Відео: Pwnie Express Pwn Pro Review (Жовтень 2024)
Сьогодні Pwn Pro коштує здоровенних 2675 доларів, але принаймні така ціна повинна стримувати випадкових неполадок. Хоча ви, безумовно, отримуєте ваші гроші, але висока ціна - це щось полегшення, оскільки ми думали, що оригінал Pwn Plug був занадто доступним.
Оригінальний Pwn Plug був розроблений так, щоб він був прихованим; це виглядало як об'ємний адаптер живлення, на зовнішній стороні мала назву фальшивої компанії, і навіть поставила наклейки, щоб передавати її як освіжувач повітря. Це не так з Pwn Pro, який більше схожий на бездротовий маршрутизатор, відрізняється міцним металевим дизайном, гофрованим, алюмінієвим покриттям, а боки забарвлені в виразний, рівномірно помаранчевий помаранчевий колір. Він вимірює 1, 5 на 7, 7 на 5, 2 дюйма (HWD), і єдиний елемент керування на самій коробці - це один вимикач включення / вимикання, який світиться синім кольором при включенні PWN Pro.
Корпус закріплений шістьма гвинтами та металевими вкладками, і його можна було б відкрити, якби ви були нахилені таким чином. Звичайно, краще скористатися гарантійним ремонтом від Pwnie. Чотири прорізи в нижній частині полегшують монтаж на стіні, але на здоровенних 6 фунтів вам потрібно буде переконатися, що він добре закріплений. Коробка абсолютно без вентиляторів, що забезпечує майже безшумну роботу, але вона працює трохи гарячою. Під час звичайної роботи наш ящик працював на 95 градусів, що на 20 градусів вище температури навколишнього середовища і на 10 градусів гарячіше, ніж поблизу маршрутизатор FiOS.
Коробка працює від змінного струму від включеного адаптера. Три вигідні регульовані антени простягаються ззаду, завдяки чому вони виглядають як будь-який інший апарат мережевого обладнання. У коробці також є два USB-порти та гігабітний порт Ethernet. Можливо, це було б непоміченим у будь-якому офісному приміщенні, якби не яскравий помаранчевий колір, логотип коня та слова "Pwnie Express", вишиті спереду.
Під капотом Pwn Pro має процесор Intel i3 1, 8 ГГц та 4 ГБ оперативної пам’яті DDR3, а також 32 ГБ SSD. Зберігання необхідне для нормальної роботи, але також може бути використане для встановлення та виконання спеціального програмного забезпечення від Pwn Pro. USB-накопичувач, що входить у комплект, містить версію відновлення вбудованої операційної системи, яка допомагає відновитись після драматичних збоїв у системі.
Основна роль Pwn Pro - це пасивний бездротовий нюхач, тому не дивно, що на ньому є серйозне бездротове обладнання. Ці антени живлять подвійний діапазон 802.11 a / b / g / n / ac радіо, а також високоефективний детектор Bluetooth, який може виявляти пристрої Bluetooth на відстані до 1000 футів. І Wi-Fi радіо, і радіо Bluetooth також підтримують інжекцію пакетів, якщо ви займаєтесь цим. 6-діапазонна 4G-GSM стільникова антена USB також доступна за додаткові 200 доларів.
Пристрій, який я тестував, не включав стільникові можливості, але представники Pwnie назвали його повністю пасивним. Pwn Pro не перехоплює стільниковий трафік, але, наприклад, може дати вам уявлення про стільникові вежі у вашому районі та потенційно визначити підроблені, зловмисні вежі стільникових клітин, які використовуються для збору даних або дослідження вашої організації.
Якщо з якоїсь причини вам потрібен локальний доступ до Pwn Pro, ви можете підключити монітор за допомогою включеного помаранчевого кабелю HDMI. Однак не чекайте дружнього користувальницького інтерфейсу. Кожен Pwn Pro виконує налаштовану версію Kali Linux під назвою Pwnix, тому ви будете виконувати всю свою роботу в командному рядку.
Що стосується інструментів тестування на проникнення, то Pwn Pro повністю завантажений. Всього їх понад 100, включаючи (але не обмежуючись ними) Aircrack-NG, Ettercap, Hydra, Kismet, Metasploit, Nmap, Scapy, SET, SSLstrip та W3af. Більшість із цих інструментів, якщо не всі, є у вільному доступі в Інтернеті, але організованість їх в єдине розгорнуте вікно є однією з переваг, які пропонує Pwnie Express. Однією з найважливіших частин вбудованого програмного забезпечення є інтегрований сканер вразливості, який виявляє потенційні проблеми з пристроями у вашій мережі. Pwn Pro також підтримує сканер вразливості Nessus від Tenable Network Security. По мірі появи нових пристроїв на робоче місце з появою IoT та BYOD, послуги Pwnie стають все більш цінними.
Варто зазначити, що Pwnie Express тепер пропонує останню версію оригінального Pwn Plug - Pwn Plug R3. Це набагато менше і трохи менш показово, ніж Pwn Pro, і за 1160 доларів R3 коштує приблизно вдвічі менше. R3 також має приблизно вдвічі менше пам'яті, ніж Pro, і не включає сканер вразливості Pro. Компанія також пропонує мобільні пристрої для проникнення у вигляді спеціально модифікованих iPad та Nexus 5s. Хоча Zimperium раніше пропонував потужну програму для перегляду пенітерів у Google Play, найкраще, що ви, швидше за все, знайдете в ці дні, - це мережевий додаток для картографування Fing.
Якщо ви хочете захистити свою домашню мережу, Pwn Pro і навіть Pwn Plug не для вас. Замість цього, подумайте про перегляд Bitdefender Box. Цей пристрій забезпечує більш зручні для споживачів еквіваленти мережевого моніторингу та сканування вразливості Pwn Pro та включає антивірус для завантаження. Це також значно дешевше, але я б не сказав, що це значно зручніше для користувачів. Як тільки ви розпочали роботу, програмний та апаратний пакет Pwnie надзвичайно простий у використанні.
Налаштування
Pwn Pro прибув у звичайному білому коробці без документації. Мене спочатку кинули, але Pwnie сказала мені, що більшість клієнтів, як правило, працюють з Pwnie Express, перш ніж вони отримують обладнання. Після того, як я був зв’язаний з Pwnie, ми обговорили, що це може зробити для бізнесу. Тоді представники Pwnie допомогли мені налаштувати коробку і провели мене за своїми можливостями.
Оскільки датчики Pwn Pro можна розповсюджувати у віддалені офіси, Pwnie Express може попередньо налаштувати датчики на їхніх об'єктах та відправити їх у віддалені офіси. Той, хто отримує коробку, просто повинен підключити її, і датчик почне працювати відразу, додаткові налаштування не потрібні.
Під час тестування я використовував один Pwn Pro, але програмне забезпечення Pwn Pulse здатне співвідносити збір даних та роботу декількох датчиків у різних місцях. Це ідеально підходить для компаній із супутниковими офісами та обмеженими або високоцентралізованими ІТ-сервісами.
Зауважте, що як датчик бездротового зв’язку, Pwn Pro покладається на пасивне сканування і практично не виявляється. У провідних мережах це вже інша історія, використовуючи те, що компанія характеризує як легкий сканування активних портів та послуг.
За завісою
Хоча Pwn Pro багато пакує в невеликий пакет, його програмне забезпечення під назвою Pwn Pulse забезпечує неймовірний досвід. Отриманий за допомогою користувацької або випадково генерованої URL-адреси, Pwn Pulse надає доступ до всіх даних, що збираються вашими датчиками, незалежно від того, де ви знаходитесь. Під час мого тестування я ввійшов у Pwn Pulse від Nexus 5x і перевірився у своїх офісних мережах, стоячи в черзі, під сонцем у Google I / O. Будь-який адміністратор мережі може зрозуміти привабливість такого глибокого, віддаленого розуміння мережі.
Ви можете придбати річну підписку на Pwn Pulse за 1425 доларів, окрім базової ціни датчика. Ви також можете вибрати пакет в розмірі 2588 доларів на рік, що включає орендований датчик Pen Pro та ліцензію Pwn Pulse. Опція пакетного лізингу складає приблизно 200 доларів на місяць за сенсор. Це здоровенна ціна, але така, яка має сенс для можливостей, які надає Pwn Pulse.
Основна панель приладів дає вам швидкий огляд усіх пристроїв та точок доступу у вашому середовищі дротової та бездротової мережі. Іноді це може бути досить приголомшливо. Коли я вперше активував Pwn Pro, він знайшов понад 130 бездротових клієнтів (тобто пристроїв у мережах Wi-Fi) та 159 точок доступу. Потужні радіостанції Pwn Pro означали, що ви бачите дуже-дуже велику картину. Деякі обзиваються виявленими мережами над і під лабораторіями PCMag, а деякі, здається, знаходяться через дорогу.
Інформаційна панель вразливості показує зручні візуалізації кругової діаграми найважливіших проблем, які виявив Pwn Pro. Проблеми розбиваються за пріоритетом і знову за родами, що дозволяє вибрати проблеми, на яких слід зосередитись. Pwn Pulse також генерує звіти та журнали, за допомогою яких можна знайти джерело відомих проблем та допомогти у дотриманні безпеки.
Щоб найкраще використовувати Pwn Pulse, вам потрібно буде визначити і позначити мережі та пристрої вашої організації. Після того, як ви охопите свою організацію, ви можете перейти до класифікації мереж у вашому районі. Потужність сканування вразливості Pwn Pro автоматично класифікує деякі мережі як потенційно підозрілі або неправильно налаштовані. Він негайно визначив принтер, який ми тестуємо в лабораторіях, як потенційну загрозу, оскільки він подвоївся як незахищена точка доступу.
Все це поєднується на вкладці "Загроза загрози", яка показує, на перший погляд, розбиття потенційних загроз у вашому мережевому просторі. Сюди можуть бути неправильно налаштовані точки доступу, члени вашої організації, які приєднуються до незахищених мереж тощо. У корпоративному середовищі неправильно налаштовані пристрої, подібні цим, можуть використовуватись зловмисниками як плацдарм для більших атак на критичні мережі. Подивіться, що сталося з Target.
Уразливості - це одне, але Pwn Pro також може контролювати поведінку працівників та відвідувачів у вашій мережі. Представники Pwnie Express показали, як я можу відзначити бездротового клієнта членом організації PCMag, а потім встановили параметри того, що поведінка прийнятна для цього пристрою. Все було добре, коли воно було підключено до нашої захищеної корпоративної мережі. Коли клієнт перейшов до незахищеної гостьової мережі, він створив попередження. Це не завадить цій людині підключитися до цієї мережі, але вона може допомогти ІТ-менеджерам отримати нульову проблему щодо можливих проблем.
Якщо ви хочете детальніше ознайомитися з даними, виберіть вкладку "Активи". Кожен бездротовий клієнт або пристрій перераховано в останньому виявленому порядку та показує MAC-адресу та постачальника. Ви можете упорядкувати список різними способами, включаючи кількість відкритих портів та кількість мережевих зондів, що надходять від кожного пристрою. Ви можете використовувати прапорці в лівій частині панелі для перегляду записів. Лише декількома клацаннями я відформатував сторінку, щоб показати всі пристрої Apple, які були підключені до гостьової мережі PCMag після ввімкнення програми Pwn Pro. Клацання на одній із цих записів тягне за собою ще більш конкретну інформацію, таку як мережі, до яких намагався підключитися пристрій, і часова шкала, що показує, коли пристрій знаходився в межах діапазону Pwn Pro.
Білий капелюх хакер
Мій досвід роботи з Pwn Pro був головним чином як фіксований датчик, але кмітливі фахівці з безпеки та ІТ-менеджери, можливо, захочуть скористатись вбудованими інструментами для перенапруги через Pwn Pulse. Крім того, функція Scripts дозволяє писати код через веб-інтерфейс Pwn Pulse та виконувати його на своїх датчиках Pwnie. Сценарії також можна запускати автоматично, запускати за графіком або виявленими подіями. Це відмінно підходить для невеликого або централізованого ІТ-персоналу, але, очевидно, викликає певні проблеми з безпекою. За замовчуванням пристрій використовує стійкий зворотний SSH для безпечного зв’язку, і його можна зробити ефективно непомітним у вашій мережі, закривши його дуже мало відкритих мережевих портів.
Атака "посередник" - це коли поганий хлопець вводить вас у підключення до його мережі та перехоплення ваших даних під час підключення до Інтернету. Мобільні пристрої зробили ці атаки ще простішими, оскільки більшість автоматично підключаються до знайомих бездротових мереж. У рамках тесту на вразливість, Pwn Pro може бути налаштований на запуск у режимі "Злої точки доступу", в якому поле відображає будь-яку бездротову мережу, яку вимагає пристрій у зоні дії. Потім можна перевірити на вразливості цих пристроїв або напасти на них MetaSploit в рамках сценарію проникнення.
З великої обережності та з поваги до моїх колег (і пристроїв, що знаходяться в 1000 футах від наших офісів), я залишив ці інструменти професіоналам. І хоч це дуже круто, але мені цікаво, як можна було б влаштувати обставини, щоб безпечно та етично їх використовувати.
Виражатися
Pwn Pro та Pwn Pulse роблять справді вражаючий пакет. Сам Pwn Pulse, завдяки потужним інструментам індексації та функціям візуалізації даних, є надзвичайно цінним для будь-якого ІТ-професіонала, який хоче оглянути мережевий пейзаж. Використовуючи ці два інструменти разом, ви знайдете точки доступу, пристрої та вразливості, про які ви ніколи не знали, у вашій мережі. Сам Pwn Pro неймовірно потужний, і ця потужність приходить до здорової ціни. Якщо вам поставлено завдання забезпечити мережу компанії в одному місці чи охоплюючи земну кулю, Pwn Pro та Pwn Pulse є потужною комбінацією.
