Core Impact Reseñas y Detalles del Producto

La interfaz gráfica de usuario y la capacidad de arrastrar ataques para ejecutarlos contra hosts y grupos. También me gusta la capacidad de buscar módulos por CVE y nombre. Reseña recopilada por y alojada en G2.com.

Para que un conjunto de herramientas de pruebas de penetración sea útil, debe tener la capacidad de crear una sesión de comando y control que pueda personalizarse para pasar por alto los controles modernos. El agente Core y sus sesiones de comando y control son fácilmente detectados y bloqueados. Con suficiente personalización, hemos tenido éxito con los beacons HTTPS y DNS de Cobalt Strike. Si Core Impact pudiera automatizar la creación y personalización de agentes maleables y firmados que eviten los controles, obtendría un 10/10.

La concesión de licencias se ha vuelto difícil debido a las muchas adquisiciones de Core Security y Core Impact. ¡No he podido acceder a mi software en varios meses! Reseña recopilada por y alojada en G2.com.

La funcionalidad de esta herramienta es de las mejores en la industria. El equipo de ventas es muy conocedor y la documentación es fácil de entender. ¡Herramienta de seguridad empresarial excepcional! Reseña recopilada por y alojada en G2.com.

¡Sin disgustos hasta la fecha! He tenido muchos problemas al implementar software de otros proveedores en nuestro entorno. ¡Nunca he tenido problemas al implementar Core Impact! Reseña recopilada por y alojada en G2.com.

El impacto principal tiene éxito en lo que respecta a su interfaz. Navegar y encontrar exploits específicos para usar es tan fácil como se puede. Reseña recopilada por y alojada en G2.com.

El precio es absurdo; 12 mil es demasiado, y en ese punto, mejor quedarse con una herramienta mejor como Metasploit pro. Los agentes desplegados en los dispositivos nunca permanecen conectados más de un día, y los agentes persistentes son realmente persistentes solo la mitad del tiempo. Encontré que muchos módulos son muy específicos para trabajar, y la mayoría no tienen documentación sobre cómo usarlos, lo que me obliga a crear numerosos tickets de soporte. Si la aplicación está abierta por más de unos días, tiene que reiniciarse, de lo contrario es imposible de usar debido a la lentitud. (Sí, está instalada correctamente). Se le dio, 6 vCPUs, 16GB de RAM, 1TB SSD, y de alguna manera encuentra la manera de colgarse y congelarse. Los módulos de Metasploit de terceros funcionan mejor que todos los módulos integrados de core impact. El escáner de vulnerabilidades de core impact no encuentra casi nada, mientras que al usar un escáner de código abierto gratuito como openvas se obtienen mejores resultados. De hecho, dejamos caer los resultados xml de openvas para usarlos en core impact en lugar del integrado o del nmap integrado que también usan. La parte de la aplicación web es muy, muy mala. Probablemente sea la peor parte de Core impact. Para cualquier prueba de penetración web que necesitemos, nos quedamos con ZAP porque es mucho mejor, y es gratis. En general, la aplicación Core Impact está sobrevalorada, carece de documentación, funciona cuando quiere, solo es útil debido a las partes de terceros que tiene, y carece de una parte funcional de prueba de penetración de aplicaciones web. Esta herramienta vale como mucho 2-3 mil. Reseña recopilada por y alojada en G2.com.

Por el lado positivo, Core Impact tiene una interfaz amigable y muy fácil de usar para principiantes. Por sí solo puede realizar muchas tareas diferentes en pentesting, desde escaneo hasta ataque, y empaquetar todo en un proceso RPT. Core Impact tiene muchos módulos de ataque en muchas plataformas diferentes, se actualiza con bastante frecuencia y rapidez. Me gusta la característica de instalar agentes en el servidor a través de servicios como SSH, SMB, ... las pruebas de caja blanca son mucho más efectivas. No he tenido la oportunidad de usar el módulo SCADA para evaluarlo, sin embargo, veo que las actualizaciones del módulo explotan la vulnerabilidad, por lo que esta plataforma es mucho, recientemente hay módulos adicionales para dispositivos médicos, pero creo que pocas personas se atreven a hacer pentesting en estos sistemas, ¡jaja^^! Core Security tiene un equipo de soporte muy entusiasta, muy satisfecho con ellos. Reseña recopilada por y alojada en G2.com.

Por el lado negativo, la capacidad de explotar vulnerabilidades web es realmente mala, siento que Core Security no se enfoca demasiado en este vector. A veces, los módulos que explotan nuevas vulnerabilidades CVE se actualizan muy lentamente, normalmente puedes ver una actualización para vulnerabilidades CVE de 2017, 2018. Las pruebas de redes inalámbricas solo pueden realizar ataques MITM, espero más con esta característica. Reseña recopilada por y alojada en G2.com.

Inicialmente hubo algunos problemas con la instalación de Core Impact, pero la ayuda del equipo de soporte fue buena y nuestro gerente de cuenta también otorgó una exención para esos meses. Estamos realmente satisfechos con los servicios que recibimos del equipo.

Core Impact, el producto es uno de los mejores productos para realizar pruebas de penetración automatizadas. Ahorramos mucho tiempo y pudimos automatizar muchos casos de uso de pruebas de penetración. Además de la automatización de los casos de uso, ahora podemos realizar pruebas de penetración a nivel de infraestructura con la ayuda de recién graduados de las universidades. Básicamente, las pruebas de penetración de infraestructura requieren un conocimiento realmente profundo de cada área de la seguridad de la información y encontrar a tales profesionales es realmente difícil en el mercado. Con los casos de uso definidos en Core Impact, cualquiera con conocimientos básicos de seguridad de la información puede realizar pruebas de penetración a nivel de red e infraestructura. Reseña recopilada por y alojada en G2.com.

Como tal, todo está bien, pero si pides comentarios o sugerencias, entonces recomiendo actualizar la guía de instalación adecuadamente. Nos enfrentamos a muchos problemas al instalar el producto por nosotros mismos, aunque todos los problemas se resolvieron cuando nos conectamos con el equipo de soporte. Como no pudimos completar la instalación basándonos en los pasos escritos en la guía disponible, se retrasaron algunos de nuestros proyectos. Reseña recopilada por y alojada en G2.com.

Utilizo mucho la funcionalidad de "prueba de penetración rápida" solo para dar a los servidores una revisión rápida. También se agradece la base de datos de exploits completa del producto y sus rápidas actualizaciones. Reseña recopilada por y alojada en G2.com.

La herramienta puede ser un poco ruidosa. Ahora que Cobalt Strike también está bajo el mismo techo, me encantaría ver un nuevo producto que integre lo mejor de ambos mundos. Reseña recopilada por y alojada en G2.com.

El producto es excelente, y el apoyo que hemos recibido es fenomenal. Las preguntas no solo se responden, sino que se llevan más allá para mejorar aún más nuestro uso del producto. Este es un producto integral que realmente lo hace absolutamente todo. Reseña recopilada por y alojada en G2.com.

No es una gran desventaja, pero las capacidades de generación de informes no son tan limpias como me gustaría. Nos gusta mover las cosas a nuestro propio formato para los informes y no vemos una gran manera de hacerlo. Además, los informes muestran más de lo que las pantallas parecen mostrar al ejecutar el producto. Reseña recopilada por y alojada en G2.com.

Facilidad de uso, navegación e integración. Reseña recopilada por y alojada en G2.com.

Espero que apoyen la instalación en Linux. Reseña recopilada por y alojada en G2.com.

Fácil de configurar y usar. Muy sencillo agregar un nuevo dispositivo y escanearlo. Los informes son excelentes y nos ayudan a obtener una mayor comprensión de nuestros sistemas. También nos gusta la sección de RPT de Red y cómo básicamente te guía a través de todo el proceso de pruebas de penetración, desde la recopilación de información hasta el ataque y penetración, pasando por la limpieza y generación de informes. Reseña recopilada por y alojada en G2.com.

Podría ser un poco más intuitivo. Al principio, parece un poco intimidante con todos los menús y ventanas para ver. Después de usarlo unas cuantas veces y ver algunos de los videos de capacitación/instrucción, se volvió más claro. También descubrimos que al sentarnos con un compañero y trabajar a través de algunos de los videos de capacitación, pudimos intercambiar ideas, lo que nos ayudó a entender mejor cómo usar el producto. Los videos de capacitación estaban muy bien hechos y nos ayudaron mucho. Gracias por eso. Reseña recopilada por y alojada en G2.com.

Una variedad de módulos y lo veo como la solución más completa para pruebas. Puede funcionar sin ningún apoyo de otras herramientas de evaluación. Reseña recopilada por y alojada en G2.com.

NADA, todo está como se esperaba. No puedo pensar en algo que falte. Reseña recopilada por y alojada en G2.com.