Avaliações e Detalhes do Produto Core Impact

A interface GUI e a capacidade de arrastar ataques para executar contra hosts e grupos. Também gosto da capacidade de pesquisar módulos por CVE e nome. Análise coletada por e hospedada no G2.com.

Para que um conjunto de ferramentas de pentesting seja útil, ele deve ter a capacidade de criar uma sessão de comando e controle que possa ser personalizada para passar pelos controles modernos. O agente Core e suas sessões de comando e controle são facilmente detectados e bloqueados. Com personalização suficiente, temos sucesso com os beacons HTTPS e DNS do Cobalt Strike. Se o Core Impact pudesse automatizar a criação e personalização de agentes maleáveis e assinados que contornem os controles, ele receberia uma nota 10/10.

O licenciamento se tornou difícil devido às muitas aquisições da Core Security e Core Impact. Não consegui acessar meu software há vários meses! Análise coletada por e hospedada no G2.com.

A funcionalidade desta ferramenta está entre as melhores do setor. A equipe de vendas é muito conhecedora e a documentação é fácil de entender. Ferramenta de segurança empresarial excepcional! Análise coletada por e hospedada no G2.com.

Nenhum desgosto até agora! Tive muitos problemas ao implementar software de outros fornecedores em nosso ambiente. Nunca tive problemas ao implementar o Core Impact! Análise coletada por e hospedada no G2.com.

O impacto central é bem-sucedido quando se trata de sua interface. Navegar e encontrar explorações específicas para usar é tão fácil quanto possível. Análise coletada por e hospedada no G2.com.

O preço é absurdo; 12 mil é demais, e nesse ponto, fique com uma ferramenta melhor como o Metasploit Pro. Os agentes implantados nos dispositivos nunca permanecem conectados por mais de um dia, e os agentes persistentes são realmente persistentes apenas metade do tempo. Encontrei muitos módulos muito específicos para o trabalho, e a maioria não tem documentação sobre como usá-los, me forçando a criar inúmeros tickets de suporte. Se o aplicativo ficar aberto por mais de alguns dias, ele precisa ser reiniciado, caso contrário, é impossível de usar devido à lentidão. (Sim, está instalado corretamente). Foi dado, 6 vCPUs, 16GB de RAM, 1TB SSD, e de alguma forma encontra uma maneira de travar e congelar. Os módulos Metasploit de terceiros funcionam melhor do que todos os módulos principais integrados do Core Impact. O scanner de vulnerabilidades do Core Impact quase não encontra nada, enquanto usar um scanner de código aberto gratuito como o OpenVAS dá melhores resultados. Na verdade, usamos os resultados do OpenVAS em XML no Core Impact em vez do integrado ou do Nmap integrado que eles também usam. A parte de aplicação web é muito, muito ruim. Provavelmente é a pior parte do Core Impact. Para qualquer teste de penetração web que precisamos, usamos o ZAP porque é muito melhor e é gratuito. No geral, o aplicativo Core Impact é caro demais, carece de documentação, funciona quando quer, só é útil devido às partes de terceiros que possui e carece de uma parte funcional de teste de penetração de aplicação web. Esta ferramenta vale no máximo 2-3 mil. Análise coletada por e hospedada no G2.com.

Por outro lado, o Core Impact tem uma interface amigável e é muito fácil de usar para iniciantes. Ele sozinho pode realizar muitas tarefas diferentes em pentesting, desde a varredura até o ataque, ... e empacotando tudo em um único processo RPT. O Core Impact tem muitos módulos de ataque em muitas plataformas diferentes, é atualizado com bastante frequência e rapidez. Eu gosto do recurso de instalar agente no servidor através de serviços como SSH, SMB, ... o teste de caixa branca é muito mais eficaz. Não tive a chance de usar o módulo SCADA para avaliá-lo, no entanto, vejo que as atualizações do módulo exploram a vulnerabilidade, então esta plataforma é muita, recentemente há módulos adicionais para dispositivos médicos, mas acho que poucas pessoas se atrevem a fazer pentest nesses sistemas, lmao^^! . A Core Security tem uma equipe de suporte muito entusiástica, muito satisfeito com eles. Análise coletada por e hospedada no G2.com.

Por outro lado, a capacidade de explorar vulnerabilidades na web é realmente ruim, sinto que a Core Security não foca muito nesse vetor. Às vezes, os módulos que exploram novas vulnerabilidades CVE são atualizados muito lentamente, normalmente você pode ver uma atualização para vulnerabilidades CVE de 2017, 2018. O teste de rede sem fio só pode realizar ataques MITM, espero mais com esse recurso. Análise coletada por e hospedada no G2.com.

Inicialmente, houve alguns problemas com a instalação do Core Impact, mas a ajuda da equipe de suporte foi boa e nosso gerente de conta também concedeu isenção para aqueles meses. Estamos realmente satisfeitos com os serviços que recebemos da equipe.

Core Impact, produto é um dos melhores produtos para realizar testes de penetração automatizados. Economizamos muito tempo e conseguimos automatizar muitos casos de uso de testes de penetração. Além da automação dos casos de uso, agora podemos fazer testes de penetração em nível de infraestrutura com a ajuda de recém-formados das faculdades. Basicamente, testes de penetração de infraestrutura exigem um conhecimento realmente profundo de cada área de segurança da informação e encontrar tais profissionais é realmente difícil no mercado. Com os casos de uso definidos no Core Impact, qualquer pessoa com conhecimento básico de segurança da informação pode realizar testes de penetração em rede e infraestrutura. Análise coletada por e hospedada no G2.com.

Como tal, tudo está bom, mas se você pedir para fornecer feedback ou sugestão, então eu recomendo atualizar o guia de instalação adequadamente. Enfrentamos muitos problemas ao instalar o produto por conta própria, embora todos os problemas tenham sido resolvidos quando nos conectamos com a equipe de suporte. Como não conseguimos completar a instalação com base nos passos escritos no guia disponível, isso atrasou alguns dos nossos projetos. Análise coletada por e hospedada no G2.com.

Eu uso muito a funcionalidade "teste de penetração rápida" apenas para dar aos servidores uma verificação rápida de sanidade. O banco de dados abrangente de exploits do produto e as atualizações rápidas também são apreciadas. Análise coletada por e hospedada no G2.com.

A ferramenta pode ser um pouco barulhenta. Agora que o Cobalt Strike também está sob o mesmo teto, eu adoraria ver um novo produto que integre o melhor dos dois mundos. Análise coletada por e hospedada no G2.com.

O produto é excelente, e o suporte que recebemos é fenomenal. As perguntas não são apenas respondidas, mas levadas adiante para tornar nosso uso do produto ainda melhor. Este é um produto abrangente que realmente faz absolutamente tudo! Análise coletada por e hospedada no G2.com.

Não é uma grande desvantagem, mas as capacidades de relatórios não são tão limpas quanto eu gostaria. Gostamos de mover as coisas para nosso próprio formato para relatórios e não vemos uma maneira excelente de fazer isso. Além disso, os relatórios mostram mais do que as telas parecem mostrar ao executar o produto. Análise coletada por e hospedada no G2.com.

Facilidade de uso, navegação e integração. Análise coletada por e hospedada no G2.com.

Espero que eles apoiem a instalação no Linux. Análise coletada por e hospedada no G2.com.

Fácil de configurar e usar. Muito simples adicionar um novo dispositivo e escaneá-lo. Os relatórios são ótimos e ajudam a nos fornecer uma visão mais aprofundada de nossos sistemas. Também gostamos da seção Network RPT e de como ela basicamente guia você por todo o processo de teste de penetração, desde a Coleta de Informações até o Ataque e Penetração, passando pela Limpeza e Geração de Relatórios. Análise coletada por e hospedada no G2.com.

Poderia ser um pouco mais intuitivo. A princípio, parece um pouco intimidador com todos os menus e janelas para visualizar. Depois de usá-lo algumas vezes e assistir a alguns dos vídeos de treinamento/instrução, ficou mais claro. Também descobrimos que, ao sentar com um parceiro e trabalhar juntos em alguns dos vídeos de treinamento, conseguimos trocar ideias, o que nos ajudou a entender melhor como usar o produto. Os vídeos de treinamento foram muito bem feitos e nos ajudaram muito. Obrigado por isso. Análise coletada por e hospedada no G2.com.

Uma variedade de módulos e vejo isso como a solução mais completa para testes. Pode funcionar sem qualquer suporte de outras ferramentas de avaliação. Análise coletada por e hospedada no G2.com.

NADA, tudo está como esperado. Não consigo pensar em algo que esteja faltando. Análise coletada por e hospedada no G2.com.