Video: Pwnie Express Pwn Pro Review (Oktober 2024)
I dag kostar Pwn Pro en rejäl $ 2 675, men åtminstone det priset bör avskräcka avslappnade problembråkare. Medan du definitivt får dina pengar värt, är det höga priset något av en lättnad, eftersom vi tyckte att den ursprungliga Pwn Plug var för tillgänglig.
Den ursprungliga Pwn Plug var designad för att vara surreptitious; det såg ut som en skrymmande strömadapter, hade namnet på ett falskt företag på utsidan, och kom även med klistermärken för att lämna den som en luftfräschare. Det är inte fallet med Pwn Pro, som ser mer ut som en trådlös router, med en robust metallkonstruktion, en korrugerad topp i aluminiumfinish och sidorna färgade en distinkt, till och med skön orange. Den mäter 1, 5 med 7, 7 x 5, 2 tum (HWD) och den enda kontrollen på själva lådan är en enda på / av-brytare som lyser blått när PWN Pro startas.
Skåpet är säkrat med sex skruvar och metallflikar och kan öppnas om du var så lutande. Naturligtvis är det förmodligen bättre att dra nytta av reparationsgarantier från Pwnie. Fyra spår i botten gör det enkelt att montera väggen, men vid en rejäl 6 kilo vill du se till att den är väl förankrad. Lådan är helt fläktfri, vilket ger den nästan tyst drift, men den är lite varm. Vår låda körde på en toasty 95 grader under normal drift, cirka 20 grader över omgivningstemperaturen och 10 grader varmare än en närliggande FiOS-router.
Lådan går på nätström från den medföljande adaptern. Tre högvinstiga, justerbara antenner sträcker sig bakifrån, vilket gör att det ser ut som alla andra nätverkshårdvara. Lådan har också två USB-portar och en gigabit Ethernet-port. Det skulle förmodligen gå helt obemärkt i alla kontorsmiljöer, om inte för den ljusa orange färgen, hästlogotypen och orden "Pwnie Express" emblazonerade på framsidan.
Under huven har Pwn Pro en 1, 8 GHz Intel i3-processor och 4 GB DDR3-RAM, samt en 32 GB SSD. Lagring är nödvändig för normal drift, men kan också användas för att installera och köra anpassad programvara från Pwn Pro. En medföljande USB-stick innehåller en återställningsversion av operativsystemet ombord för att hjälpa till att återhämta sig efter dramatiska systemkrasch.
Pwn Pro: s huvudroll är som en passiv trådlös sniffer, så det är inte förvånande att den har allvarlig trådlös hårdvara ombord. Dessa antenner driver en dubbelband 802.11 a / b / g / n / ac-radio, tillsammans med en högvinstig Bluetooth-detektor som kan upptäcka Bluetooth-enheter upp till 1 000 fot bort. Både Wi-Fi-radio och Bluetooth-radio stöder också paketinjektion, om du är med på det. En 6-band 4G GSM mobil USB-antenn finns också för ytterligare 200 $.
Enheten som jag testade inkluderade inte cellulära funktioner, men Pwnie-representanter beskrev den som helt passiv. Pwn Pro avlyssnar inte celltrafik, men kan till exempel ge dig inblick i celltorn i ditt område och potentiellt identifiera falska, skadliga celltorn som används för att fånga upp data eller undersöka din organisation.
Om du av någon anledning behöver ha lokal åtkomst till Pwn Pro kan du ansluta en bildskärm med den medföljande orange HDMI-kabeln. Förvänta dig dock inte ett vänligt användargränssnitt. Varje Pwn Pro har en anpassad version av Kali Linux som heter Pwnix, så du gör allt ditt arbete på kommandoraden.
När det gäller penetrationstestverktyg är Pwn Pro fulladdad. Det finns över 100 totalt, inklusive (men inte begränsat till) Aircrack-NG, Ettercap, Hydra, Kismet, Metasploit, Nmap, Scapy, SET, SSLstrip och W3af. De flesta, om inte alla, av dessa verktyg är fritt tillgängliga på webben, men att ha dem organiserade i en enda, distribuerbar ruta är en av fördelarna som Pwnie Express erbjuder. En av de viktigaste bitarna av programvaran ombord är den integrerade sårbarhetsskannern, som identifierar potentiella problem med enheter i ditt nätverk. Pwn Pro stöder också Nessus Vulnerability Scanner från Tenable Network Security. När fler enheter kommer in på arbetsplatsen med tillkomsten av IoT och BYOD, blir Pwnies tjänster desto mer värdefulla.
Det är värt att notera att Pwnie Express nu erbjuder den senaste versionen av deras ursprungliga Pwn Plug, Pwn Plug R3. Det här är mycket mindre och något mindre otentatious än Pwn Pro och på $ 1 160 kostar R3 ungefär hälften så mycket. R3 har också ungefär hälften så mycket minne som Pro, och inkluderar inte Pro: s sårbarhetsskanner. Företaget erbjuder också mobila penetrationsenheter i form av speciellt modifierade iPads och Nexus 5s. Medan Zimperium brukade erbjuda en kraftfull pestesting-app på Google Play, är det bästa du sannolikt hittar i dessa dagar nätverksmappningsappen Fing.
Om du vill säkra ditt hemnätverk är Pwn Pro och till och med Pwn Plug inte för dig. Överväg istället att titta på Bitdefender Box. Den här enheten ger mer konsumentvänliga ekvivalenter till Pwn Pro: s nätverksövervakning och sårbarhetsskanning och inkluderar antivirus för att starta. Det är också dramatiskt billigare, men jag skulle inte säga att det är dramatiskt mer användarvänligt. När du väl är igång är Pwnie-programvaran och maskinvarupaketet anmärkningsvärt lätt att använda.
Uppstart
Pwn Pro anlände i en vanlig vit låda utan dokumentation. Jag kastades först, men Pwnie berättade för mig att de flesta kunder i allmänhet arbetar med Pwnie Express innan de får sin hårdvara. När jag var kopplad till Pwnie diskuterade vi vad rutan kunde göra för ett företag. Pwnies representanter hjälpte mig sedan att konfigurera rutan och ledde mig genom dess kapacitet.
Eftersom Pwn Pro-sensorer kan distribueras till långtgående kontor kan Pwnie Express förkonfigurera sensorerna på deras anläggningar och skicka dem till dina avlägsna kontor. Den som tar emot rutan måste helt enkelt ansluta den och sensorn börjar springa direkt, ingen extra installation krävs.
I min testning använde jag en enda Pwn Pro, men programvaran Pwn Pulse kan korrelera datainsamling och drift av flera sensorer på olika platser. Detta är perfekt för företag med satellitkontor och begränsade eller mycket centraliserade IT-tjänster.
Observera att Pwn Pro som en trådlös sensor förlitar sig på passiv skanning och är praktiskt taget inte upptäckbar. I trådbundna nätverk är det en annorlunda historia med det företaget beskriver som en lättviktsaktiv port och servicescanning.
Bakom gardinen
Medan Pwn Pro packar mycket i ett litet paket, ger dess programvarubackend, kallad Pwn Pulse, en otrolig upplevelse. Tillgänglig via en anpassad eller slumpmässigt genererad URL ger Pwn Pulse åtkomst till all data som samlas in av dina sensorer oavsett var du är. Under min testning loggade jag in på Pwn Pulse från en Nexus 5x och kollade upp på mitt kontornätverk när jag stod i rad, under solen på Google I / O. Alla nätverksadministratörer kan förstå överklagandet av denna typ av djup, fjärrförståelse av ett nätverk.
Du kan köpa ett års prenumeration på Pwn Pulse för 1 425 $ förutom sensorns baspris. Du kan också välja ett paket om 2 588 USD per år som inkluderar en hyrd Pen Pro-sensor och en Pwn Pulse-licens. Det medföljande leasingalternativet går ner till cirka $ 200 per månad per sensor. Det är en rejäl prislapp, men en som ger mening för de funktioner som Pwn Pulse tillhandahåller.
Huvudpanelen ger dig en snabb överblick över alla enheter och åtkomstpunkter i din trådbundna och trådlösa nätverksmiljö. Det kan ibland vara ganska häpnadsväckande. När jag först aktiverade Pwn Pro, hittade den över 130 trådlösa klienter (det vill säga enheter på Wi-Fi-nätverk) och 159 åtkomstpunkter. De kraftfulla radioapparaterna i Pwn Pro innebar att du ser en mycket, mycket stor bild. Vissa tittar runt avslöjade nätverk över och under PCMag Labs och andra som verkar vara tvärs över gatan.
En sårbarhetsdashboard visar praktiska cirkeldiagram-visualiseringar av de viktigaste problemen som Pwn Pro har upptäckt. Problemen delas upp efter prioritering och igen efter slag, så att du kan välja vilka frågor du vill fokusera på. Pwn Pulse genererar också rapporter och loggar som kan användas för att spåra källan till kända problem och hjälpa till att uppfylla säkerheten.
För att bäst använda Pwn Pulse, vill du identifiera och flagga organisationens nätverk och enheter. När du har täckt din organisation kan du gå vidare till klassificering av nätverk i ditt område. Pwn Pro-skanningsförmågan klassificerar automatiskt vissa nätverk som potentiellt misstänkta eller felkonfigurerade. Den identifierade genast en skrivare som vi testar i laboratorierna som ett potentiellt hot eftersom det fungerade som en osäker åtkomstpunkt.
Allt kommer samman på fliken Threat Dashboard, som på ett ögonblick visar en fördelning av de potentiella hoten i ditt nätverksutrymme. Dessa kan inkludera felkonfigurerade åtkomstpunkter, medlemmar i din organisation som går med i osäkra nätverk och så vidare. I en företags miljö kan felkonfigurerade enheter som dessa användas av angripare som ett strandhuvud för större attacker på kritiska nätverk. Titta bara vad som hände med Target.
Sårbarheter är en sak, men Pwn Pro kan också övervaka anställdas och besökares beteende i ditt nätverk. Representanter från Pwnie Express visade hur jag kunde markera en trådlös klient som medlem av PCMag-organisationen och ställde sedan in parametrar för vilket beteende som var acceptabelt för den enheten. Allt var bra när det var anslutet till vårt säkrade företagsnätverk. När klienten hoppade till ett osäkrat gästnätverk genererade det en varning. Det kommer inte att hindra den personen från att ansluta till det nätverket, men det kan hjälpa IT-chefer att nollställa potentiella problem.
Om du vill borta ner i informationen väljer du fliken Tillgångar. Varje trådlös klient eller enhet listas i den ordning som senast upptäckts och visar MAC-adress och leverantör. Du kan ordna om listan på ett antal sätt, inklusive antalet öppna portar och hur många nätverksprober som kom från varje enhet. Du kan använda kryssrutorna på vänster sida av fönstret för att ta bort uppgifterna. Med bara några få klick formaterade jag sidan för att visa alla Apple-enheter som hade anslutit sig till PCMag-gästnätverket sedan Pwn Pro startades. Om du klickar på en av dessa poster får du ännu mer specifik information, till exempel nätverk som enheten försökte ansluta till och en tidslinje som visar när enheten var inom räckvidden för Pwn Pro.
White Hat Hacker
Min erfarenhet med Pwn Pro var främst som en fast sensor, men kunniga säkerhetspersonal och IT-chefer kanske vill utnyttja de inbyggda pentestingverktygen genom Pwn Pulse. Dessutom låter man med Skripts-funktionen skriva kod via webbgränssnittet Pwn Pulse och köra den på dina Pwniesensorlådor. Skript kan också köras automatiskt, triggas enligt ett schema eller av upptäckta händelser. Detta är bra för en liten eller centraliserad IT-personal, men väcker uppenbarligen vissa säkerhetsproblem. Som standard använder enheten ihållande omvänd SSH för säker kommunikation, och den kan göras effektivt osynlig i ditt nätverk genom att stänga de mycket få öppna nätverksportarna.
En man-i-mitten attack är när en dålig kille lurar dig att gå med i sitt nätverk och fånga upp dina data medan du ansluter till webben. Mobila enheter har gjort dessa attacker ännu enklare eftersom de flesta automatiskt ansluter till bekanta trådlösa nätverk. Som en del av ett sårbarhetstest kan Pwn Pro konfigureras så att den körs i "Evil Access Point" -läge, där rutan efterliknar alla trådlösa nätverk som begärs av en enhet inom räckvidd. Du kan sedan testa för sårbarheter på dessa enheter eller attackera dem MetaSploit i som en del av ett penetrationstestscenario.
Av ett överflöd av försiktighet och av respekt för mina kollegor (och enheterna inom 1 000 fot från våra kontor) lämnade jag dessa verktyg till proffsen. Och även om det är väldigt coolt, undrar jag hur man kan ordna omständigheterna för att använda dem säkert och etiskt.
Uttryck dig själv
Pwn Pro och Pwn Pulse är ett riktigt imponerande paket. Pwn Pulse ensam, med sina kraftfulla indexeringsverktyg och datavisualiseringsfunktioner är en otroligt värdefull för alla IT-proffs som vill undersöka nätverkslandskapet. Om du använder dessa två verktyg tillsammans hittar du åtkomstpunkter, enheter och sårbarheter som du aldrig visste fanns i ditt nätverk. Pwn Pro själv är oerhört kraftfull, och den kraften kommer till ett rejäl pris. Om du har till uppgift att säkra ett företags nätverk, antingen på ett ställe eller sprida världen, är Pwn Pro och Pwn Pulse en potent kombination.
