O software Core Impact Pro v12 é uma solução desenvolvida para testes de penetração, que identifica falhas de segurança nos telefones que executam os sistemas Android, BlackBerry e iPhone, para ajudar a prevenir o roubo e comprometimento de dados corporativos de caráter confidencial. Na sequência, o Core Impact Pro agora suporta protocolos IPv6 e oferece capacidades de avaliação para todos as vulnerabilidades das aplicações Web (OWASP Top Ten ), e estabelece pivots VPN no Windows e Linux.
Assim, é feita uma avaliação da segurança do mundo real de aplicações Web, dos sistemas de redes e terminais, dispositivos móveis e de rede, das redes sem fio, dos usuários de e-mail e das políticas de segurança da informação.
Compondo as funcionalidades que o Core Impact Pro apresenta, está a habilidade de avaliar Android, BlackBerry e iPhone; identificar e testar as falhas críticas referente aos dados, de maneira profunda como criminosos fazem (recuperar chamadas, informações de SMS e MMS, contatos de download, recolher dados de localização GPS); avaliar a conscientização do usuário final, através de técnicas comuns de engenharia social como phishing emails, fake wireless access points e ataques Man-in-the-Middle.
Saiba Mais:
[1] Penetration Testing for Mobile Phones http://www.net-security.org/secworld.php?id=11394
[2] Core Security Technologies http://www.coresecurity.com/content/…mpact-overview
Fonte: Under Linux
