معرفی
Core Impact Pro جامعترین نرمافزار جهت ارزیابی و تست آسیبپذیری های امنیتی سازمان شماست که می تواند شامل موارد زیر باشد:
- سیستمهای کاربری
- کلمههای عبور و هویتها
- دستگاههای موبایل
- شبکههای بیسیم
- سرویسها و برنامههای کاربردی وب
- سیستمها و تجهیزات شبکه
Core Impact Pro با بیش از ۱۵ سال سابقهی کاری در زمینهی امنیت و تحقیقات در بالاترین سطوح به شما این امکان را میدهد تا با آزمایش جدیدترین روشهایی که امروزه مجرمین سایبری از آن استفاده می کنند، وضعیت امنیتی سازمان خود را ارزیابی کنید.
قابلیت ها و ویژگی های Core Impact
بررسی محیطهای چند تهدیدی
Core Impact Pro تنها محصولی است که امکان شبیهسازی حملات چندمرحلهای را فراهم ساخته و زنجیره ی آسیبپذیری هایی که مسیر ورود به داراییها و سیستمهای حیاتی سازمان شما هستند را کشف میکند.
- تست آسیبپذیری دوربینهای مداربسته
- تست وب سرویسها برای برنامههای کاربردی وب و موبایل
- آنالیز حملهی What-If
این محصول دادههایی که در معرض خطر قرار دارند و همچنین شدت ضعفهای امنیتی را از طریق تقلید روش مهاجم در سوءاستفاده از آسیبپذیری، کشف کرده و مستندسازی میکند.
اکسپلویتهایی با ارزش تجاری
Core Impact Pro با به روزترین اکسپلویتها قابلیت تست و ارزیابی واقعی را فراهم میسازد. Core ماهیانه بیش از ۳۰ اکسپلویت جدید و یکسری به روزرسانیهایی مربوط به دیگر قابلیتهای خود را ارائه میدهد. این اکسپلویتها همگی بهصورت حرفهای توسط محققان و برنامهنویسان این شرکت، تولید و آزمایش شدهاند.
استفاده ی تیمی
در حال حاضر متخصصان در یک محیطکاری قابلیت تعامل و همکاری بر روی یک پروژه با چندین کپی از Core Impact Pro را دارند. این قابلیت یک دید مشترک از کار را فراهم میکند.
گزارشگیری
Core Impact Pro امکانات جامعی برای گزارشگیری فراهم نموده است:
- گزارشگیری از آسیبپذیری های قابل سوءاستفاده جهت برنامهریزی برای رفع و اصلاح آنها
- گزارشگیری از معیارهایی که اثر سیستم دفاعی چندسطحی را نمایش میدهند.
- گزارشگیری مطابق با مقررات صنعتی و دولتی
- گزارشگیری از تائید رفع آسیبپذیری
افزونهی ExCraft SCADA برای Core Impact Pro
Core Security با همکاری آزمایشگاههای ExCraft، اکسپلویتهای بهبودیافتهی SCADA را جهت استفاده در Core Impact Pro تولید کرده است. افزونهی ExCraft SCADA که شامل بیش از ۵۰ اکسپلویت میباشد، می تواند انواع مختلف سیستمهای SCADA را ازلحاظ امنیتی ارزیابی کند. همچنین بهطور متوسط ماهانه حدود ۱۰ اکسپلویت جدید به این افزونه، اضافه میشود.
تست نفوذ شبکه
- جمع آوری اطلاعات شبکه و ایجاد پروفایلهای سیستم
- شناسایی و اکسپلویت کردن آسیب پذیریهای برنامه های کاربردی، سرویسها، دستگاهها و سیستمعاملهای حیاتی
- تقلید از حملات مهاجم جهت دسترسی و دستکاری داده
- نفوذ به سیستمهای آسیبپذیر بعنوان پایگاهی برای حمله به دیگر منابع شبکه از طریق VPN و Proxy
- تست و ارزیابی توانایی فناوری های دفاعی جهت شناسایی و متوقف کردن حملات
- تست سیستمهای سمت مشتری
- Crawl کردن سایتها، موتورهای جستجو و امثال آنها برای کسب اطلاعات در مورد هدف موردنظر
- ساخت ایمیلهای phishing بصورت دستی و یا از روی نمونههای موجود
- کشف هویتها و کلمات عبور
- کشف hashهای مربوط به NTLM ویندوز و تلاش برای شکستن آنها
- کشف هویتها مانند نام کاربری، رمز عبور، کلیدهای SSH و cookieها
- استفاده از هویتهای کشف شده بعنوان بخشی از حملات چندبرداری در فرایند تست نفوذ
- به دستگیری کنترل خودکار سیستم از طریق احراز هویت ضعیف دستی و یا با روش تست نفوذ سریع (RPT)
تست نفوذ شبکههای بیسیم
- ارزیابی شبکههای رمزشدهی WEP،WPA-PSK و WPA2-PSK
- اجرای حملات man in the middle، شنود انتقال ترافیک بیسیم، و قرار دادن اکسپلویت ها در داخل ترافیک
- ایجاد نقاط دسترسی Wifi جعلی و جا زدن آن به جای سیستم Wifi مورد هدف
حملات دوربینهای مداربسته
- امکان کشف دوربینهای مداربسته در شبکه و تست آسیبپذیریهای آنها
- توانایی اثبات درستی آسیبپذیریهای دوربین با توجه به یک نمونه video feed و یا دسترسی به رابط مدیریتی دوربین
- تست و ارزیابی ویدیو دوربین به صورت دستی و یا از طریق روش خودکار RPT
تست نفوذ برنامههای کاربردی تحت وب
- شناسایی ضعفهای امنیتی در برنامه های کاربردی تحتوب، سرورهای وب و پایگاهدادههای مرتبط با آنها بدون مثبت کاذب
- تست کردن تمام آسیبپذیری های برنامههای کاربردی تحت وب مبتنی بر Owasp Top 10
- تولید پویای اکسپلویتها جهت بررسی ضعفهای امنیتی در برنامههای کاربردی تحت وب
- قابلیت import کردن و اعتبارسنجی نتایج اسکنرهای آسیبپذیری وب
- قابلیت حمله به سرور وب و شبکهی back-end
- تست سرویسهای وب برای برنامههای کاربردی تحت وب و موبایل
تست نفوذ دستگاههای موبایل
- شناسایی آسیبپذیری های حیاتی دستگاههای موبایل
- ارزیابی امنیتی دستگاههای جدید موبایل و سرویس وب مربوطه
- دسترسی به تمامی شمارههای موبایل، دادههای GPS و log های sms و تماسها
- فراهم کردن Agent اندروید تعبیه شده برای دستگاههای اندروید
اعتبارسنجی اسکن آسیبپذیری
Core Impact Pro میتواند نتایج به دست آمده از اسکنرهای آسیبپذیری وب و شبکه را دریافت کرده و امکان اکسپلویت شدن آنها را تایید کند. این اسکنرها شامل موارد زیر میباشند:
- Acunetix® Web Security Scanner
- eEye Retina® Network
- Security Scanner
- GFI LANguard™
- HP Web Inspect®
- IBM AppScan®
- IBM Internet Scanner®
- Lumension® Scan
- McAfee® Vulnerability Manager
- TripWire IP360™
- Rapid7 AppSpider
- Qualys QualysGuard®
- SAINTscanner®
- Tenable Nessus®
- Tenable Security Scanner®
- Cenzic Enterprise®
همانند مهاجم فکر کنید
پلتفرم هوشمند حملهی Core Security از طریق مدلسازی، شبیهسازی و تست آنچه که یک مهاجم واقعی می تواند انجام دهد، به شما کمک میکند تا بر روی رفع محتملترین تهدیدهای سرمایههای حیاتی خود تمرکز کنید.
راه حلهای Core
Core Security با بیش از ۱۴۰۰ مشتری در سراسر جهان جهت کشف آسیبپذیرترین قسمتهای تشکیلات IT و رفع آنها به شما کمک میکند تا تجارت امن داشته باشید.