Reseñas y detalles del producto de Core Impact

The GUI interface and being able to drag attacks to run against hosts and groups. I also like the ability to search modules by CVE and name. Reseña recopilada por y alojada en G2.com.

For a pentesting suite to be useful, it must have the ability to create a command-and-control session that can be customized to get through/past modern controls. The Core agent and it's command-and-control sessions are easily detected and blocked. With enough customization, we have success with Cobalt Strike HTTPS and DNS beacons. If Core Impact could automate the creation and customization of malleable and signed agents that bypass controls, it would get a 10/10.

Licensing has become difficult do to the many acquisitions of Core Security and Core Impact. I have not been able to access my software in several months! Reseña recopilada por y alojada en G2.com.

La funcionalidad de esta herramienta es de las mejores en la industria. El equipo de ventas es muy conocedor y la documentación es fácil de entender. ¡Herramienta de seguridad empresarial excepcional! Reseña recopilada por y alojada en G2.com.

¡Sin disgustos hasta la fecha! He tenido muchos problemas al implementar software de otros proveedores en nuestro entorno. ¡Nunca he tenido problemas al implementar Core Impact! Reseña recopilada por y alojada en G2.com.

Core impact succeeds when it comes to its interface. Navigation and finding specific exploits to use are as easy as it gets. Reseña recopilada por y alojada en G2.com.

The price is absurd; 12 grand is way too much, and at that point, stick with a better tool like Metasploit pro. The agents deployed onto devices never stay connected more than a day, and the persistent agents are actually persistent about half the time. I found many modules to be very specific to work, and most have no documentation on how to use them, forcing me to create numerous support tickets. If the application is open for more than a few days, it has to be rebooted else its impossible to use with the slowness. (Yes, it is installed correctly). It was given, 6 vCPUs ,16GB RAM ,1TB SSD, and it somehow finds a way to hang and freeze. The third-party Metasploit modules work better than all the built-in core impact modules. The core impact vulnerability scanner finds nearly nothing while using a free open source scanner such as openvas gives better results. We actually drop the openvas results xml to use into core impact instead of the built-in one or the built-in nmap they use as well. The web application portion is very very bad. It is probably the worst part of Core impact. Any web penetration tests we need we stick with ZAP because it is way better, and its free. Overall the Core Impact application is over priced, lacks documentation, functions when it wants to , is only useful due to third party portions it has, and lacks a functioning web application penetration test portion. This tool is worth at most 2-3 grand. Reseña recopilada por y alojada en G2.com.

Por el lado positivo, Core Impact tiene una interfaz amigable y muy fácil de usar para principiantes. Por sí solo puede realizar muchas tareas diferentes en pentesting, desde escaneo hasta ataque, y empaquetar todo en un proceso RPT. Core Impact tiene muchos módulos de ataque en muchas plataformas diferentes, se actualiza con bastante frecuencia y rapidez. Me gusta la característica de instalar agentes en el servidor a través de servicios como SSH, SMB, ... las pruebas de caja blanca son mucho más efectivas. No he tenido la oportunidad de usar el módulo SCADA para evaluarlo, sin embargo, veo que las actualizaciones del módulo explotan la vulnerabilidad, por lo que esta plataforma es mucho, recientemente hay módulos adicionales para dispositivos médicos, pero creo que pocas personas se atreven a hacer pentesting en estos sistemas, ¡jaja^^! Core Security tiene un equipo de soporte muy entusiasta, muy satisfecho con ellos. Reseña recopilada por y alojada en G2.com.

Por el lado negativo, la capacidad de explotar vulnerabilidades web es realmente mala, siento que Core Security no se enfoca demasiado en este vector. A veces, los módulos que explotan nuevas vulnerabilidades CVE se actualizan muy lentamente, normalmente puedes ver una actualización para vulnerabilidades CVE de 2017, 2018. Las pruebas de redes inalámbricas solo pueden realizar ataques MITM, espero más con esta característica. Reseña recopilada por y alojada en G2.com.

Inicialmente hubo algunos problemas con la instalación de Core Impact, pero la ayuda del equipo de soporte fue buena y nuestro gerente de cuenta también otorgó una exención para esos meses. Estamos realmente satisfechos con los servicios que recibimos del equipo.

Core Impact, el producto es uno de los mejores productos para realizar pruebas de penetración automatizadas. Ahorramos mucho tiempo y pudimos automatizar muchos casos de uso de pruebas de penetración. Además de la automatización de los casos de uso, ahora podemos realizar pruebas de penetración a nivel de infraestructura con la ayuda de recién graduados de las universidades. Básicamente, las pruebas de penetración de infraestructura requieren un conocimiento realmente profundo de cada área de la seguridad de la información y encontrar a tales profesionales es realmente difícil en el mercado. Con los casos de uso definidos en Core Impact, cualquiera con conocimientos básicos de seguridad de la información puede realizar pruebas de penetración a nivel de red e infraestructura. Reseña recopilada por y alojada en G2.com.

Como tal, todo está bien, pero si pides comentarios o sugerencias, entonces recomiendo actualizar la guía de instalación adecuadamente. Nos enfrentamos a muchos problemas al instalar el producto por nosotros mismos, aunque todos los problemas se resolvieron cuando nos conectamos con el equipo de soporte. Como no pudimos completar la instalación basándonos en los pasos escritos en la guía disponible, se retrasaron algunos de nuestros proyectos. Reseña recopilada por y alojada en G2.com.

I use the "rapid penetration test" funcionality alot just to give servers a quick sanity check. Product's comprehensive exploit database and speedy updates are also appreciated. Reseña recopilada por y alojada en G2.com.

The tool can be a little bit noisy. Now that Cobalt Strike is also under the same roof, I would love to see a new product that integrates the best of both worlds. Reseña recopilada por y alojada en G2.com.

El producto es excelente, y el apoyo que hemos recibido es fenomenal. Las preguntas no solo se responden, sino que se llevan más allá para mejorar aún más nuestro uso del producto. Este es un producto integral que realmente lo hace absolutamente todo. Reseña recopilada por y alojada en G2.com.

No es una gran desventaja, pero las capacidades de generación de informes no son tan limpias como me gustaría. Nos gusta mover las cosas a nuestro propio formato para los informes y no vemos una gran manera de hacerlo. Además, los informes muestran más de lo que las pantallas parecen mostrar al ejecutar el producto. Reseña recopilada por y alojada en G2.com.

Ease of use, navigation and integration. Reseña recopilada por y alojada en G2.com.

I hope they support installing it on Linux. Reseña recopilada por y alojada en G2.com.

A variety of modules and I see it as the most complete solution for testing. It can function without any support from other assessment tools Reseña recopilada por y alojada en G2.com.

NOTHING, everything is as expected. CAnnot think of something it's missing Reseña recopilada por y alojada en G2.com.

The ability to automate different attacks and scenarios vs having to do everything manually which takes time. I like that CI can run a rapid pen testing in a few minutes or hours vs over an extended period of time, and running social engineering campaigns with a few clicks and edits. Reseña recopilada por y alojada en G2.com.

Some of the modules have some bugs, so they need to be worked out in the next release, but I am still happy over all. Reseña recopilada por y alojada en G2.com.