مروری بر ویژگیها و قابلیتهای نرم افزار
Core Impact Pro
بررسی محیطهای چند تهدیدی
نرم افزار Core Impact Pro تنها محصولی است که امکان شبیهسازی حملات چندمرحلهای را فراهم ساخته و زنجیره ی آسیبپذیری هایی که مسیر ورود به داراییها و سیستمهای حیاتی سازمان شما هستند را کشف میکند.
- تست آسیبپذیری دوربینهای مداربسته
- تست وب سرویسها برای برنامههای کاربردی وب و موبایل
- آنالیز حملهی What-If
این محصول دادههایی که در معرض خطر قرار دارند و همچنین شدت ضعفهای امنیتی را از طریق تقلید روش مهاجم در سوءاستفاده از آسیبپذیری، کشف کرده و مستندسازی میکند.
انجام حملات واقعی و آشکارسازی آسیبپذیری های حیاتی:
نرم افزار Core Impact Pro جامعترین نرمافزار جهت ارزیابی و تست آسیبپذیری های امنیتی سازمان شماست که می تواند شامل موارد زیر باشد:
سیستمهای کاربری
کلمههای عبور و هویتها
دستگاههای موبایل
شبکههای بیسیم
سرویسها و برنامههای کاربردی وب
سیستمها و تجهیزات شبکه
نرم افزار Core Impact Pro با بیش از 15 سال سابقهی کاری در زمینهی امنیت و تحقیقات در بالاترین سطوح به شما این امکان را میدهد تا با آزمایش جدیدترین روشهایی که امروزه مجرمین سایبری از آن استفاده می کنند، وضعیت امنیتی سازمان خود را ارزیابی کنید.
شرکت دانش بنیان امن پردازان سورنا دارای تیمی از کارشناسان مجرب و متخصص امکان تأمین، نصب و فروش بدون واسطه
نرم افزار Core Impact Pro را دارد.
ویژگی های نرم افزار Core Impact Pro
اکسپلویتهایی با ارزش تجاری
نرم افزار Core Impact Pro با به روزترین اکسپلویتها قابلیت تست و ارزیابی واقعی را فراهم میسازد. نرم افزار Core Impact Pro ماهیانه بیش از 30 اکسپلویت جدید و یکسری به روزرسانیهایی مربوط به دیگر قابلیتهای خود را ارائه میدهد. این اکسپلویتها همگی بهصورت حرفهای توسط محققان و برنامهنویسان این شرکت، تولید و آزمایش شدهاند.
استفاده ی تیمی
در حال حاضر متخصصان در یک محیطکاری قابلیت تعامل و همکاری بر روی یک پروژه با چندین کپی از نرم افزار Core Impact Pro را دارند. این قابلیت یک دید مشترک از کار را فراهم میکند.
گزارشگیری
نرم افزار Core Impact Pro امکانات جامعی برای گزارشگیری فراهم نموده است:
گزارشگیری از آسیبپذیری های قابل سوءاستفاده جهت برنامهریزی برای رفع و اصلاح آنها
گزارشگیری از معیارهایی که اثر سیستم دفاعی چندسطحی را نمایش میدهند.
گزارشگیری مطابق با مقررات صنعتی و دولتی
گزارشگیری از تائید رفع آسیبپذیری
افزونهی ExCraft SCADA برای نرم افزار Core Impact Pro
Core Security با همکاری آزمایشگاههای ExCraft، اکسپلویتهای بهبودیافتهی SCADA را جهت استفاده در نرم افزار Core Impact Pro تولید کرده است.
افزونهی ExCraft SCADA که شامل بیش از 50 اکسپلویت میباشد، می تواند انواع مختلف سیستمهای SCADA را ازلحاظ امنیتی ارزیابی کند. همچنین بهطور متوسط ماهانه حدود 10 اکسپلویت جدید به این افزونه، اضافه میشود.
تست نفوذ شبکه
- جمع آوری اطلاعات شبکه و ایجاد پروفایلهای سیستم
- شناسایی و اکسپلویت کردن آسیب پذیریهای برنامه های کاربردی، سرویسها، دستگاهها و سیستمعاملهای حیاتی
- تقلید از حملات مهاجم جهت دسترسی و دستکاری داده
- نفوذ به سیستمهای آسیبپذیر بعنوان پایگاهی برای حمله به دیگر منابع شبکه از طریق VPN و Proxy
- تست و ارزیابی توانایی فناوری های دفاعی جهت شناسایی و متوقف کردن حملات
- تست سیستمهای سمت مشتری
- Crawl کردن سایتها، موتورهای جستجو و امثال آنها برای کسب اطلاعات در مورد هدف موردنظر
- ساخت ایمیلهای phishing بصورت دستی و یا از روی نمونههای موجود
- کشف هویتها و کلمات عبور
- کشف hashهای مربوط به NTLM ویندوز و تلاش برای شکستن آنها
- کشف هویتها مانند نام کاربری، رمز عبور، کلیدهای SSH و cookieها
- استفاده از هویتهای کشف شده بعنوان بخشی از حملات چندبرداری در فرایند تست نفوذ
- به دستگیری کنترل خودکار سیستم از طریق احراز هویت ضعیف دستی و یا با روش تست نفوذ سریع (RPT)
تست نفوذ شبکههای بیسیم
ارزیابی شبکههای رمزشدهی WEP،WPA-PSK و WPA2-PSK
اجرای حملات man in the middle، شنود انتقال ترافیک بیسیم، و قرار دادن اکسپلویت ها در داخل ترافیک
ایجاد نقاط دسترسی Wifi جعلی و جا زدن آن به جای سیستم Wifi مورد هدف
حملات دوربینهای مداربسته
امکان کشف دوربینهای مداربسته در شبکه و تست آسیبپذیریهای آنها
توانایی اثبات درستی آسیبپذیریهای دوربین با توجه به یک نمونه video feed و یا دسترسی به رابط مدیریتی دوربین
تست و ارزیابی ویدیو دوربین به صورت دستی و یا از طریق روش خودکار RPT
تست نفوذ برنامههای کاربردی تحت وب
شناسایی ضعفهای امنیتی در برنامه های کاربردی تحتوب، سرورهای وب و پایگاهدادههای مرتبط با آنها بدون مثبت کاذب
تست کردن تمام آسیبپذیری های برنامههای کاربردی تحت وب مبتنی بر Owasp Top 10
تولید پویای اکسپلویتها جهت بررسی ضعفهای امنیتی در برنامههای کاربردی تحت وب
قابلیت import کردن و اعتبارسنجی نتایج اسکنرهای آسیبپذیری وب
قابلیت حمله به سرور وب و شبکهی back-end
تست سرویسهای وب برای برنامههای کاربردی تحت وب و موبایل
تست نفوذ دستگاههای موبایل
شناسایی آسیبپذیری های حیاتی دستگاههای موبایل
ارزیابی امنیتی دستگاههای جدید موبایل و سرویس وب مربوطه
دسترسی به تمامی شمارههای موبایل، دادههای GPS و log های sms و تماسها
فراهم کردن Agent اندروید تعبیه شده برای دستگاههای اندروید
اعتبارسنجی اسکن آسیبپذیری
نرم افزار Core Impact Pro میتواند نتایج به دست آمده از اسکنرهای آسیبپذیری وب و شبکه را دریافت کرده و امکان اکسپلویت شدن آنها را تایید کند.
این اسکنرها شامل موارد زیر میباشند:
| Acunetix® Web Security Scanner | eEye Retina® Network | Security Scanner | GFI LANguard™ |
| HP Web Inspect® | IBM AppScan® | IBM Internet Scanner® | Lumension® Scan |
| McAfee® Vulnerability Manager | TripWire IP360™ | Rapid7 AppSpider | Qualys QualysGuard® |
| SAINTscanner® | Tenable Nessus® | Tenable Security Scanner® | Cenzic Enterprise® |
همانند مهاجم فکر کنید
پلتفرم هوشمند حملهی Core Security از طریق مدلسازی، شبیهسازی و تست آنچه که یک مهاجم واقعی می تواند انجام دهد، به شما کمک میکند تا بر روی رفع محتملترین تهدیدهای سرمایههای حیاتی خود تمرکز کنید.
راه حلهای نرم افزار Core Impact Pro
Core Security با بیش از 1400 مشتری در سراسر جهان جهت کشف آسیبپذیرترین قسمتهای تشکیلات IT و رفع آنها به شما کمک میکند تا تجارت امن داشته باشید.
تجربیات
محصولات و راهحلهای تستشده و موفق ما، پشتوانهی بیش از 15 سال سابقهی تخصص عملی آزمایشگاههای تحقیقاتی و سرویسهای مشاورهای Core Security را داراست.
فارسی 
English