產品特色

Core Impact是唯一跨系統複製多階段攻擊的解決方案，通過演示和記錄，可複製攻擊者如何溝通和互動，並揭示系統風險數據與漏洞暴露的嚴重程度。此外，Core Security與ExCraft Labs實驗室合作，使用CORE Impact針對SCADA和工業控制系統，發布各種SCADA和ICS的安全漏洞。

產品可涵蓋範圍包括：

1. 網路滲透測試。

2. 移動設備滲透測試。

3. 漏洞掃描驗證。

4. 身份認證攻擊。

5. 監控攝像攻擊。

6. Web應用程式滲透測試。

功能規格

1. 提供圖型化操作介面，並支援網路滲透測試，客戶端測試，網站應用程式滲透測試。

2. 支援IPv4及IPv6 網路，可獲取網路及系統資訊。

3. 可識別及入侵具嚴重弱點之作業系統、服務及應用程式。

4. 可識別具弱點之網站應用程式，網站伺服器及相關的資料庫系統。

5. 支援掃瞄IP網路設備及滲透網路由器及交換器來獲取製造商，型號及作業系統等識別資訊。

6. 支援可將已遭入侵的系統當跳板來攻擊其他的網路系統。

7. 支援顯示半年內每月更新的滲透腳本數量統計。

8. 支援於滲透測試執行時，即時提供執行之進度及相關的日誌記錄。

9. 支援網路滲透測試，客戶端測試及網站應用程式滲透測試導引設定。

10. 支援識別使用者帳號、密碼SSH金鑰及Kerberos金鑰。

11. 支援檢測AIX、Linux、Mac OS X、OpenBSD、Sun Solaris、Windows 等目標系統。

12. 支援OWASP 前十大網站應用程式弱點之檢測。

13. 針對網站應用程式，依可能之弱點動態產生腳本來滲透網站。

14. 支援以SNMP、Telnet、HTTP等連線方式滲透取得網路設備設定檔或修改設備名稱。

15. 提供介面對已遭滲透的目標進行檔案目錄瀏覽，螢幕畫面擷取及開啟指令視窗執行命令。

16. 支援多種連接滲透種子的方式，至少包含Connect to Target、Connect From Target、Reuse Connection、HTTP/s Connect From Target、DNS tunneling 等方式。

17. 支援指定特定日期及時間來執行測試，或可設定每天、每周或每月定期執行測試。

下載CoreImpact-DataSheetPDF檔案