解决方案需求
数字化转型正在成为社会发展的新常态,智能AI技术、大数据和5G网络新技术将推动社会各行各业迈入数字新基建的新时代,构建一套完美的解决方案方能扬帆领航。
了解更多了解更多
Core Impact技术白皮书
作者:容域科技
发布时间:2023-10-17
Core Impact是一个最详尽的访问与测试整个组织安全漏洞的解决方案。Core Impact是唯一一个使您能够重现来源于系统、设备及应用程序的攻击,并揭示可利用漏洞攻击链是如何打开通往关键任务系统及数据路径的解决方案。Core Impact能够为新用户简化测试流程并且让高级用户有效地执行大多数的测试任务。
Core Impact现在是Fortra的一部分,是最古老的渗透测试工具之一,它会随着渗透测试环境的当前需求而不断发展。该软件可以促进跨端点、网络基础设施、web和应用程序的攻击复制过程,以揭示被利用的漏洞并提供修复建议。
Core Impact减少了安装和测试期间手动配置的需要。用户可以很轻松地定义测试范围和设置测试参数,剩下的工作由Core Impact来完成。此外,该工具可以生成攻击图,在测试期间为用户提供攻击活动的实时报告。
所属类别:渗透测试
关键字:网络钓鱼,自动清理,安全漏洞,扫描器漏洞验证
产品特点
1、隐蔽的、低影响的方式扫描系统–模仿实际攻击的回避技巧。
2、漏洞利用—利用网络系统、网络应用程序、客户端系统、无线网络、网络设备中的漏洞。
3、获得管理权--通过特权升级方式破坏系统,获得管理访问权。
4、揭露攻击危害--通过模拟攻击者行为访问并窃取或窜改被攻击系统。
5、多个漏洞间连通—利用不同系统和架构层间的攻击路径,访问关键资产。
6、丰富报表—报告包含重点漏洞、高风险系统和数据以及修复建议等可操作性数据。
7、二次测试--确保补丁和其他修复建议的有效性。
真正的商业级渗透测试解决方案
1、网络应用、网络系统、各种终端、电子邮件用户、无线网络和网络设备。
2、团队由经验丰富的研究人员,漏洞挖掘人员和产品工程师组成。
3、经过密集的不间断的QA测试。
4、不断更新最新的漏洞(每月更新20 – 30个新漏洞)。
5、包含广泛的漏洞开发前和开发后的能力。
针对大部分操作系统,应用程序和各类服务。
产品服务
1、验证和确认环境中移动设备所创建的重要数据泄露情况。
2、在部署之前进行新的移动技术的安全性评估。
3、获得可操作性的数据以降低企业财务、运营、和声誉风险。
4、访问和控制来电和文本日志,GPS数据,和联系人来电情况。
5、保护用户远离诽谤,欺诈和勒索。
网络设备渗透测试
1、网络路由器在防止对敏感系统的未授权访问中具有重要战略作用,因此也成为当今IT安全组织关注的重要领域。Core Impact的网络设备渗透测试功能帮助企业识别、访问和重新配置路由器,模仿攻击者试图揭露其它网络或是其它不可探测的网络。
2、扫描网络设备的IP范围,并收集制造商、型号、操作系统等识别信息。
3、通过配置检索、密码破解、访问列表穿孔和界面监测能力来攻击配置漏洞并验证访问。
渗透测试
1、通过网络发现、端口扫描器、操作系统和服务识别模块收集系统信息。
2、利用更新的商业级漏洞库确定关键的操作系统、服务和应用程序漏洞。
3、利用当前最知名的网络漏洞扫描器输入和验证漏洞结果 - 没有误报。
4、在发现漏洞后,通过模仿攻击者行为,演示数据泄露的危害。
5、利用受控系统攻击其他后端网络资源的多级攻击。
6、无需在受控系统中安装组件或做任何形式的改变,即可进行测试。
7、所产生的报告包含优先修复方案、安全性的改进措施以及合规性要求。
web应用渗透测试
1、Core Impact通过揭露数据泄露的地点和方式,以及揭露存在风险的信息资产的情况,帮助企业与开发商制定有效的修复措施,避免为新开发的和现有的应用程序更改不必要的代码。
2、Core Impact可以测试web应用程序的如下漏洞:
持续的跨站脚本(XSS)。
反射跨站脚本(包括静态HTML和Adobe Flash®)。
SQL注入、SQL盲注。
PHP应用远程文件包含。
PHP应用远程和本地文件包含。
跨站伪造请求(GSRF)。
操作系统命令注入。
未经验证的重定向和转发。
3、其它功能包括:绕过web应用防火墙、揭露HTTP弱密码、识别隐藏web页面、找到隐藏的网页文件查找敏感网址的robots.txt文件。
识别网络应用,网络服务器以及相关数据库漏洞有没有误报。
识别由OWASP组织排名的十大网络应用风险。
动态识别损坏定制应用程序的安全漏洞。
利用当前最知名的网络漏洞扫描器输入和验证漏洞结果。
通过对后端资源进行复制本地攻击,演示成功攻击所产生的危害。
获得必要的可操作的数据,作为修复已知安全问题的开发资源。
确认应用代码修复的效果并确保他们不产生额外风险。
无线网络渗透测试
1、Core Impact无线渗透测试产品完全集成了网络、web应用程序和客户端的测试功能,在测试过程可实现识别wifi网络风险、破解加密、跟踪原始无线漏洞节点和后端资源的攻击路径等,从而获取每一步的有效的风险修复信息。主要功能包括:
Core Impact现在是Fortra的一部分,是最古老的渗透测试工具之一,它会随着渗透测试环境的当前需求而不断发展。该软件可以促进跨端点、网络基础设施、web和应用程序的攻击复制过程,以揭示被利用的漏洞并提供修复建议。
Core Impact减少了安装和测试期间手动配置的需要。用户可以很轻松地定义测试范围和设置测试参数,剩下的工作由Core Impact来完成。此外,该工具可以生成攻击图,在测试期间为用户提供攻击活动的实时报告。
所属类别:渗透测试
关键字:网络钓鱼,自动清理,安全漏洞,扫描器漏洞验证
产品特点
1、隐蔽的、低影响的方式扫描系统–模仿实际攻击的回避技巧。
2、漏洞利用—利用网络系统、网络应用程序、客户端系统、无线网络、网络设备中的漏洞。
3、获得管理权--通过特权升级方式破坏系统,获得管理访问权。
4、揭露攻击危害--通过模拟攻击者行为访问并窃取或窜改被攻击系统。
5、多个漏洞间连通—利用不同系统和架构层间的攻击路径,访问关键资产。
6、丰富报表—报告包含重点漏洞、高风险系统和数据以及修复建议等可操作性数据。
7、二次测试--确保补丁和其他修复建议的有效性。
真正的商业级渗透测试解决方案
1、网络应用、网络系统、各种终端、电子邮件用户、无线网络和网络设备。
2、团队由经验丰富的研究人员,漏洞挖掘人员和产品工程师组成。
3、经过密集的不间断的QA测试。
4、不断更新最新的漏洞(每月更新20 – 30个新漏洞)。
5、包含广泛的漏洞开发前和开发后的能力。
针对大部分操作系统,应用程序和各类服务。
产品服务
1、验证和确认环境中移动设备所创建的重要数据泄露情况。
2、在部署之前进行新的移动技术的安全性评估。
3、获得可操作性的数据以降低企业财务、运营、和声誉风险。
4、访问和控制来电和文本日志,GPS数据,和联系人来电情况。
5、保护用户远离诽谤,欺诈和勒索。
网络设备渗透测试
1、网络路由器在防止对敏感系统的未授权访问中具有重要战略作用,因此也成为当今IT安全组织关注的重要领域。Core Impact的网络设备渗透测试功能帮助企业识别、访问和重新配置路由器,模仿攻击者试图揭露其它网络或是其它不可探测的网络。
2、扫描网络设备的IP范围,并收集制造商、型号、操作系统等识别信息。
3、通过配置检索、密码破解、访问列表穿孔和界面监测能力来攻击配置漏洞并验证访问。
渗透测试
1、通过网络发现、端口扫描器、操作系统和服务识别模块收集系统信息。
2、利用更新的商业级漏洞库确定关键的操作系统、服务和应用程序漏洞。
3、利用当前最知名的网络漏洞扫描器输入和验证漏洞结果 - 没有误报。
4、在发现漏洞后,通过模仿攻击者行为,演示数据泄露的危害。
5、利用受控系统攻击其他后端网络资源的多级攻击。
6、无需在受控系统中安装组件或做任何形式的改变,即可进行测试。
7、所产生的报告包含优先修复方案、安全性的改进措施以及合规性要求。
web应用渗透测试
1、Core Impact通过揭露数据泄露的地点和方式,以及揭露存在风险的信息资产的情况,帮助企业与开发商制定有效的修复措施,避免为新开发的和现有的应用程序更改不必要的代码。
2、Core Impact可以测试web应用程序的如下漏洞:
持续的跨站脚本(XSS)。
反射跨站脚本(包括静态HTML和Adobe Flash®)。
SQL注入、SQL盲注。
PHP应用远程文件包含。
PHP应用远程和本地文件包含。
跨站伪造请求(GSRF)。
操作系统命令注入。
未经验证的重定向和转发。
3、其它功能包括:绕过web应用防火墙、揭露HTTP弱密码、识别隐藏web页面、找到隐藏的网页文件查找敏感网址的robots.txt文件。
识别网络应用,网络服务器以及相关数据库漏洞有没有误报。
识别由OWASP组织排名的十大网络应用风险。
动态识别损坏定制应用程序的安全漏洞。
利用当前最知名的网络漏洞扫描器输入和验证漏洞结果。
通过对后端资源进行复制本地攻击,演示成功攻击所产生的危害。
获得必要的可操作的数据,作为修复已知安全问题的开发资源。
确认应用代码修复的效果并确保他们不产生额外风险。
无线网络渗透测试
1、Core Impact无线渗透测试产品完全集成了网络、web应用程序和客户端的测试功能,在测试过程可实现识别wifi网络风险、破解加密、跟踪原始无线漏洞节点和后端资源的攻击路径等,从而获取每一步的有效的风险修复信息。主要功能包括:
- 发现公开和未授权的wifi,并确定网络的认证强度和安全协议。
- 攻击测试WEP、WPA、WPA2加密网络。
- 收集连接网络的系统信息以及SSID信息。
- 进行中间人攻击,拦截无线传输,并在中继流量中插入攻击代码。
- 模拟接入点连接信标系统并测试其防远程攻击能力。
- 无线测试活动和调查结果的全面分析报告。
- 从原始无线攻击到后续网络、web应用以及客户端攻击,进行无缝转换。
方案推荐
Copyright © 2021 容域科技 版权所有 
京公网安备 11010802034218号 备案号: 京ICP备13012123号-1
京公网安备 11010802034218号 备案号: 京ICP备13012123号-1
-
-
010-62342972 -
