產品概述

Core  Impact是一個最詳盡的訪問與測試整個組織安全漏洞的解決方案。Core  Impact是一個使您能夠重現來源于系統、設備及應用程序的攻擊,并揭示可利用漏洞攻擊鏈是如何打開通往關鍵任務系統及數據路徑的解決方案。Core  Impact能夠為新用戶簡化測試流程并且讓高級用戶有效地執行大多數的測試任務。相對于人工測試而言,它可以為用戶節省大量的時間;同時還可以為用戶的基礎設施提供一個連續的、可重復的進程測試。Core  Impact擁有超過15年的安全研究和商業級的開發背景,能夠讓你使用當今網絡所使用的相同技術來評估安全狀況。

Core  Impact產品融合了Core  Security公司實時漏洞研究和風險評估技術,對企業敏感數據和關鍵架構進行一系列安全攻擊,為企業進行深入的安全測試,從而更廣泛了解數據泄露的原因、影響以及預防方案。

產品特點

識別和驗證不同環境中的漏洞

Core  Impact可以模擬各種復雜的、以不同環境中安全漏洞為目標進行遍歷的數據泄露攻擊。Core  Impact產品可以幫助企業從攻擊者的角度進行如下安全評估:

? 隱蔽的、低影響的方式掃描系統–模仿實際攻擊的回避技巧

? 漏洞利用—利用網絡系統、網絡應用程序、客戶端系統、無線網絡、網絡設備中的漏洞

? 獲得管理權--通過特權升級方式破壞系統,獲得管理訪問權

? 揭露攻擊危害--通過模擬攻擊者行為訪問并竊取或竄改被攻擊系統

? 多個漏洞間連通—利用不同系統和架構層間的攻擊路徑,訪問關鍵資產

? 豐富報表—報告包含重點漏洞、高風險系統和數據以及修復建議等可操作性數據

? 二次測試--確保補丁和其他修復建議的有效性

Core  Impact軟件允許你在IT的不同層級進行安全評估

精確控制滲透測試或自動測試

Core  Impact用戶包含從基層安全工程師到專業滲透測試人員。該產品提供了多種方法以適用不同類型用戶的需求,包括:

? 快速滲透測試:測試過程的所有步驟都自動完成

? 手動測試:對特定攻擊或其他模塊進行編程,從而進行更準確的控制

? 一鍵測試:“設置并記錄"的功能,即可自動按照設定進行網絡,客戶端和網站應用程序的測試

? 自動化,定期測試:進行一鍵重復測試

? 宏指令:自動化定制測試工作流程

?模塊定制:所有模塊都以Python書寫,用戶可自定義修改

? 模塊的創建:IMPACT可以是客戶寫的Python漏洞或是將其它模塊融合到測試過程中

支持掃描器漏洞驗證

Core  Impact支持各類掃描器結果導入,并進行漏洞的驗證和利用。支持的掃描類型包括:

?Qualys

?Eye Scanner

?Nessus

?GFI

?IBM Appscan

?HP Webinspect

?NCircle

?Lumension Security

?Rapid 7

?FoundStone

真正的商業級滲透測試解決方案

自2001以來,Core  Impact一直致力于當今最深層次的滲透測試能力的開發和更新。Core  Impact測試范圍包括:

?網絡應用、網絡系統、各種終端、電子郵件用戶、無線網絡和網絡設備

?團隊由經驗豐富的研究人員,漏洞挖掘人員和產品工程師組成

?經過密集的不間斷的QA測試

?不斷更新的漏洞(每月更新20 – 30個新漏洞)

?包含廣泛的漏洞開發前和開發后的能力

?針對大部分操作系統,應用程序和各類服務

利用廣泛和深層次的商業級滲透測試能力

產品服務

Core  Impact利用網絡釣魚、網頁表單模仿、無線接入點、無線中間人攻擊等真實的攻擊形式幫助企業評估測試智能手機和其他移動設備的漏洞。

?驗證和確認環境中移動設備所創建的重要數據泄露情況

?在部署之前進行新的移動技術的安全性評估

?獲得可操作性的數據以降低企業財務、運營、和聲譽風險

?訪問和控制來電和文本日志,GPS數據,和來電情況

?保護用戶遠離誹謗,欺詐和勒索

網絡設備滲透測試

網絡路由器在防止對敏感系統的未訪問中具有重要戰略作用,因此也成為當今IT安全組織關注的重要領域。Core  Impact的網絡設備滲透測試功能幫助企業識別、訪問和重新配置路由器,模仿攻擊者試圖揭露其它網絡或是其它不可探測的網絡。

?掃描網絡設備的IP范圍,并收集制造商、型號、操作系統等識別信息

?通過配置檢索、密碼破解、訪問列表穿孔和界面監測能力來攻擊配置漏洞并驗證訪問

滲透測試

Core  Impact提供專業的的網絡滲透測試功能。當增加或修改網絡系統、發現新的漏洞,或是發現新的攻擊技術等常見情況出現時,該功能都可以幫助企業簡單有效地定期進行安全評估。

?通過網絡發現、端口掃描器、操作系統和服務識別模塊收集系統信息

?利用更新的商業級漏洞庫確定關鍵的操作系統、服務和應用程序漏洞

?利用當的網絡漏洞掃描器輸入和驗證漏洞結果-沒有誤報

?在發現漏洞后,通過模仿攻擊者行為,演示數據泄露的危害

?利用受控系統攻擊其他后端網絡資源的多級攻擊

?無需在受控系統中安裝組件或做任何形式的改變,即可進行測試

?所產生的報告包含優先修復方案、安全性的改進措施以及合規性要求

web應用滲透測試

Core  Impact通過揭露數據泄露的地點和方式,以及揭露存在風險的信息資產的情況,幫助企業與開發商制定有效的修復措施,避免為新開發的和現有的應用程序更改不必要的代碼。

Core  Impact可以測試web應用程序的如下漏洞:

?持續的跨站腳本(XSS)

?反射跨站腳本(包括靜態HTML和Adobe Flash®)

?SQL注入

?SQL盲注

?PHP應用遠程文件包含

?PHP應用遠程和本地文件包含

?跨站偽造請求(GSRF)

?操作系統命令注入

?未經驗證的重定向和轉發

其它功能包括:繞過web應用防火墻、揭露HTTP弱密碼、識別隱藏web頁面、找到隱藏的網頁文件查找敏感的robots.txt文件。

?識別網絡應用,網絡服務器以及相關數據庫漏洞–沒有誤報

?識別由OWASP組織排名的網絡應用風險

?動態識別損壞定制應用程序的安全漏洞

?利用當的網絡漏洞掃描器輸入和驗證漏洞結果

?通過對后端資源進行復制本地攻擊,演示成功攻擊所產生的危害

?獲得必要的可操作的數據,作為修復已知安全問題的開發資源

?確認應用代碼修復的效果并確保他們不產生額外風險

無線網絡滲透測試

Core  Impact無線滲透測試產品*集成了網絡、web應用程序和客戶端的測試功能,在測試過程可實現識別wifi網絡風險、破解加密、跟蹤原始無線漏洞節點和后端資源的攻擊路徑等,從而獲取每一步的有效的風險修復信息。主要功能包括:

?發現公開和未的wifi,并確定網絡的認證強度和安全協議

?攻擊測試WEP、WPA、WPA2加密網絡

?收集連接網絡的系統信息以及SSID信息

?進行中間人攻擊,攔截無線傳輸,并在中繼流量中插入攻擊代碼

?模擬接入點連接信標系統并測試其防遠程攻擊能力

?無線測試活動和調查結果的全面分析報告

?從原始無線攻擊到后續網絡、web應用以及客戶端攻擊,進行無縫轉換