Core Impact技術(shù)白皮書

作者：容域科技發(fā)布時(shí)間：2023-10-17

Core Impact是一個(gè)最詳盡的訪問與測(cè)試整個(gè)組織安全漏洞的解決方案。Core Impact是唯一一個(gè)使您能夠重現(xiàn)來(lái)源于系統(tǒng)、設(shè)備及應(yīng)用程序的攻擊，并揭示可利用漏洞攻擊鏈?zhǔn)侨绾未蜷_通往關(guān)鍵任務(wù)系統(tǒng)及數(shù)據(jù)路徑的解決方案。Core Impact能夠?yàn)樾掠脩艉?jiǎn)化測(cè)試流程并且讓高級(jí)用戶有效地執(zhí)行大多數(shù)的測(cè)試任務(wù)。

Core Impact現(xiàn)在是Fortra的一部分，是最古老的滲透測(cè)試工具之一，它會(huì)隨著滲透測(cè)試環(huán)境的當(dāng)前需求而不斷發(fā)展。該軟件可以促進(jìn)跨端點(diǎn)、網(wǎng)絡(luò)基礎(chǔ)設(shè)施、web和應(yīng)用程序的攻擊復(fù)制過程，以揭示被利用的漏洞并提供修復(fù)建議。
Core Impact減少了安裝和測(cè)試期間手動(dòng)配置的需要。用戶可以很輕松地定義測(cè)試范圍和設(shè)置測(cè)試參數(shù)，剩下的工作由Core Impact來(lái)完成。此外，該工具可以生成攻擊圖，在測(cè)試期間為用戶提供攻擊活動(dòng)的實(shí)時(shí)報(bào)告。
所屬類別：滲透測(cè)試
關(guān)鍵字：網(wǎng)絡(luò)釣魚，自動(dòng)清理，安全漏洞，掃描器漏洞驗(yàn)證

產(chǎn)品特點(diǎn)
1、隱蔽的、低影響的方式掃描系統(tǒng)–模仿實(shí)際攻擊的回避技巧。
2、漏洞利用—利用網(wǎng)絡(luò)系統(tǒng)、網(wǎng)絡(luò)應(yīng)用程序、客戶端系統(tǒng)、無(wú)線網(wǎng)絡(luò)、網(wǎng)絡(luò)設(shè)備中的漏洞。
3、獲得管理權(quán)--通過特權(quán)升級(jí)方式破壞系統(tǒng)，獲得管理訪問權(quán)。
4、揭露攻擊危害--通過模擬攻擊者行為訪問并竊取或竄改被攻擊系統(tǒng)。
5、多個(gè)漏洞間連通—利用不同系統(tǒng)和架構(gòu)層間的攻擊路徑，訪問關(guān)鍵資產(chǎn)。
6、豐富報(bào)表—報(bào)告包含重點(diǎn)漏洞、高風(fēng)險(xiǎn)系統(tǒng)和數(shù)據(jù)以及修復(fù)建議等可操作性數(shù)據(jù)。
7、二次測(cè)試--確保補(bǔ)丁和其他修復(fù)建議的有效性。

真正的商業(yè)級(jí)滲透測(cè)試解決方案
1、網(wǎng)絡(luò)應(yīng)用、網(wǎng)絡(luò)系統(tǒng)、各種終端、電子郵件用戶、無(wú)線網(wǎng)絡(luò)和網(wǎng)絡(luò)設(shè)備。
2、團(tuán)隊(duì)由經(jīng)驗(yàn)豐富的研究人員，漏洞挖掘人員和產(chǎn)品工程師組成。
3、經(jīng)過密集的不間斷的QA測(cè)試。
4、不斷更新最新的漏洞（每月更新20 – 30個(gè)新漏洞）。
5、包含廣泛的漏洞開發(fā)前和開發(fā)后的能力。
針對(duì)大部分操作系統(tǒng)，應(yīng)用程序和各類服務(wù)。

產(chǎn)品服務(wù)
1、驗(yàn)證和確認(rèn)環(huán)境中移動(dòng)設(shè)備所創(chuàng)建的重要數(shù)據(jù)泄露情況。
2、在部署之前進(jìn)行新的移動(dòng)技術(shù)的安全性評(píng)估。
3、獲得可操作性的數(shù)據(jù)以降低企業(yè)財(cái)務(wù)、運(yùn)營(yíng)、和聲譽(yù)風(fēng)險(xiǎn)。
4、訪問和控制來(lái)電和文本日志，GPS數(shù)據(jù)，和聯(lián)系人來(lái)電情況。
5、保護(hù)用戶遠(yuǎn)離誹謗，欺詐和勒索。

網(wǎng)絡(luò)設(shè)備滲透測(cè)試
1、網(wǎng)絡(luò)路由器在防止對(duì)敏感系統(tǒng)的未授權(quán)訪問中具有重要戰(zhàn)略作用，因此也成為當(dāng)今IT安全組織關(guān)注的重要領(lǐng)域。Core Impact的網(wǎng)絡(luò)設(shè)備滲透測(cè)試功能幫助企業(yè)識(shí)別、訪問和重新配置路由器，模仿攻擊者試圖揭露其它網(wǎng)絡(luò)或是其它不可探測(cè)的網(wǎng)絡(luò)。
2、掃描網(wǎng)絡(luò)設(shè)備的IP范圍，并收集制造商、型號(hào)、操作系統(tǒng)等識(shí)別信息。
3、通過配置檢索、密碼破解、訪問列表穿孔和界面監(jiān)測(cè)能力來(lái)攻擊配置漏洞并驗(yàn)證訪問。

滲透測(cè)試
1、通過網(wǎng)絡(luò)發(fā)現(xiàn)、端口掃描器、操作系統(tǒng)和服務(wù)識(shí)別模塊收集系統(tǒng)信息。
2、利用更新的商業(yè)級(jí)漏洞庫(kù)確定關(guān)鍵的操作系統(tǒng)、服務(wù)和應(yīng)用程序漏洞。
3、利用當(dāng)前最知名的網(wǎng)絡(luò)漏洞掃描器輸入和驗(yàn)證漏洞結(jié)果 - 沒有誤報(bào)。
4、在發(fā)現(xiàn)漏洞后，通過模仿攻擊者行為，演示數(shù)據(jù)泄露的危害。
5、利用受控系統(tǒng)攻擊其他后端網(wǎng)絡(luò)資源的多級(jí)攻擊。
6、無(wú)需在受控系統(tǒng)中安裝組件或做任何形式的改變，即可進(jìn)行測(cè)試。
7、所產(chǎn)生的報(bào)告包含優(yōu)先修復(fù)方案、安全性的改進(jìn)措施以及合規(guī)性要求。

web應(yīng)用滲透測(cè)試
1、Core Impact通過揭露數(shù)據(jù)泄露的地點(diǎn)和方式，以及揭露存在風(fēng)險(xiǎn)的信息資產(chǎn)的情況，幫助企業(yè)與開發(fā)商制定有效的修復(fù)措施，避免為新開發(fā)的和現(xiàn)有的應(yīng)用程序更改不必要的代碼。
2、Core Impact可以測(cè)試web應(yīng)用程序的如下漏洞：
持續(xù)的跨站腳本（XSS）。
反射跨站腳本（包括靜態(tài)HTML和Adobe Flash®）。
SQL注入、SQL盲注。
PHP應(yīng)用遠(yuǎn)程文件包含。
PHP應(yīng)用遠(yuǎn)程和本地文件包含。
跨站偽造請(qǐng)求（GSRF）。
操作系統(tǒng)命令注入。
未經(jīng)驗(yàn)證的重定向和轉(zhuǎn)發(fā)。
3、其它功能包括：繞過web應(yīng)用防火墻、揭露HTTP弱密碼、識(shí)別隱藏web頁(yè)面、找到隱藏的網(wǎng)頁(yè)文件查找敏感網(wǎng)址的robots.txt文件。
識(shí)別網(wǎng)絡(luò)應(yīng)用，網(wǎng)絡(luò)服務(wù)器以及相關(guān)數(shù)據(jù)庫(kù)漏洞有沒有誤報(bào)。
識(shí)別由OWASP組織排名的十大網(wǎng)絡(luò)應(yīng)用風(fēng)險(xiǎn)。
動(dòng)態(tài)識(shí)別損壞定制應(yīng)用程序的安全漏洞。
利用當(dāng)前最知名的網(wǎng)絡(luò)漏洞掃描器輸入和驗(yàn)證漏洞結(jié)果。
通過對(duì)后端資源進(jìn)行復(fù)制本地攻擊，演示成功攻擊所產(chǎn)生的危害。
獲得必要的可操作的數(shù)據(jù)，作為修復(fù)已知安全問題的開發(fā)資源。
確認(rèn)應(yīng)用代碼修復(fù)的效果并確保他們不產(chǎn)生額外風(fēng)險(xiǎn)。

無(wú)線網(wǎng)絡(luò)滲透測(cè)試
1、Core Impact無(wú)線滲透測(cè)試產(chǎn)品完全集成了網(wǎng)絡(luò)、web應(yīng)用程序和客戶端的測(cè)試功能，在測(cè)試過程可實(shí)現(xiàn)識(shí)別wifi網(wǎng)絡(luò)風(fēng)險(xiǎn)、破解加密、跟蹤原始無(wú)線漏洞節(jié)點(diǎn)和后端資源的攻擊路徑等，從而獲取每一步的有效的風(fēng)險(xiǎn)修復(fù)信息。主要功能包括：