Core Impact Bewertungen & Produktdetails

Die GUI-Oberfläche und die Möglichkeit, Angriffe zu ziehen, um sie gegen Hosts und Gruppen auszuführen. Ich mag auch die Fähigkeit, Module nach CVE und Namen zu durchsuchen. Bewertung gesammelt von und auf G2.com gehostet.

Damit eine Pentesting-Suite nützlich ist, muss sie in der Lage sein, eine Kommando- und Kontrollsitzung zu erstellen, die so angepasst werden kann, dass sie moderne Kontrollen umgeht. Der Core-Agent und seine Kommando- und Kontrollsitzungen werden leicht erkannt und blockiert. Mit genügend Anpassung haben wir Erfolg mit Cobalt Strike HTTPS- und DNS-Beacons. Wenn Core Impact die Erstellung und Anpassung von anpassbaren und signierten Agenten, die Kontrollen umgehen, automatisieren könnte, würde es eine Bewertung von 10/10 erhalten.

Die Lizenzierung ist aufgrund der vielen Übernahmen von Core Security und Core Impact schwierig geworden. Ich konnte seit mehreren Monaten nicht auf meine Software zugreifen! Bewertung gesammelt von und auf G2.com gehostet.

Die Funktionalität dieses Werkzeugs gehört zu den besten in der Branche. Das Verkaufsteam ist sehr kompetent und die Dokumentation ist leicht verständlich. Hervorragendes Sicherheitstool für Unternehmen! Bewertung gesammelt von und auf G2.com gehostet.

Keine Abneigungen bis heute! Ich hatte viele Probleme mit der Implementierung von Software anderer Anbieter in unserer Umgebung. Nie Probleme mit der Implementierung von Core Impact gehabt! Bewertung gesammelt von und auf G2.com gehostet.

Core Impact überzeugt durch seine Benutzeroberfläche. Die Navigation und das Finden spezifischer Exploits sind so einfach wie möglich. Bewertung gesammelt von und auf G2.com gehostet.

Der Preis ist absurd; 12 Tausend sind viel zu viel, und an diesem Punkt sollte man bei einem besseren Tool wie Metasploit Pro bleiben. Die auf Geräten eingesetzten Agenten bleiben nie länger als einen Tag verbunden, und die persistenten Agenten sind tatsächlich nur etwa die Hälfte der Zeit persistent. Ich fand viele Module sehr spezifisch für die Arbeit, und die meisten haben keine Dokumentation, wie man sie benutzt, was mich dazu zwang, zahlreiche Support-Tickets zu erstellen. Wenn die Anwendung länger als ein paar Tage geöffnet ist, muss sie neu gestartet werden, sonst ist sie aufgrund der Langsamkeit unbrauchbar. (Ja, sie ist korrekt installiert). Sie erhielt 6 vCPUs, 16 GB RAM, 1 TB SSD, und findet dennoch einen Weg, sich aufzuhängen und einzufrieren. Die Drittanbieter-Metasploit-Module funktionieren besser als alle integrierten Core Impact-Module. Der Core Impact-Schwachstellenscanner findet fast nichts, während ein kostenloser Open-Source-Scanner wie OpenVAS bessere Ergebnisse liefert. Wir importieren tatsächlich die OpenVAS-Ergebnisse im XML-Format, um sie in Core Impact zu verwenden, anstatt den integrierten oder den integrierten Nmap zu verwenden. Der Webanwendungsteil ist sehr, sehr schlecht. Es ist wahrscheinlich der schlechteste Teil von Core Impact. Bei allen Web-Penetrationstests, die wir benötigen, bleiben wir bei ZAP, weil es viel besser ist und kostenlos. Insgesamt ist die Core Impact-Anwendung überteuert, es fehlt an Dokumentation, sie funktioniert, wann sie will, ist nur aufgrund der Drittanbieter-Teile nützlich und es fehlt ein funktionierender Webanwendung-Penetrationstest-Teil. Dieses Tool ist höchstens 2-3 Tausend wert. Bewertung gesammelt von und auf G2.com gehostet.

Auf der positiven Seite hat Core Impact eine benutzerfreundliche Oberfläche und ist sehr einfach für Anfänger zu verwenden. Es kann allein viele verschiedene Aufgaben im Pentesting erledigen, von Scannen bis Angriff, und alles in einem RPT-Prozess verpacken. Core Impact hat viele Angriffs-Module auf vielen verschiedenen Plattformen, es wird ziemlich häufig und schnell aktualisiert. Ich mag die Funktion, einen Agenten auf dem Server über Dienste wie SSH, SMB zu installieren, White-Box-Tests sind viel effektiver. Ich hatte noch keine Gelegenheit, das SCADA-Modul zu nutzen, um es zu bewerten, jedoch sehe ich, dass das Modul die Ausnutzung der Schwachstelle aktualisiert, sodass diese Plattform viel ist. Kürzlich gibt es zusätzliche Module für medizinische Geräte, aber ich denke, nur wenige Leute wagen es, diese Systeme zu pentesten, lmao^^! Core Security hat ein sehr engagiertes Support-Team, sehr zufrieden mit ihnen. Bewertung gesammelt von und auf G2.com gehostet.

Auf der negativen Seite ist die Fähigkeit, Web-Schwachstellen auszunutzen, wirklich schlecht. Ich habe das Gefühl, dass sich Core Security nicht allzu sehr auf diesen Vektor konzentriert. Manchmal werden Module, die neue CVE-Schwachstellen ausnutzen, sehr langsam aktualisiert. Normalerweise kann man ein Update für CVE-Schwachstellen aus den Jahren 2017, 2018 sehen. Drahtlosnetzwerk-Tests können nur MITM-Angriffe durchführen, ich erwarte mehr von dieser Funktion. Bewertung gesammelt von und auf G2.com gehostet.

Anfänglich gab es einige Probleme mit der Installation von Core Impact, aber die Hilfe vom Support-Team war gut und unser Kundenbetreuer gab auch einen Erlass für diese Monate. Wir sind wirklich zufrieden mit den Dienstleistungen, die wir vom Team erhalten haben.

Core Impact, das Produkt, ist eines der besten Produkte zur Durchführung automatisierter Penetrationstests. Wir haben viel Zeit gespart und konnten viele Penetrationstest-Anwendungsfälle automatisieren. Zusätzlich zur Automatisierung der Anwendungsfälle können wir jetzt Penetrationstests auf Infrastrukturebene mit Hilfe von frischen Absolventen der Hochschulen durchführen. Grundsätzlich erfordert das Penetrationstesten von Infrastrukturen wirklich tiefgehendes Wissen in jedem Bereich der Informationssicherheit, und solche Fachleute auf dem Markt zu finden, ist wirklich schwierig. Mit den definierten Anwendungsfällen in Core Impact kann jeder mit grundlegenden Kenntnissen der Informationssicherheit Netzwerk- und Infrastrukturebene-Penetrationstests durchführen. Bewertung gesammelt von und auf G2.com gehostet.

An sich ist alles gut, aber wenn Sie um Feedback oder Vorschläge bitten, dann empfehle ich, die Installationsanleitung richtig zu aktualisieren. Wir hatten viele Probleme, als wir das Produkt selbst installiert haben, obwohl alle Probleme gelöst wurden, als wir das Support-Team kontaktierten. Da wir die Installation nicht anhand der in der verfügbaren Anleitung beschriebenen Schritte abschließen konnten, verzögerte sich einige unserer Projekte. Bewertung gesammelt von und auf G2.com gehostet.

Ich nutze die Funktion "schneller Penetrationstest" häufig, um Servern einen schnellen Sanity-Check zu geben. Die umfassende Exploit-Datenbank des Produkts und die schnellen Updates werden ebenfalls geschätzt. Bewertung gesammelt von und auf G2.com gehostet.

Das Werkzeug kann ein wenig laut sein. Da Cobalt Strike jetzt auch unter demselben Dach ist, würde ich gerne ein neues Produkt sehen, das das Beste aus beiden Welten integriert. Bewertung gesammelt von und auf G2.com gehostet.

Das Produkt ist ausgezeichnet, und der Support, den wir erhalten haben, ist phänomenal. Fragen werden nicht nur beantwortet, sondern weitergeführt, um unsere Nutzung des Produkts noch besser zu machen. Dies ist ein umfassendes Produkt, das wirklich absolut alles kann! Bewertung gesammelt von und auf G2.com gehostet.

Kein großer Nachteil, aber die Berichtsfunktionen sind nicht so übersichtlich, wie ich es mir wünschen würde. Wir möchten Dinge in unser eigenes Format für Berichte übertragen und sehen keinen guten Weg, dies zu tun. Außerdem zeigen die Berichte mehr, als die Bildschirme beim Ausführen des Produkts zu zeigen scheinen. Bewertung gesammelt von und auf G2.com gehostet.

Benutzerfreundlichkeit, Navigation und Integration. Bewertung gesammelt von und auf G2.com gehostet.

Ich hoffe, sie unterstützen die Installation auf Linux. Bewertung gesammelt von und auf G2.com gehostet.

Einfach einzurichten und zu verwenden. Sehr einfach, ein neues Gerät hinzuzufügen und es zu scannen. Die Berichte sind großartig und helfen uns, einen besseren Einblick in unsere Systeme zu bekommen. Wir mögen auch den Netzwerk-RPT-Bereich und wie er Sie im Grunde durch den gesamten Penetrationstest-Prozess führt, von der Informationssammlung über Angriff und Penetration bis hin zur Bereinigung und Berichtserstellung. Bewertung gesammelt von und auf G2.com gehostet.

Könnte etwas intuitiver sein. Zuerst wirkt es ein wenig einschüchternd mit all den Menüs und Fenstern, die man sich ansehen muss. Nach ein paar Mal Benutzen und dem Ansehen einiger Schulungs-/Anleitungsvideos wurde es klarer. Wir haben auch festgestellt, dass wir, indem wir uns mit einem Partner zusammensetzten und einige der Schulungsvideos durchgingen, Ideen austauschen konnten, was uns half, das Produkt besser zu verstehen. Die Schulungsvideos waren sehr gut gemacht und haben uns sehr geholfen. Vielen Dank dafür. Bewertung gesammelt von und auf G2.com gehostet.

Eine Vielzahl von Modulen und ich sehe es als die vollständigste Lösung für Tests. Es kann ohne Unterstützung von anderen Bewertungswerkzeugen funktionieren. Bewertung gesammelt von und auf G2.com gehostet.

NICHTS, alles ist wie erwartet. Kann nicht an etwas denken, das fehlt. Bewertung gesammelt von und auf G2.com gehostet.