit di terze parti funzionano meglio di tutti i moduli core impact integrati. Lo scanner di vulnerabilità core impact non trova quasi nulla mentre usando uno scanner open source gratuito come openvas si ottengono risultati migliori. In realtà importiamo i risultati xml di openvas per usarli in core impact invece di quello integrato o del nmap integrato che usano anche. La parte dell'applicazione web è molto molto scarsa. È probabilmente la parte peggiore di Core impact. Per qualsiasi test di penetrazione web di cui abbiamo bisogno, restiamo con ZAP perché è molto meglio, ed è gratuito. In generale, l'applicazione Core Impact è troppo costosa, manca di documentazione, funziona quando vuole, è utile solo grazie alle parti di terze parti che ha, e manca di una parte funzionante per i test di penetrazione delle applicazioni web. Questo strumento vale al massimo 2-3 mila. Recensione raccolta e ospitata su G2.com.

Dal lato positivo, Core Impact ha un'interfaccia amichevole ed è molto facile da usare per i principianti. Da solo può svolgere molti compiti diversi nel pentesting, dalla scansione all'attacco, ... e confezionare tutto in un unico processo RPT. Core Impact ha molti moduli di attacco su molte piattaforme diverse, viene aggiornato abbastanza frequentemente e rapidamente. Mi piace la funzione di installare l'agente sul server attraverso servizi come SSH, SMB, ... il test white box è molto più efficace. Non ho avuto l'opportunità di utilizzare il modulo SCADA per valutarlo, tuttavia vedo che gli aggiornamenti del modulo sfruttano la vulnerabilità quindi questa piattaforma è molto, recentemente ci sono moduli aggiuntivi per dispositivi medici, ma penso che poche persone osino fare pentest su questi sistemi, lmao^^! . Core Security ha un team di supporto molto entusiasta, molto soddisfatto di loro. Recensione raccolta e ospitata su G2.com.

Sul lato negativo, la capacità di sfruttare le vulnerabilità web è davvero scarsa, mi sembra che Core Security non si concentri troppo su questo vettore. A volte, i moduli che sfruttano nuove vulnerabilità CVE vengono aggiornati molto lentamente, normalmente si può vedere un aggiornamento per le vulnerabilità CVE del 2017, 2018. Il test delle reti wireless può eseguire solo attacchi MITM, mi aspetto di più da questa funzionalità. Recensione raccolta e ospitata su G2.com.

Inizialmente ci sono stati alcuni problemi con l'installazione di Core Impact, ma l'aiuto del team di supporto è stato buono e il nostro account manager ci ha anche concesso una deroga per quei mesi. Siamo davvero soddisfatti dei servizi che abbiamo ricevuto dal team.

Core Impact, il prodotto, è uno dei migliori prodotti per condurre test di penetrazione automatizzati. Abbiamo risparmiato molto tempo e siamo stati in grado di automatizzare molti casi d'uso di test di penetrazione. Oltre all'automazione dei casi d'uso, ora siamo in grado di eseguire test di penetrazione a livello di infrastruttura con l'aiuto di neolaureati dalle università. Fondamentalmente, i test di penetrazione dell'infrastruttura richiedono una conoscenza davvero approfondita di ciascuna area della sicurezza informatica e trovare tali professionisti è davvero difficile sul mercato. Con i casi d'uso definiti in Core Impact, chiunque abbia una conoscenza di base della sicurezza informatica può eseguire test di penetrazione a livello di rete e infrastruttura. Recensione raccolta e ospitata su G2.com.

In generale tutto va bene, ma se chiedi di fornire feedback o suggerimenti, allora consiglio di aggiornare correttamente la guida all'installazione. Abbiamo affrontato molti problemi durante l'installazione del prodotto da soli, anche se tutti i problemi sono stati risolti quando ci siamo messi in contatto con il team di supporto. Poiché non siamo stati in grado di completare l'installazione basandoci sui passaggi scritti nella guida disponibile, alcuni dei nostri progetti sono stati ritardati. Recensione raccolta e ospitata su G2.com.

Uso molto la funzionalità "rapid penetration test" solo per dare ai server un rapido controllo di sanità. Anche il database completo degli exploit del prodotto e gli aggiornamenti rapidi sono apprezzati. Recensione raccolta e ospitata su G2.com.

Lo strumento può essere un po' rumoroso. Ora che anche Cobalt Strike è sotto lo stesso tetto, mi piacerebbe vedere un nuovo prodotto che integri il meglio di entrambi i mondi. Recensione raccolta e ospitata su G2.com.

Il prodotto è eccellente e il supporto che abbiamo ricevuto è fenomenale. Le domande non solo vengono risposte, ma vengono approfondite per migliorare ulteriormente il nostro utilizzo del prodotto. Questo è un prodotto completo che fa davvero assolutamente tutto! Recensione raccolta e ospitata su G2.com.

Non è un grande svantaggio, ma le capacità di reporting non sono così pulite come vorrei. Ci piace trasferire le cose nel nostro formato per il reporting e non vediamo un modo efficace per farlo. Inoltre, il reporting mostra più di quanto sembrano mostrare gli schermi quando si utilizza il prodotto. Recensione raccolta e ospitata su G2.com.

Facilità d'uso, navigazione e integrazione. Recensione raccolta e ospitata su G2.com.

Spero che supportino l'installazione su Linux. Recensione raccolta e ospitata su G2.com.

Facile da configurare e utilizzare. Molto semplice aggiungere un nuovo dispositivo e scansionarlo. I rapporti sono ottimi e ci aiutano a ottenere una maggiore comprensione dei nostri sistemi. Ci piace anche la sezione Network RPT e come praticamente ti guida attraverso l'intero processo di penetration testing, dalla Raccolta di Informazioni all'Attacco e Penetrazione, fino alla Pulizia e Generazione del Rapporto. Recensione raccolta e ospitata su G2.com.

Potrebbe essere un po' più intuitivo. All'inizio sembra un po' intimidatorio con tutti i menu e le finestre da visualizzare. Dopo averlo usato alcune volte e aver guardato alcuni dei video di formazione/istruzione, è diventato più chiaro. Abbiamo anche scoperto che sedendoci con un partner e lavorando attraverso alcuni dei video di formazione, siamo stati in grado di scambiarci idee, il che ci ha aiutato a capire meglio come utilizzare il prodotto. I video di formazione erano molto ben fatti e ci hanno aiutato molto. Grazie per questo. Recensione raccolta e ospitata su G2.com.

Una varietà di moduli e lo vedo come la soluzione più completa per i test. Può funzionare senza alcun supporto da altri strumenti di valutazione. Recensione raccolta e ospitata su G2.com.

NULLA, tutto è come previsto. Non riesco a pensare a qualcosa che manchi. Recensione raccolta e ospitata su G2.com.