Vídeo: Pwnie Express Pwn Pro Review (Octubre 2024)
Avui, el Pwn Pro té un cost elevat de 2.675 dòlars, però almenys aquest preu hauria de dissuadir els problemes personals. Tot i que definitivament obtindreu els vostres diners, l’elevat preu és quelcom d’alleujament, ja que pensàvem que el Pwn Plug original era massa accessible.
El Pwn Plug original va ser dissenyat per ser subrepticiós; semblava un adaptador d’energia voluminosa, tenia el nom d’una empresa falsa a l’exterior i fins i tot venia amb adhesius per passar-lo com a ambientador. No és el cas del Pwn Pro, que s’assembla més a un encaminador sense fils, que té un disseny metàl·lic robust, una part superior d’acabat d’alumini ondulat i els costats tenien un color ataronjat, fins i tot brillant. Mesura 1, 5 per 7, 7 per 5, 2 polzades (HWD) i l'únic control que hi ha a la caixa és un únic interruptor d'encesa / apagat que s'encén de color blau quan el PWN Pro està encès.
El recinte està assegurat amb sis cargols i llengüetes metàl·liques i es podria obrir si s’inclinava tan. Per descomptat, probablement sigui millor aprofitar les reparacions en garantia de Pwnie. Quatre ranures a la part inferior faciliten el muntatge a la paret, però voldreu assegurar-vos que quedi ben ancorat. La caixa és totalment fan, donant-li un funcionament gairebé silenciós, però funciona una mica calent. La nostra caixa funcionava a 95 graus torrats durant el funcionament normal, uns 20 graus per sobre de la temperatura ambient i 10 graus més calenta que un encaminador FiOS proper.
La caixa funciona amb alimentació de CA des de l'adaptador inclòs. Tres antenes regulables de gran guany s’estenen des de la part posterior, cosa que fa que sembli qualsevol altre maquinari de xarxa. La caixa també té dos ports USB i un port Ethernet gigabit. Probablement passaria completament desapercebut en qualsevol entorn d’oficina, si no fos pel color taronja brillant, el logotip del cavall i les paraules “Pwnie Express” emmarcades a la part davantera.
Sota la caputxa, el Pwn Pro porta un processador Intel i3 de 1, 8 GHz i 4 GB de memòria RAM DDR3, a més d’un SSD de 32 GB. L’emmagatzematge és necessari per al funcionament normal, però també es pot utilitzar per instal·lar i executar programari personalitzat des del Pwn Pro. Una memòria USB inclosa conté una versió de restauració del sistema operatiu a bord, per ajudar-vos a recuperar-se dels accidents dramàtics del sistema.
El paper principal del Pwn Pro és com un sniffer sense fils passius, per la qual cosa no és d'estranyar que tingui maquinari sense fils a bord. Aquestes antenes alimenten una ràdio de banda doble 802.11 a / b / g / n / ac, juntament amb un detector Bluetooth de gran guany que pot detectar dispositius Bluetooth de fins a 1.000 m de distància. Si la ràdio Wi-Fi i la ràdio Bluetooth també són compatibles amb la injecció de paquets, si hi sou. També hi ha disponible una antena USB de 6 bandes GSM de 4 bandes per un import addicional de 200 dòlars.
El dispositiu que vaig provar no incloïa les capacitats cel·lulars, però els representants de Pwnie el van descriure com a completament passiu. El Pwn Pro no intercepta el trànsit cel·lular, però pot, per exemple, donar-vos a conèixer les torres de cèl·lules de la vostra zona i identificar potencialment falses torres cel·lulars malicioses que s’utilitzen per capturar dades o supervisar la vostra organització.
Si per algun motiu necessiteu tenir accés local al Pwn Pro, podeu connectar un monitor mitjançant el cable HDMI taronja inclòs. No espereu, però, una interfície d'usuari amable. Cada Pwn Pro té una versió personalitzada de Kali Linux anomenada Pwnix, de manera que fareu tot el vostre treball a la línia d'ordres.
Pel que fa a les eines de prova de penetració, el Pwn Pro es carrega completament. Hi ha més de 100 en total, incloent-hi (sense limitar-se) Aircrack-NG, Ettercap, Hydra, Kismet, Metasploit, Nmap, Scapy, SET, SSLstrip i W3af. La majoria d’aquestes eines, si no totes, estan disponibles de manera gratuïta a la web, però tenir-ne un dels avantatges que ofereix Pwnie Express és organitzar-les en una única caixa desplegable. Una de les peces més importants del programari integrat és l’escàner de vulnerabilitat integrat, que identifica problemes potencials amb els dispositius de la vostra xarxa. El Pwn Pro també admet l'escaner de vulnerabilitat Nessus de Tenable Network Security. A mesura que més dispositius entren al lloc de treball amb l'arribada de IoT i BYOD, els serveis de Pwnie són cada cop més valuosos.
Val la pena assenyalar que Pwnie Express ofereix ara la versió més recent del seu Pwn Plug original, el Pwn Plug R3. Això és molt més petit i una mica menys ostentós que el Pwn Pro i a 1.160 dòlars, l’R3 costa aproximadament la meitat. La R3 també té aproximadament la meitat de memòria que la Pro, i no inclou l'escàner de vulnerabilitat del Pro. La companyia també ofereix dispositius mòbils de penetració en forma d’iPads i Nexus 5s especialment modificats. Si bé Zimperium solia oferir una potent aplicació de pentesting a Google Play, el més probable que trobareu en aquests dies és l'aplicació Fing de mapeig de xarxa.
Si voleu protegir la vostra xarxa domèstica, el Pwn Pro i fins i tot el Pwn Plug no us serveixen. En lloc d'això, penseu en mirar el Bitdefender Box. Aquest dispositiu proporciona equivalents més propis per al consumidor de monitorització de xarxa de Pwn Pro i exploració de vulnerabilitat i inclou antivirus per arrencar. També és dramàticament menys costós, però no diria que és dramàticament més fàcil d’utilitzar. Un cop acabat, el paquet de programari i maquinari Pwnie és molt fàcil d’utilitzar.
Configuració
El Pwn Pro va arribar en un quadre blanc i sense documentació. Al principi em van llançar, però Pwnie em va dir que la majoria dels clients treballen generalment amb Pwnie Express abans de rebre el seu maquinari. Un cop em vaig connectar amb Pwnie, vam discutir què podia fer la caixa per a una empresa. Els representants de Pwnie em van ajudar a configurar la caixa i em van guiar per les seves capacitats.
Com que els sensors Pwn Pro es poden distribuir a les oficines més llunyanes, Pwnie Express pot pre-configurar els sensors a les instal·lacions i enviar-los a les seves oficines remotes. Si rebeu la caixa només cal que la connecteu i el sensor comenci a funcionar de seguida, no cal fer cap configuració addicional.
Durant la prova, he utilitzat un únic Pwn Pro, però el programari Pwn Pulse és capaç de correlacionar la recollida de dades i el funcionament de diversos sensors a diferents llocs. És perfecte per a empreses amb oficines de satèl·lit i serveis informàtics limitats o altament centralitzats.
Tingueu en compte que, com a sensor sense fils, el Pwn Pro es basa en l'exploració passiva i és gairebé indetectable. A les xarxes per cable, és una història diferent, utilitzant el que l'empresa descriu com un port actiu lleuger i exploració de serveis.
Darrere del teló
Si bé el Pwn Pro s’empaqueta molt en un petit paquet, el seu backend de programari, anomenat Pwn Pulse, ofereix una experiència increïble. Amb accés a una URL personalitzada o generada aleatòriament, Pwn Pulse permet accedir a totes les dades que els vostres sensors recopilen, sense importar on esteu. Durant la prova, vaig iniciar la sessió al Pwn Pulse des d’un Nexus 5x i em vaig registrar a les xarxes d’oficines mentre vaig estar a la línia, sota el sol de Google E / O. Qualsevol administrador de la xarxa pot entendre l’atractiu d’aquest tipus de comprensió profunda i remota d’una xarxa.
Podeu comprar una subscripció d'un any a Pwn Pulse per 1.425 dòlars, a més del preu base del sensor. També podeu optar per un paquet de 2.588 dòlars anuals que inclogui un sensor Pen Pro arrendat i una llicència Pwn Pulse. L’opció d’arrendament agrupat es descompon a uns 200 dòlars mensuals per sensor. És un preu elevat, però que té sentit per les capacitats que Pwn Pulse ofereix.
El quadre de comandament principal us ofereix una visió ràpida de tots els dispositius i punts d’accés de l’entorn de xarxa per cable i sense fils. De vegades pot ser més aviat sorprenent. Quan vaig activar Pwn Pro per primera vegada, es van trobar més de 130 clients sense fils (és a dir, dispositius en xarxes Wi-Fi) i 159 punts d’accés. Les potents ràdios del Pwn Pro feien veure una imatge molt gran. Alguns es mostren xarxes revelades per sobre i per sota dels Laboratoris PCMag i d’altres que semblen a l’altra banda del carrer.
Un tauler de vulnerabilitat mostra visualitzacions de gràfics útils dels problemes més importants que ha detectat Pwn Pro. Els problemes es desglossen per prioritat i de nou per tipus, cosa que us permetrà seleccionar els problemes en els quals heu de centrar-vos. Pwn Pulse també genera informes i registres que es poden utilitzar per fer un seguiment de la font de problemes coneguts i ajudar en el compliment de la seguretat.
Per utilitzar millor Pwn Pulse, voldreu identificar i marcar les xarxes i els dispositius de la vostra organització. Un cop hàgiu cobert l'organització, podeu passar a la classificació de les xarxes de la vostra zona. Els poders d’exploració de vulnerabilitat del Pwn Pro classifiquen automàticament algunes xarxes com a potencialment sospitoses o mal configurades. Immediatament ha identificat una impressora que estem provant als laboratoris com una amenaça potencial, ja que es duplicava com a punt d'accés no garantit.
Tot plegat s’uneix a la pestanya Tauler de tauler de control, que mostra, d’un cop d’ull, un desglossament de les possibles amenaces al vostre espai de xarxa. Poden incloure punts d’accés no configurats erròniament, membres de l’organització que s’uneixen a xarxes no segures, etc. En un entorn corporatiu, els atacants poden utilitzar dispositius no configurats com aquests com a cap de platja per a atacs més grans a xarxes crítiques. Només cal veure què va passar amb Target.
Les vulnerabilitats són una cosa, però Pwn Pro també pot supervisar el comportament dels empleats i els visitants de la vostra xarxa. Els representants del Pwnie Express van mostrar com puc marcar un client sense fils com a membre de l'organització PCMag i, a continuació, van establir paràmetres per a quins comportaments eren acceptables per a aquest dispositiu. Tot va anar bé quan es va connectar a la nostra xarxa corporativa segura. Quan el client va saltar a una xarxa de convidats no segurs, va generar una alerta. No evitarà que la persona es connecti a aquesta xarxa, però pot ajudar els gestors d’informàtica a zero en possibles problemes.
Si voleu analitzar les dades, seleccioneu la pestanya Actius. Cada client o dispositiu sense fils apareix a la llista detectada recentment i mostra l'adreça MAC i el venedor. Podeu reordenar la llista de diverses maneres, incloent el nombre de ports oberts i la quantitat de sondes de xarxa emanades de cada dispositiu. Podeu utilitzar les caselles de selecció que hi ha a la part esquerra del panell per indicar les entrades. Amb només uns clics, he formatat la pàgina per mostrar tots els dispositius Apple que s’havien connectat a la xarxa de convidats de PCMag des que es va activar el Pwn Pro. Feu clic a una d’aquestes entrades per obtenir informació encara més específica, com ara les xarxes a les quals es va intentar connectar el dispositiu i una línia de temps que es mostra quan el dispositiu es trobava dins del rang del Pwn Pro.
White Hat Hacker
La meva experiència amb el Pwn Pro va ser principalment un sensor fix, però els professionals experimentats en seguretat i els directius de TI poden voler aprofitar-se de les eines de pentesting incorporades mitjançant Pwn Pulse. A més, la funció Scripts us permet escriure codi a través de la interfície web de Pwn Pulse i executar-lo a les caselles del sensor Pwnie. Els scripts també es poden executar automàticament, activar-se en una programació o per esdeveniments detectats. Això és excel·lent per a un personal informàtic petit o centralitzat, però, evidentment, planteja alguns problemes de seguretat. De manera predeterminada, el dispositiu utilitza SSH inversa persistent per a comunicacions segures i es pot convertir de manera efectiva en la vostra xarxa tancant els seus pocs ports de xarxa oberts.
Un atac de mà al mig és quan un dolent us enganya a unir-vos a la seva xarxa i interceptar les vostres dades mentre us connecteu a la web. Els dispositius mòbils han facilitat aquests atacs encara que la majoria es connecten automàticament a xarxes sense fils familiars. Com a part d'una prova de vulnerabilitat, el Pwn Pro es pot configurar perquè funcioni en el mode "Punt d'accés dolent", en el qual la caixa substitueix qualsevol xarxa sense fils sol·licitada per un dispositiu en un rang. A continuació, podeu provar les vulnerabilitats d’aquests dispositius o atacar-los MetaSploit com a part d’un escenari de prova de penetració.
Amb molta prudència i per respecte als meus companys (i els dispositius a menys de 1.000 m de les nostres oficines), vaig deixar aquestes eines als professionals. I tot i que és molt divertit, em pregunto com es pot organitzar circumstàncies per utilitzar-les de forma segura i ètica.
Expressa't
El Pwn Pro i Pwn Pulse formen un paquet realment impressionant. Pwn Pulse, amb les seves potents eines d’indexació i funcions de visualització de dades, és increïblement valuós per a qualsevol professional de les TI que busqui enquestar el panorama de les xarxes. Amb aquestes dues eines juntes, trobareu punts d’accés, dispositius i vulnerabilitats que mai coneixeu a la vostra xarxa. El propi Pwn Pro és increïblement potent i la potència arriba a un preu elevat. Si teniu l'encàrrec de protegir les xarxes d'una empresa, ja sigui en una ubicació o per tot el món, Pwn Pro i Pwn Pulse són una combinació potent.
