Видео: Pwnie Express Pwn Pro Review (Октомври 2024)
Днес Pwn Pro струва мощни 2675 долара, но поне тази цена трябва да възпира случайни производители на проблеми. Въпреки че определено получавате парите си, високата цена е нещо облекчение, тъй като смятахме, че оригиналният Pwn Plug е твърде достъпен.
Оригиналната Pwn Plug е проектирана да бъде скрита; изглеждаше като обемен захранващ адаптер, имаше името на фалшива компания от външната си страна и дори идваше със стикери, за да го предаде като освежител за въздух. Не така стоят нещата с Pwn Pro, който прилича повече на безжичен рутер, притежаващ здрав метален дизайн, гофриран, алуминиев плот и отстрани оцветен в отличителен, равномерно оранжев оранжев цвят. Той измерва 1, 5 на 7, 7 на 5, 2 инча (HWD), а единственото управление на самата кутия е единичен превключвател за включване / изключване, който свети в синьо, когато PWN Pro е включен.
Корпусът е закрепен с шест винта и метални раздели и може да бъде отворен, ако сте били така наклонени. Разбира се, вероятно е по-добре да се възползвате от гаранционни ремонти от Pwnie. Четири слота в долната част правят лесния монтаж на стената, но с огромните 6 килограма ще искате да сте сигурни, че е добре закотвен. Кутията е напълно без вентилатор, което й позволява почти безшумна работа, но работи малко горещо. Нашата кутия работеше с тост 95 градуса по време на нормална работа, около 20 градуса над околната температура и 10 градуса по-гореща от близкия рутер FiOS.
Кутията работи на променлив ток от включения адаптер. Три антени с възможност за регулиране се простират отзад, което го прави да изглежда като всяко друго парче мрежов хардуер. Кутията също има два USB порта и гигабитен Ethernet порт. Вероятно ще остане напълно незабелязано във всяка офис обстановка, ако не за ярко оранжевия цвят, логото на коня и думите "Pwnie Express", украсени отпред.
Под капака Pwn Pro разполага с 1.8GHz Intel i3 процесор и 4GB DDR3 RAM, както и 32GB SSD. Съхранението е необходимо за нормална работа, но може да се използва и за инсталиране и изпълнение на персонализиран софтуер от Pwn Pro. Включен USB флаш съдържа възстановителна версия на вградената операционна система, за да помогне за възстановяване от драматични сривове на системата.
Основната роля на Pwn Pro е като пасивен безжичен снайпер, така че не е изненадващо, че има сериозен безжичен хардуер на борда. Тези антени захранват двудиапазонно 802.11 a / b / g / n / ac радио, заедно с Bluetooth-детектор с висока печалба, който може да открие Bluetooth устройства на разстояние до 1000 фута. Както Wi-Fi радиото, така и Bluetooth радиото също поддържат инжектиране на пакети, ако сте в това. 6-лентова 4G GSM клетъчна USB антена също се предлага за допълнителни $ 200.
Устройството, което тествах, не включваше клетъчните възможности, но представителите на Pwnie го определиха като изцяло пасивно. Pwn Pro не прихваща трафика на клетките, но може например да ви даде представа за кулите от клетки във вашия район и потенциално да идентифицира фалшиви, злонамерени кули за клетки, използвани за събиране на данни или проучване на вашата организация.
Ако по някаква причина трябва да имате локален достъп до Pwn Pro, можете да свържете монитор с включения оранжев HDMI кабел. Не очаквайте обаче приятелски потребителски интерфейс. Всеки Pwn Pro изпълнява персонализирана версия на Kali Linux, наречена Pwnix, така че ще вършите цялата си работа в командния ред.
Що се отнася до инструментите за тестване на проникване, Pwn Pro е напълно зареден. Има общо над 100, включително (но не само) Aircrack-NG, Ettercap, Hydra, Kismet, Metasploit, Nmap, Scapy, SET, SSLstrip и W3af. Повечето, ако не и всички, тези инструменти са свободно достъпни в мрежата, но организирането им в една, разгъваема кутия е едно от предимствата, които Pwnie Express предлага. Едно от най-важните елементи на бордовия софтуер е интегрираният скенер за уязвимост, който идентифицира потенциални проблеми с устройства във вашата мрежа. Pwn Pro също поддържа скенер за уязвимост на Nessus от Tenable Network Security. С появата на повече устройства на работното място с появата на IoT и BYOD, услугите на Pwnie стават още по-ценни.
Заслужава да се отбележи, че Pwnie Express сега предлага най-новата версия на оригиналния им Pwn Plug, Pwn Plug R3. Това е много по-малко и малко по-малко показно от Pwn Pro и при 1, 160 долара R3 струва около половината. R3 също има около половината по-голяма памет от Pro и не включва скенера за уязвимост на Pro. Компанията предлага и мобилни устройства за проникване под формата на специално модифицирани iPad и Nexus 5s. Докато Zimperium използваше да предлага мощно приложение за пенестиране в Google Play, най-доброто, което вероятно ще намерите тези дни, е приложението за картографиране на мрежата Fing.
Ако търсите да защитите домашната си мрежа, Pwn Pro и дори Pwn Plug не са за вас. Вместо това помислете за разглеждане на кутията Bitdefender. Това устройство осигурява по-удобни за потребителите еквиваленти на мрежовия мониторинг и сканиране на уязвимостта на Pwn Pro и включва антивирус за зареждане. Освен това е драстично по-евтин, но не бих казал, че е драстично по-удобен за потребителите. След като започнете, софтуерният и хардуерен пакет Pwnie е изключително лесен за използване.
Настройвам
Pwn Pro пристигна в обикновена бяла кутия без никаква документация. Бях хвърлен в началото, но Pwnie ми каза, че повечето клиенти обикновено работят с Pwnie Express, преди да получат хардуера. След като бях свързан с Pwnie, обсъждахме какво може да направи кутията за бизнес. Тогава представителите на Pwnie ми помогнаха да конфигурирам кутията и ме разгледаха чрез нейните възможности.
Тъй като Pwn Pro сензорите могат да бъдат разпространени в отдалечени офиси, Pwnie Express може предварително да конфигурира сензорите в техните съоръжения и да ги изпрати до отдалечените ви офиси. Който получи кутията, просто трябва да я включи и сензорът започне да работи веднага, не се изисква допълнителна настройка.
При моето тестване използвах един Pwn Pro, но софтуерът Pwn Pulse е способен да корелира събирането на данни и работата на множество сензори на различни места. Това е идеално за компании със сателитни офиси и ограничени или силно централизирани ИТ услуги.
Обърнете внимание, че като безжичен сензор, Pwn Pro разчита на пасивно сканиране и е практически неоткриваем. В кабелните мрежи това е различна история, като се използва това, което компанията описва като леко активно сканиране на порт и услуги.
Зад завесата
Докато Pwn Pro опакова много в малък пакет, неговият софтуерен бекенд, наречен Pwn Pulse, доставя невероятно изживяване. Достъп чрез персонализиран или произволно генериран URL адрес, Pwn Pulse предоставя достъп до всички данни, събрани от сензорите ви, независимо къде се намирате. По време на моето тестване влязох в Pwn Pulse от Nexus 5x и проверих в офисните си мрежи, докато стоя на ред, под слънцето в Google I / O. Всеки администратор на мрежа може да разбере привлекателността на този вид дълбоко, дистанционно разбиране на мрежа.
Можете да закупите годишен абонамент за Pwn Pulse за 1425 долара, в допълнение към основната цена на сензора. Можете също да изберете пакет от $ 2588 на година, който включва наети сензор Pen Pro и лиценз Pwn Pulse. Опцията за пакетна лизинг се разгражда до около 200 долара на месец на сензор. Това е тежък етикет, но този, който има смисъл за възможностите, които Pwn Pulse предоставя.
Главното табло ви дава бърз преглед на всички устройства и точки за достъп във вашата среда на кабелна и безжична мрежа. Това понякога може да бъде доста стряскащо. Когато за първи път активирах Pwn Pro, той откри над 130 безжични клиенти (тоест устройства в Wi-Fi мрежи) и 159 точки за достъп. Мощните радиостанции в Pwn Pro означаваха, че виждате много, много голяма картина. Някои обхождат разкритите мрежи над и под PCMag Labs, а други, които изглежда са от другата страна на улицата.
Табло за уязвимост показва удобни визуализации на пай-диаграма на най-важните проблеми, които Pwn Pro е открил. Проблемите се разбиват по приоритет и отново по вид, което ви позволява да изберете проблемите, върху които да се съсредоточите. Pwn Pulse също генерира отчети и регистрационни файлове, които могат да бъдат използвани за проследяване на източника на известни проблеми и подпомагане на спазването на сигурността.
За да използвате най-добре Pwn Pulse, ще искате да идентифицирате и маркирате мрежите и устройствата на вашата организация. След като покриете вашата организация, можете да преминете към класифициране на мрежи във вашия район. Силите за сканиране на уязвимостта на Pwn Pro автоматично класифицират някои мрежи като потенциално подозрителни или неправилно конфигурирани. Веднага идентифицира принтер, който тестваме в лабораториите като потенциална заплаха, защото се удвоява като необезпечена точка за достъп.
Всичко това се събира в раздела Табло за заплаха, което показва, на пръв поглед, разбивка на потенциалните заплахи в мрежовото ви пространство. Те могат да включват неправилно конфигурирани точки за достъп, членове на вашата организация, които се присъединяват към незащитени мрежи и т.н. В корпоративна обстановка неправилно конфигурирани устройства като тези могат да бъдат използвани от нападателите като плаж за по-големи атаки на критични мрежи. Просто погледнете какво се случи с Target.
Уязвимостите са едно, но Pwn Pro може да следи и поведението на служителите и посетителите във вашата мрежа. Представителите на Pwnie Express показаха как мога да маркирам безжичен клиент като член на организацията PCMag и след това зададох параметри за това, какво поведение е приемливо за това устройство. Всичко беше добре, когато беше свързано с нашата защитена, корпоративна мрежа. Когато клиентът скочи към необезпечена мрежа за гости, той генерира сигнал. Това няма да попречи на този човек да се свърже с тази мрежа, но може да помогне на ИТ мениджърите да се справят с потенциалните проблеми.
Ако искате да разгледате данните, изберете раздела Активи. Всеки безжичен клиент или устройство е посочен в най-скоро открития ред и показва MAC адреса и доставчика. Можете да подреждате списъка по няколко начина, включително броя на отворените портове и колко мрежови сонди, излъчвани от всяко устройство. Можете да използвате квадратчетата отляво на прозореца, за да преместите записи. Само с няколко кликвания форматирах страницата, за да покажа всички устройства на Apple, които бяха свързани към мрежата за гости на PCMag, след като Pwn Pro беше включен. Щракването върху едно от тези записи извлича още по-конкретна информация, като например мрежите, към които устройството се опита да се свърже, и времевата линия, показваща, когато устройството е в обхвата на Pwn Pro.
Бяла шапка хакер
Опитът ми с Pwn Pro беше преди всичко като фиксиран сензор, но находчивите специалисти по сигурността и ИТ мениджърите може да искат да се възползват от вградените средства за пенисиране чрез Pwn Pulse. Освен това, функцията Scripts ви позволява да пишете код през уеб интерфейса Pwn Pulse и да го изпълнявате на своите сензорни кутии Pwnie. Сценариите също могат да бъдат стартирани автоматично, задействани по график или от открити събития. Това е чудесно за малък или централизиран ИТ персонал, но очевидно поражда някои опасения относно сигурността. По подразбиране устройството използва постоянен обратен SSH за сигурна комуникация и може да бъде ефективно невидим във вашата мрежа чрез затваряне на много малко отворени мрежови портове.
Атаката на човек в средата е, когато лош човек ви подмами да се присъедините към неговата мрежа и да прехванете вашите данни, докато се свързвате с мрежата. Мобилните устройства направиха тези атаки още по-лесни, тъй като повечето автоматично се свързват с познати безжични мрежи. Като част от теста за уязвимост, Pwn Pro може да бъде конфигуриран да работи в режим "Evil Access Point", в който полето представя представянето на всяка безжична мрежа, поискана от устройство в обхват. След това можете да тествате за уязвимости на тези устройства или да ги атакувате MetaSploit като част от сценарий за проникване.
От изобилие от предпазливост и от уважение към моите колеги (и устройствата в рамките на 1000 фута от нашите офиси) оставих тези инструменти на професионалистите. И въпреки че е много готино, се чудя как човек би могъл да уреди обстоятелства, за да ги използва безопасно и етично.
Изрази себе си
Pwn Pro и Pwn Pulse правят наистина впечатляващ пакет. Pwn Pulse сам, със своите мощни инструменти за индексиране и функции за визуализация на данни е невероятно ценен за всеки ИТ специалист, който иска да изследва мрежовия пейзаж. Използвайки тези два инструмента заедно, ще намерите точки за достъп, устройства и уязвимости, за които никога не сте знаели, че са в мрежата ви. Самият Pwn Pro е невероятно мощен и тази мощност идва на огромна цена. Ако имате задача да осигурите мрежи на компанията, било то на едно място или обхващате целия свят, Pwn Pro и Pwn Pulse са мощна комбинация.
