Video: Pwnie Express Pwn Pro Review (Ottobre 2024)
Oggi, il Pwn Pro costa $ 2, 675, ma almeno quel prezzo dovrebbe scoraggiare i facinorosi casuali. Mentre ottieni sicuramente il valore dei tuoi soldi, il prezzo elevato è una sorta di sollievo, poiché abbiamo pensato che la Pwn Plug originale fosse troppo accessibile.
La spina originale Pwn è stata progettata per essere surrettizia; sembrava un ingombrante adattatore di alimentazione, aveva il nome di una società falsa all'esterno e arrivava persino con adesivi per passarlo come un deodorante per ambienti. Non è il caso di Pwn Pro, che assomiglia di più a un router wireless, sfoggiando un robusto design in metallo, una parte superiore ondulata con finitura in alluminio e i lati colorati di un'arancia distintiva, persino sgargiante. Misura 1, 5 per 7, 7 per 5, 2 pollici (HWD) e l'unico controllo sulla scatola stessa è un singolo interruttore on / off che diventa blu quando il PWN Pro è acceso.
La custodia è fissata con sei viti e linguette metalliche e potrebbe essere aperta se si fosse così inclinati. Naturalmente, probabilmente è meglio approfittare delle riparazioni in garanzia di Pwnie. Quattro fessure nella parte inferiore facilitano il montaggio a parete, ma a ben 6 kg dovrai assicurarti che sia ben ancorato. La scatola è totalmente senza ventole, dandogli un funzionamento quasi silenzioso, ma fa un po 'caldo. La nostra scatola funzionava a 95 gradi durante il normale funzionamento, circa 20 gradi sopra la temperatura ambiente e 10 gradi più caldi di un router FiOS nelle vicinanze.
La scatola funziona con alimentazione CA dall'adattatore incluso. Tre antenne regolabili ad alto guadagno si estendono dal retro, facendolo sembrare qualsiasi altro hardware di rete. La scatola ha anche due porte USB e una porta Gigabit Ethernet. Probabilmente passerebbe completamente inosservato in qualsiasi ambiente dell'ufficio, se non per il colore arancione brillante, il logo del cavallo e le parole "Pwnie Express" impresse sul davanti.
Sotto il cofano, il Pwn Pro sfoggia un processore Intel i3 da 1, 8 GHz e 4 GB di RAM DDR3, nonché un SSD da 32 GB. La memoria è necessaria per il normale funzionamento, ma può anche essere utilizzata per installare ed eseguire software personalizzato da Pwn Pro. Una chiavetta USB inclusa contiene una versione di ripristino del sistema operativo integrato, per aiutare a recuperare da crash di sistema drammatici.
Il ruolo principale di Pwn Pro è come uno sniffer wireless passivo, quindi non sorprende che abbia un hardware wireless serio a bordo. Queste antenne alimentano una radio dual band 802.11 a / b / g / n / ac, insieme a un rilevatore Bluetooth ad alto guadagno in grado di rilevare dispositivi Bluetooth fino a 1.000 piedi di distanza. Sia la radio Wi-Fi che la radio Bluetooth supportano anche l'iniezione di pacchetti, se ti interessa. Un'antenna USB cellulare GSM 4G a 6 bande è disponibile anche per ulteriori $ 200.
Il dispositivo che ho testato non includeva le funzionalità cellulari, ma i rappresentanti di Pwnie lo hanno descritto come completamente passivo. Pwn Pro non intercetta il traffico cellulare, ma può, ad esempio, darti informazioni sulle torri cellulari nella tua zona e potenzialmente identificare torri cellulari falsi e dannosi utilizzati per acquisire dati o sorvegliare la tua organizzazione.
Se per qualche motivo è necessario disporre dell'accesso locale a Pwn Pro, è possibile collegare un monitor utilizzando il cavo HDMI arancione incluso. Non aspettarti un'interfaccia utente amichevole, tuttavia. Ogni Pwn Pro esegue una versione personalizzata di Kali Linux chiamata Pwnix, quindi farai tutto il tuo lavoro nella riga di comando.
Per quanto riguarda gli strumenti di test di penetrazione, Pwn Pro è completamente caricato. Ce ne sono oltre 100 in totale, tra cui (ma non limitato a) Aircrack-NG, Ettercap, Hydra, Kismet, Metasploit, Nmap, Scapy, SET, SSLstrip e W3af. La maggior parte, se non tutti, di questi strumenti sono disponibili gratuitamente sul Web, ma averli organizzati in un'unica scatola distribuibile è uno dei vantaggi offerti da Pwnie Express. Uno di quelli più importanti del software di bordo è lo scanner integrato delle vulnerabilità, che identifica i potenziali problemi con i dispositivi della rete. Pwn Pro supporta anche lo scanner di vulnerabilità Nessus di Tenable Network Security. Man mano che più dispositivi entrano sul posto di lavoro con l'avvento di IoT e BYOD, i servizi di Pwnie diventano ancora più preziosi.
Vale la pena notare che Pwnie Express ora offre l'ultima versione della loro Pwn Plug originale, la Pwn Plug R3. Questo è molto più piccolo e leggermente meno appariscente del Pwn Pro ea $ 1.160, l'R3 costa circa la metà. L'R3 ha anche circa la metà della memoria di Pro e non include lo scanner di vulnerabilità di Pro. L'azienda offre anche dispositivi mobili di penetrazione sotto forma di iPad e Nexus 5 appositamente modificati. Mentre Zimperium offriva una potente app di pentesting su Google Play, la migliore che probabilmente troverai in questi giorni è l'app di mappatura di rete Fing.
Se stai cercando di proteggere la tua rete domestica, Pwn Pro e persino Pwn Plug non fanno per te. Invece, considera la scatola di Bitdefender. Questo dispositivo offre più equivalenti per il consumatore al monitoraggio della rete e alla scansione delle vulnerabilità di Pwn Pro e include l'antivirus per l'avvio. È anche drammaticamente meno costoso, ma non direi che è drammaticamente più facile da usare. Una volta iniziato, il pacchetto software e hardware Pwnie è straordinariamente facile da usare.
Impostare
Pwn Pro è arrivato in una semplice scatola bianca senza documentazione. All'inizio mi è stato lanciato, ma Pwnie mi ha detto che la maggior parte dei clienti generalmente lavora con Pwnie Express prima di ricevere l'hardware. Una volta entrato in contatto con Pwnie, discutemmo di cosa potesse fare la scatola per un'azienda. I rappresentanti di Pwnie mi hanno quindi aiutato a configurare la scatola e mi hanno guidato attraverso le sue capacità.
Poiché i sensori Pwn Pro possono essere distribuiti in uffici remoti, Pwnie Express può preconfigurare i sensori nelle loro strutture e spedirli ai vostri uffici remoti. Chiunque riceva la scatola deve semplicemente collegarla e il sensore inizia a funzionare immediatamente, non è necessaria alcuna installazione aggiuntiva.
Nei miei test ho usato un singolo Pwn Pro, ma il software Pwn Pulse è in grado di correlare la raccolta e il funzionamento dei dati di più sensori in diverse posizioni. Questo è perfetto per le aziende con uffici satellite e servizi IT limitati o altamente centralizzati.
Si noti che come sensore wireless, Pwn Pro si basa sulla scansione passiva ed è praticamente non rilevabile. Sulle reti cablate, è una storia diversa, che utilizza quella che la società descrive come una scansione leggera di porte e servizi attivi.
Dietro la tenda
Mentre Pwn Pro racchiude molto in un piccolo pacchetto, il suo back-end software, chiamato Pwn Pulse, offre un'esperienza incredibile. Accessibile tramite un URL personalizzato o generato casualmente, Pwn Pulse consente di accedere a tutti i dati raccolti dai sensori, indipendentemente da dove ti trovi. Durante i miei test, ho effettuato l'accesso a Pwn Pulse da un Nexus 5x e ho verificato le mie reti dell'ufficio mentre ero in fila, sotto il sole su Google I / O. Qualsiasi amministratore di rete può comprendere il fascino di questo tipo di comprensione profonda e remota di una rete.
È possibile acquistare un abbonamento di un anno a Pwn Pulse per $ 1, 425, oltre al prezzo base del sensore. Puoi anche optare per un pacchetto di $ 2.588 all'anno che include un sensore Pen Pro noleggiato e una licenza Pwn Pulse. L'opzione di leasing in bundle si suddivide in circa $ 200 al mese, per sensore. È un prezzo elevato, ma ha senso per le funzionalità offerte da Pwn Pulse.
La dashboard principale offre una rapida panoramica di tutti i dispositivi e punti di accesso nell'ambiente di rete cablato e wireless. Questo a volte può essere piuttosto sorprendente. Quando ho attivato Pwn Pro per la prima volta, ho trovato ben oltre 130 client wireless (ovvero dispositivi su reti Wi-Fi) e 159 punti di accesso. Le potenti radio di Pwn Pro ti hanno permesso di vedere un'immagine molto, molto grande. Alcuni hanno rivelato le reti sopra e sotto i PCMag Labs e altri che sembrano essere dall'altra parte della strada.
Un pannello di vulnerabilità mostra utili visualizzazioni a torta dei problemi più importanti rilevati da Pwn Pro. I problemi sono suddivisi per priorità e ancora per tipo, consentendo di selezionare i problemi su cui concentrarsi. Pwn Pulse genera inoltre report e registri che possono essere utilizzati per rintracciare la fonte di problemi noti e fornire assistenza nella conformità della sicurezza.
Per utilizzare al meglio Pwn Pulse, ti consigliamo di identificare e contrassegnare le reti e i dispositivi della tua organizzazione. Dopo aver coperto la tua organizzazione, puoi passare alle reti di classificazione nella tua zona. I poteri di scansione delle vulnerabilità di Pwn Pro classificano automaticamente alcune reti come potenzialmente sospette o non configurate correttamente. Ha immediatamente identificato una stampante che stiamo testando nei laboratori come una potenziale minaccia perché raddoppiata come punto di accesso non protetto.
Tutto questo si riunisce nella scheda Dashboard delle minacce, che mostra, a colpo d'occhio, una suddivisione delle potenziali minacce nello spazio di rete. Questi potrebbero includere punti di accesso non configurati correttamente, membri dell'organizzazione che si uniscono a reti non protette e così via. In un ambiente aziendale, dispositivi mal configurati come questi possono essere utilizzati dagli aggressori come testa di spiaggia per attacchi più grandi su reti critiche. Guarda cosa è successo a Target.
Le vulnerabilità sono una cosa, ma Pwn Pro può anche monitorare il comportamento di dipendenti e visitatori sulla tua rete. I rappresentanti di Pwnie Express hanno mostrato come poter contrassegnare un client wireless come membro dell'organizzazione PCMag e quindi impostare i parametri per quali comportamenti erano accettabili per quel dispositivo. Tutto andava bene quando era collegato alla nostra rete aziendale protetta. Quando il client è passato a una rete guest non protetta, ha generato un avviso. Non impedirà a quella persona di connettersi a quella rete, ma può aiutare i responsabili IT a concentrarsi su potenziali problemi.
Se si desidera eseguire il drill-down dei dati, selezionare la scheda Risorse. Ogni client o dispositivo wireless è elencato nell'ordine rilevato più di recente e mostra l'indirizzo MAC e il fornitore. È possibile riordinare l'elenco in diversi modi, incluso il numero di porte aperte e il numero di sonde di rete emesse da ciascun dispositivo. È possibile utilizzare le caselle di controllo sul lato sinistro del riquadro per annotare le voci. Con pochi clic, ho formattato la pagina per mostrare tutti i dispositivi Apple collegati alla rete ospite PCMag dall'accensione di Pwn Pro. Facendo clic su una di queste voci vengono visualizzate informazioni ancora più specifiche, come le reti a cui il dispositivo ha tentato di connettersi e una sequenza temporale che mostra quando il dispositivo si trovava nel raggio di azione di Pwn Pro.
White Hat Hacker
La mia esperienza con Pwn Pro è stata principalmente un sensore fisso, ma i professionisti della sicurezza e i responsabili IT esperti potrebbero voler avvalersi degli strumenti di pentesting integrati tramite Pwn Pulse. Inoltre, la funzione Script ti consente di scrivere codice attraverso l'interfaccia Web di Pwn Pulse ed eseguirlo sui box del sensore Pwnie. Gli script possono anche essere eseguiti automaticamente, attivati in base a una pianificazione o da eventi rilevati. Questo è ottimo per uno staff IT piccolo o centralizzato, ma ovviamente solleva alcuni problemi di sicurezza. Per impostazione predefinita, il dispositivo utilizza SSH inverso persistente per comunicazioni sicure e può essere reso effettivamente invisibile sulla rete chiudendo le sue pochissime porte di rete aperte.
Un attacco man-in-the-middle è quando un cattivo ti inganna per unirti alla sua rete e intercettare i tuoi dati mentre ti connetti al Web. I dispositivi mobili hanno reso questi attacchi ancora più semplici poiché la maggior parte si collega automaticamente a reti wireless familiari. Come parte di un test di vulnerabilità, Pwn Pro può essere configurato per funzionare in modalità "Evil Access Point", in cui la scatola rappresenta qualsiasi rete wireless richiesta da un dispositivo nel raggio di azione. È quindi possibile verificare la presenza di vulnerabilità su tali dispositivi o attaccarli con MetaSploit nell'ambito di uno scenario di test di penetrazione.
Per un'abbondanza di cautela e per rispetto nei confronti dei miei colleghi (e dei dispositivi a meno di 300 metri dai nostri uffici), ho lasciato questi strumenti ai professionisti. E sebbene sia molto bello, mi chiedo come si possano organizzare le circostanze per usarle in modo sicuro ed etico.
Esprimiti
Pwn Pro e Pwn Pulse sono un pacchetto davvero impressionante. Solo Pwn Pulse, con i suoi potenti strumenti di indicizzazione e le funzionalità di visualizzazione dei dati, è incredibilmente prezioso per qualsiasi professionista IT che desidera esaminare il panorama delle reti. Usando insieme questi due strumenti, troverai punti di accesso, dispositivi e vulnerabilità che non hai mai saputo esistessero sulla tua rete. Lo stesso Pwn Pro è incredibilmente potente e quel potere ha un prezzo elevato. Se hai il compito di proteggere le reti di un'azienda, in una posizione o in tutto il mondo, Pwn Pro e Pwn Pulse sono una potente combinazione.
