Video: Pwnie Express Pwn Pro Review (Október 2024)
Dnes stojí Pwn Pro statných 2 675 dolárov, ale aspoň táto cena by mala odradiť príležitostných problémových podnikateľov. Aj keď určite dostanete svoje peniaze, vysoká cena je niečo úľavy, pretože sme si mysleli, že pôvodná Pwn Plug je príliš prístupná.
Pôvodná Pwn Plug bola navrhnutá tak, aby bola skrytá; Vyzeralo to ako objemný sieťový adaptér, na jeho vonkajšej strane bolo meno falošnej spoločnosti, a dokonca prišiel s nálepkami, ktoré ho vydávali ako osviežovač vzduchu. To nie je prípad Pwn Pro, ktorý vyzerá skôr ako bezdrôtový smerovač, vyznačuje sa robustným kovovým dizajnom, vlnitou hornou časťou z hliníka a stranami, ktoré sú zafarbené výraznou, dokonca aj sfarbenou oranžovou farbou. Meria 1, 5 x 7, 7 x 5, 2 palca (HWD) a jediným ovládacím prvkom na samotnej skrinke je jediný vypínač, ktorý svieti na modro, keď je zariadenie PWN Pro zapnuté.
Kryt je zabezpečený šiestimi skrutkami a kovovými úchytkami a mohol by sa otvoriť, ak by ste boli tak naklonení. Pravdepodobne je lepšie využiť záručné opravy od spoločnosti Pwnie. Štyri otvory v spodnej časti uľahčujú montáž na stenu, ale pri silných 6 kilogramoch sa budete chcieť uistiť, že je dobre ukotvený. Škatuľa je úplne bez ventilátora, čo umožňuje takmer tichú prevádzku, ale beží trochu horúco. Náš box bežal pri normálnej prevádzke s chúlostivými 95 stupňov, asi 20 stupňov nad okolitou teplotou a 10 stupňov teplejších ako blízky smerovač FiOS.
Škatuľa je napájaná z dodávaného adaptéra. Tri zadné antény s vysokým ziskom sa rozprestierajú zozadu, takže vyzerajú ako akýkoľvek iný sieťový hardvér. Krabica má tiež dva porty USB a gigabitový ethernetový port. Pravdepodobne by to zostalo bez povšimnutia v akomkoľvek kancelárskom prostredí, ak nie pre jasne oranžovú farbu, logo koňa a slová „Pwnie Express“ na prednej strane.
Pod kapotou má Pwn Pro športový procesor 1, 8 GHz Intel i3 a 4 GB DDR3 RAM, ako aj 32 GB SSD. Úložný priestor je potrebný pre normálnu prevádzku, ale môže sa tiež použiť na inštaláciu a vykonanie vlastného softvéru z Pwn Pro. Zahrnutá karta USB obsahuje obnovovaciu verziu palubného operačného systému, ktorá pomáha zotaviť sa z dramatických havárií systému.
Hlavnou úlohou Pwn Pro je pasívny bezdrôtový čichač, takže nie je prekvapujúce, že má na palube vážny bezdrôtový hardvér. Tieto antény napájajú dvojpásmové rádiostanice 802.11 a / b / g / n / ac spolu s detektorom Bluetooth s vysokým ziskom, ktorý dokáže detekovať zariadenia Bluetooth až do vzdialenosti 1 000 stôp. Vkladanie paketov podporuje aj bezdrôtové pripojenie Wi-Fi aj Bluetooth. Za ďalších 200 dolárov je k dispozícii aj 6-pásmová 4G GSM bunková USB anténa.
Zariadenie, ktoré som testoval, nezahŕňalo bunkové schopnosti, ale predstavitelia Pwnie ho opísali ako úplne pasívne. Pwn Pro nezachytáva bunkovú komunikáciu, ale môže vám napríklad poskytnúť pohľad na bunkové veže vo vašej oblasti a potenciálne identifikovať falošné, škodlivé bunkové veže, ktoré sa používajú na zachytenie údajov alebo sledovanie vašej organizácie.
Ak z nejakého dôvodu potrebujete mať miestny prístup k zariadeniu Pwn Pro, môžete pripojiť monitor pomocou priloženého oranžového kábla HDMI. Neočakávajte však priateľské užívateľské rozhranie. Každý Pwn Pro spúšťa prispôsobenú verziu systému Kali Linux s názvom Pwnix, takže všetku svoju prácu budete robiť v príkazovom riadku.
Pokiaľ ide o nástroje na testovanie penetrácie, Pwn Pro je úplne naložený. Celkovo je ich viac ako 100 vrátane (ale nielen) lietadiel Aircrack-NG, Ettercap, Hydra, Kismet, Metasploit, Nmap, Scapy, SET, SSLstrip a W3af. Väčšina, ak nie všetky z týchto nástrojov sú voľne dostupné na webe, ale ich usporiadanie do jedného rozmiestniteľného boxu je jednou z výhod, ktoré Pwnie Express ponúka. Jedným z najdôležitejších častí zabudovaného softvéru je integrovaný skener zraniteľnosti, ktorý identifikuje potenciálne problémy so zariadeniami vo vašej sieti. Pwn Pro podporuje aj skener zraniteľnosti Nessus od spoločnosti Tenable Network Security. Keď na trh príde viac zariadení s príchodom IoT a BYOD, služby Pwnie's Services sa stávajú cennejšie.
Je potrebné poznamenať, že Pwnie Express teraz ponúka najnovšiu verziu svojho pôvodného Pwn Plug, Pwn Plug R3. To je oveľa menšie a trochu menej okázalé ako Pwn Pro a za 1 160 dolárov stojí R3 približne polovicu. R3 má tiež asi polovicu pamäte ako Pro a neobsahuje skener zraniteľnosti Pro. Spoločnosť tiež ponúka mobilné penetračné zariadenia vo forme špeciálne upravených zariadení iPad a Nexus 5s. Zatiaľ čo spoločnosť Zimperium v službe Google Play ponúkala výkonnú aplikáciu na zastavenie činnosti, najlepšie, čo v týchto dňoch pravdepodobne nájdete, je aplikácia sieťového mapovania Fing.
Ak hľadáte zabezpečenie svojej domácej siete, Pwn Pro a dokonca Pwn Plug nie sú pre vás. Namiesto toho zvážte prezeranie schránky Bitdefender. Toto zariadenie poskytuje spotrebiteľom viac ekvivalentov k monitorovaniu siete a skenovaniu zraniteľností Pwn Pro a obsahuje antivírusový program na zavedenie. Je to tiež výrazne lacnejšie, ale nehovoril by som, že je výrazne užívateľsky prívetivejší. Akonáhle pôjdete, softvér Pwnie a hardvér sa mimoriadne ľahko používajú.
Nastaviť
Pwn Pro prišiel do obyčajného bieleho poľa bez dokumentácie. Najprv ma hodili, ale Pwnie mi povedala, že väčšina zákazníkov vo všeobecnosti spolupracuje s Pwnie Express skôr, ako dostanú svoj hardvér. Keď som sa spojil s Pwnie, diskutovali sme o tom, čo by box mohol urobiť pre firmu. Zástupcovia Pwnie mi potom pomohli nakonfigurovať skrinku a prešli ma cez svoje schopnosti.
Pretože senzory Pwn Pro je možné distribuovať do vzdialených kancelárií, môže Pwnie Express vo svojich zariadeniach predkonfigurovať senzory a odoslať ich do vzdialených kancelárií. Každý, kto dostane krabicu, ju musí jednoducho zapojiť a snímač začne bežať ihneď, nie je potrebné žiadne ďalšie nastavenie.
Pri testovaní som použil jeden Pwn Pro, ale softvér Pwn Pulse je schopný korelovať zber údajov a prevádzku viacerých senzorov na rôznych miestach. To je ideálne pre spoločnosti so satelitnými kanceláriami a obmedzenými alebo vysoko centralizovanými IT službami.
Všimnite si, že ako bezdrôtový senzor sa Pwn Pro spolieha na pasívne skenovanie a je prakticky nedetegovateľný. V káblových sieťach je to iný príbeh, ktorý používa spoločnosť ako ľahký aktívny port a skenovanie služieb.
Za závesom
Kým Pwn Pro veľa zabalí do malého balíka, jeho softvérový backend s názvom Pwn Pulse prináša neuveriteľný zážitok. Pwn Pulse, ktorý je prístupný prostredníctvom vlastnej alebo náhodne vygenerovanej adresy URL, udeľuje prístup ku všetkým údajom, ktoré zhromažďujú vaše senzory, bez ohľadu na to, kde sa práve nachádzate. Počas môjho testovania som sa prihlásil do Pwn Pulse z Nexus 5x a skontroloval som sa vo svojich kancelárskych sieťach, keď som stál v rade, na slnku na vstupno-výstupných serveroch Google. Každý správca siete môže pochopiť príťažlivosť tohto druhu hlbokého, vzdialeného porozumenia siete.
Okrem základnej ceny snímača môžete zakúpiť ročné predplatné Pwn Pulse za 1 425 dolárov. Môžete si tiež zvoliť balík 2 588 dolárov ročne, ktorý obsahuje prenajatý senzor Pen Pro a licenciu Pwn Pulse. Balíčková možnosť lízingu sa rozdeľuje na približne 200 dolárov mesačne na jeden senzor. Je to statná cenovka, ale tá, ktorá dáva zmysel pre schopnosti, ktoré poskytuje Pwn Pulse.
Hlavná palubná doska vám poskytuje rýchly prehľad o všetkých zariadeniach a prístupových bodoch vo vašom prostredí káblovej a bezdrôtovej siete. To môže byť niekedy dosť prekvapujúce. Keď som prvýkrát aktivoval zariadenie Pwn Pro, našlo sa ním viac ako 130 bezdrôtových klientov (tj zariadení v sieťach Wi-Fi) a 159 prístupových bodov. Výkonné rádiá v Pwn Pro znamenali, že vidíte veľmi, veľmi veľký obraz. Niektorí strkali okolo odhalili siete nad a pod laboratóriami PCMag a iné, ktoré sa zdajú byť cez ulicu.
Panel Vulnerability Dashboard zobrazuje praktické vizualizácie koláčového grafu najdôležitejších problémov, ktoré Pwn Pro zistil. Problémy sú rozdelené podľa priorít a opäť podľa druhu, čo vám umožní vybrať problémy, na ktoré sa treba zamerať. Pwn Pulse tiež generuje správy a protokoly, ktoré je možné použiť na zistenie zdroja známych problémov a pomoc pri dodržiavaní bezpečnosti.
Ak chcete čo najlepšie využiť Pwn Pulse, budete chcieť identifikovať a označiť siete a zariadenia svojej organizácie. Po pokrytí vašej organizácie sa môžete presunúť na klasifikáciu sietí vo vašej oblasti. Schopnosti Pwn Pro skenovať zraniteľné miesta automaticky klasifikujú niektoré siete ako potenciálne podozrivé alebo nesprávne nakonfigurované. Okamžite identifikovala tlačiareň, ktorú testujeme v laboratóriách, ako potenciálnu hrozbu, pretože sa zdvojnásobila ako nezabezpečený prístupový bod.
Toto všetko sa spája na karte Dashboard hrozieb, ktorá na prvý pohľad zobrazuje zhrnutie potenciálnych hrozieb vo vašom sieťovom priestore. Medzi ne môžu patriť nesprávne nakonfigurované prístupové body, členovia vašej organizácie pripájajúci sa k nezabezpečeným sieťam atď. V podnikovom prostredí môžu útočníkovi nesprávne nakonfigurované zariadenia používať ako predák pri väčších útokoch na kritické siete. Len sa pozrite, čo sa stalo s Target.
Zraniteľnosti sú jednou vecou, ale Pwn Pro môže tiež monitorovať správanie zamestnancov a návštevníkov vo vašej sieti. Zástupcovia Pwnie Express ukázali, ako by som mohol označiť bezdrôtového klienta za člena organizácie PCMag, a potom nastaviť parametre toho, aké správanie bolo pre toto zariadenie prijateľné. Všetko bolo v poriadku, keď bolo pripojené k našej zabezpečenej firemnej sieti. Keď klient skočil do nezabezpečenej hosťovskej siete, vygeneroval upozornenie. Nezabráni tejto osobe v pripojení k tejto sieti, ale môže pomôcť manažérom IT zamedziť možným problémom.
Ak chcete prejsť na údaje, vyberte kartu Aktíva. Každý bezdrôtový klient alebo zariadenie je uvedený v poradí naposledy zistenej objednávky a zobrazuje MAC adresu a dodávateľa. Zoznam môžete usporiadať niekoľkými spôsobmi, vrátane počtu otvorených portov a počtu sieťových sond vyžarovaných z každého zariadenia. Pomocou začiarkavacích políčok na ľavej strane panela môžete zoznámiť sa so záznamami. S niekoľkými kliknutiami som stránku naformátoval, aby som zobrazil všetky zariadenia Apple, ktoré sa pripojili k hosťovskej sieti PCMag od zapnutia Pwn Pro. Kliknutím na jednu z týchto položiek sa zobrazia ešte konkrétnejšie informácie, ako sú siete, ku ktorým sa zariadenie pokúsilo pripojiť, a časová os, ktorá ukazuje, kedy sa zariadenie nachádzalo v dosahu zariadenia Pwn Pro.
Biely klobúk Hacker
Moja skúsenosť s Pwn Pro bola primárne ako fixný senzor, ale dôvtipní odborníci v oblasti bezpečnosti a IT manažéri môžu chcieť využiť zabudované nástroje na zastavenie práce pomocou Pwn Pulse. Funkcia skriptov navyše umožňuje písať kód prostredníctvom webového rozhrania Pwn Pulse a spúšťať ho v senzorových boxoch Pwnie. Skripty sa môžu spúšťať aj automaticky, spúšťajú sa podľa plánu alebo podľa zistených udalostí. Je to skvelé pre malých alebo centralizovaných zamestnancov IT, ale očividne to vyvoláva určité bezpečnostné obavy. V predvolenom nastavení zariadenie používa trvalú spätnú väzbu SSH na bezpečnú komunikáciu a môže sa stať efektívne neviditeľným vo vašej sieti zatvorením veľmi malého počtu otvorených sieťových portov.
Útok typu človek v strede je, keď vás zlý človek podvedie, aby ste sa pripojili k jeho sieti a zachytili vaše údaje počas pripojenia na web. Mobilné zariadenia tieto útoky ešte uľahčili, pretože väčšina sa automaticky pripája k známym bezdrôtovým sieťam. V rámci testu zraniteľnosti môže byť Pwn Pro nakonfigurovaný tak, aby bežal v režime „Evil Access Point“, v ktorom je v skrinke zosobnená akákoľvek bezdrôtová sieť vyžadovaná zariadením v dosahu. Potom môžete na týchto zariadeniach otestovať slabé miesta alebo na ne zaútočiť MetaSploit ako súčasť scenára prieniku.
Z dôvodu vysokej opatrnosti a z úcty k svojim kolegom (a zariadeniam do 1 000 stôp od našich kancelárií) som tieto nástroje nechal odborníkom. A hoci je to veľmi cool, zaujímalo by ma, ako by sa dalo zariadiť okolnosti, ktoré by ich mohli použiť bezpečne a eticky.
Vyjadri sa
Pwn Pro a Pwn Pulse tvoria skutočne pôsobivý balík. Samotné Pwn Pulse so svojimi výkonnými nástrojmi na indexovanie a vizualizáciou údajov je neuveriteľne cenné pre všetkých profesionálov v oblasti IT, ktorí hľadajú prieskum sieťového prostredia. Spoločným použitím týchto dvoch nástrojov nájdete prístupové body, zariadenia a zraniteľné miesta, o ktorých ste vo svojej sieti nikdy nevedeli. Samotný Pwn Pro je neuveriteľne silný a táto sila prichádza za statnú cenu. Ak máte za úlohu zaistiť firemné siete na jednom mieste alebo preklenúť zemeguľu, Pwn Pro a Pwn Pulse sú silnou kombináciou.
