Core Impact--公认最强漏洞检测工具
Core Impact的测试步骤如下:
☆ 远程信息获取
☆ 攻击渗透
☆ 本地信息获取
☆ 权限提升
☆ 清除日志
☆ 生成报告
☆ 通过上面的步骤,可以看出Core Impact是从一个黑客的角度进行测试,这是Core Impact与众不同的地方。
产品特点
全面评估您的安全风险. CORE IMPACT是评估网络系统,站点,邮件用户和Web应用安全的最全面软件解决方案。CORE IMPACT通过使用渗透测试技术,检测出新出现的关键性威胁,并且追踪出将您组织的重要信息至于危险的攻击路径。
从黑客的角度,考虑您的安全
CORE IMPACT允许你从黑客的角度查看您的网络,最终用户以及Web应用程序的唯一产品,使用CORE IMPACT,您可以:
☆ 在网络服务器和工作站中,确定出可被利用的系统漏洞和服务
☆ 测试最终用户对钓鱼,矛钓鱼,垃圾邮件和其他电子邮件威胁的反应
☆ 测试Web应用安全,表明基于Web攻击造成的后果 ☆ 从误报中区分出真正的威胁,以加速和简化补救措施
☆ 配置和测试IPS ,IDS,防火墙以及其他防御设施的有效性
☆ 确认系统的升级,修改和补丁的安全性
☆ 建立和保持脆弱性管理办法的审计跟踪
综合测试整个企业系统和应用
CORE IMPACT使你能够评估出组织对现今危害数据的前三名攻击方法所采取的安全策略,这些攻击包括:
1.对网络防护漏洞的渗透,包括服务器操作系统和服务,以及运行在桌面系统上客户端应用程序的漏洞
2.通过电子邮件对员工,承包商和其他最终用户进行的欺骗,例如钓鱼和和矛钓鱼
3.通过SQL注入和远程文件包含技术访问后端数据,从而对Web应用进行控制
通过可靠的测试方法,找出安全漏洞
使用CORE IMPACT,您不需要成为一个可以确定风险,定义如何提高信息安全的安全专家。CORE IMPACT的快速渗透测试(RPT)技术为您提供了一套方法,使您轻松的实现组织的安全保障。RPT提供了一个使网络,最终用户和Web应用自动化的简介直观的界面,让您可以快速评估您的安全态势。您还可以利用RPT技术,频繁,准确和高效地测试以下:
服务器和桌面操作系统和关键的OS服务
☆ 端点应用程序 (例如, Web浏览器,电子邮件浏览器,即时通讯,媒体播放器,商务应用,能够提高生产效率的工具等)。
☆ 端点安全解决方案 (例如,防病毒,防网络钓鱼,反恶意软件,基于主机的入侵检测和防御系统等)
☆ 最终用户对网络钓鱼,垃圾邮件和其他攻击的认识
☆ Web应用 (例如,电子商贸,网上银行,客户自助服务应用,ERP解决方案,等等)
☆ IDS,IPS ,防火墙和其他网络安全解决方案
☆ 漏洞扫描结果和补救系统效能
☆ 各种规程的安全政策和遵守进程(例如,PCI, GLBA, SOX, HIPAA,等等)
集中您的资源,增强您在安全态势上的信心
☆ 使您能够验证网络安全漏洞,最终用户的威胁的反应,Web应用程序漏洞,CORE IMPACT使您对您的安全基础设施和必要的执行策略充满信心。不是简单地确定潜在的威胁,你可以系统地,安全地发现真实的威胁:
☆ 从误报中,准确的区分出关键的网络漏洞
☆ 准确地识别出您的组织正在受到哪些威胁,例如:钓鱼,矛钓鱼和垃圾邮件
☆ 验证在Web应用程序的安全漏洞,确定哪些应用程序代码需要改善
☆ 结合网络,客户端和网络应用测试,复制多级攻击
系统需求
☆ Intel Pentium 4, 1.6 GHz 或更高 ☆ 512 MB RAM (推荐1 GB )
☆ 500 MB 磁盘空间 (推荐3 GB)
☆ Internet Explorer 7.0
☆ 一块与Windows®兼容的网卡
☆ Windows XP Professional with SP2, 或者 Windows Vista Ultimate/Enterprise/Business Edition
