Video: Pwnie Express Pwn Pro Review (Tháng Mười 2024)
Ngày nay, Pwn Pro có giá $ 2, 675, nhưng ít nhất mức giá đó sẽ ngăn cản những kẻ gây rối thông thường. Mặc dù bạn chắc chắn nhận được giá trị tiền của mình, giá cao là một điều gì đó nhẹ nhõm, vì chúng tôi nghĩ rằng Pwn Plug ban đầu quá dễ tiếp cận.
Pwn Plug ban đầu được thiết kế để lén lút; Nó trông giống như một bộ chuyển đổi năng lượng cồng kềnh, có tên của một công ty giả ở bên ngoài, và thậm chí còn đi kèm với nhãn dán để chuyển nó đi như một chất làm mát không khí. Đó không phải là trường hợp của Pwn Pro, trông giống như một bộ định tuyến không dây, có thiết kế kim loại chắc chắn, mặt trên bằng nhôm, có gợn sóng và hai bên có màu cam đặc biệt, thậm chí sặc sỡ. Nó có kích thước 1, 5 x 7, 7 x 5, 2 inch (HWD) và điều khiển duy nhất trên chính hộp là một công tắc bật / tắt duy nhất phát sáng màu xanh khi PWN Pro được bật nguồn.
Vỏ được bảo vệ bằng sáu ốc vít và các tab kim loại, và có thể được mở nếu bạn quá nghiêng. Tất nhiên, có lẽ tốt hơn để tận dụng các sửa chữa trong bảo hành từ Pwnie. Bốn khe ở phía dưới giúp cho việc gắn tường dễ dàng, nhưng với trọng lượng 6 pound, bạn sẽ muốn đảm bảo rằng nó được neo tốt. Chiếc hộp hoàn toàn không có quạt, khiến nó hoạt động gần như im lặng, nhưng nó hơi nóng. Hộp của chúng tôi đã chạy ở nhiệt độ 95 độ trong khi hoạt động bình thường, cao hơn nhiệt độ môi trường khoảng 20 độ và nóng hơn 10 độ so với bộ định tuyến FiOS gần đó.
Hộp chạy bằng nguồn AC từ bộ chuyển đổi đi kèm. Ba ăng ten có thể điều chỉnh mức tăng cao kéo dài từ phía sau, làm cho nó trông giống như bất kỳ phần cứng mạng nào khác. Hộp cũng có hai cổng USB và cổng Ethernet gigabit. Nó có thể sẽ hoàn toàn không được chú ý trong bất kỳ thiết lập văn phòng nào, nếu không phải là màu cam sáng, logo ngựa và dòng chữ "Pwnie Express" được in nổi ở mặt trước.
Dưới nắp máy, Pwn Pro trang bị bộ xử lý Intel i3 1, 8 GHz và RAM DDR3 4GB, cũng như ổ SSD 32 GB. Việc lưu trữ là cần thiết cho hoạt động bình thường, nhưng cũng có thể được sử dụng để cài đặt và thực thi phần mềm tùy chỉnh từ Pwn Pro. Một thanh USB đi kèm chứa phiên bản khôi phục của hệ điều hành trên bo mạch, để giúp phục hồi sau sự cố hệ thống nghiêm trọng.
Vai trò chính của Pwn Pro là một trình thám thính không dây thụ động, vì vậy không có gì đáng ngạc nhiên khi nó có phần cứng không dây nghiêm trọng trên bo mạch. Các ăng-ten này cung cấp năng lượng cho radio hai băng tần 802.11 a / b / g / n / ac băng tần kép, cùng với máy dò Bluetooth có mức tăng cao có thể phát hiện các thiết bị Bluetooth cách xa tới 1.000 feet. Cả radio Wi-Fi và radio Bluetooth cũng hỗ trợ tiêm gói, nếu bạn vào đó. Một ăng-ten USB di động 4G GSM 6 băng tần cũng có sẵn với giá thêm 200 đô la.
Thiết bị tôi đã thử nghiệm không bao gồm các khả năng di động, nhưng đại diện của Pwnie mô tả nó hoàn toàn thụ động. Pwn Pro không chặn lưu lượng truy cập di động, nhưng, ví dụ, có thể cung cấp cho bạn cái nhìn sâu sắc về các tháp di động trong khu vực của bạn và có khả năng xác định các tháp di động giả, độc hại đang được sử dụng để thu thập dữ liệu hoặc giám sát tổ chức của bạn.
Nếu vì lý do nào đó bạn cần có quyền truy cập cục bộ vào Pwn Pro, bạn có thể kết nối màn hình bằng cáp HDMI màu cam đi kèm. Tuy nhiên, đừng mong đợi một giao diện người dùng thân thiện. Mỗi Pwn Pro chạy một phiên bản tùy chỉnh của Kali Linux có tên là Pwnix, vì vậy bạn sẽ thực hiện tất cả công việc của mình trong dòng lệnh.
Theo như các công cụ kiểm tra thâm nhập, Pwn Pro đã được tải đầy đủ. Tổng cộng có hơn 100, bao gồm (nhưng không giới hạn) Aircrack-NG, Ettercap, Hydra, Kismet, Metasploit, Nmap, Scacco, SET, SSLstrip và W3af. Hầu hết, nếu không phải tất cả, các công cụ này đều có sẵn miễn phí trên Web, nhưng việc sắp xếp chúng vào một hộp có thể triển khai là một trong những lợi thế mà Pwnie Express mang lại. Một trong những phần quan trọng nhất của phần mềm trên tàu là trình quét lỗ hổng tích hợp, xác định các sự cố tiềm ẩn với các thiết bị trên mạng của bạn. Pwn Pro cũng hỗ trợ Trình quét lỗ hổng Nessus từ Bảo mật mạng có thể sử dụng. Khi nhiều thiết bị vào nơi làm việc với sự ra đời của IoT và BYOD, Dịch vụ của Pwnie trở nên có giá trị hơn.
Điều đáng chú ý là Pwnie Express hiện cung cấp phiên bản mới nhất của Pwn Plug gốc của họ, Pwn Plug R3. Điều này nhỏ hơn nhiều và ít phô trương hơn so với Pwn Pro và ở mức 1.160 USD, R3 có giá khoảng một nửa. R3 cũng có bộ nhớ khoảng một nửa so với Pro và không bao gồm máy quét lỗ hổng của Pro. Công ty cũng cung cấp các thiết bị thâm nhập di động dưới dạng iPad và Nexus 5s được sửa đổi đặc biệt. Mặc dù Zimperium được sử dụng để cung cấp một ứng dụng pentesting mạnh mẽ trên Google Play, nhưng thứ tốt nhất bạn có thể tìm thấy những ngày này là ứng dụng lập bản đồ mạng Finger.
Nếu bạn đang tìm cách bảo mật mạng gia đình của mình, Pwn Pro và thậm chí cả Pwn Plug không dành cho bạn. Thay vào đó, hãy xem xét việc nhìn vào Hộp Bitdefender. Thiết bị này cung cấp nhiều tương đương thân thiện với người tiêu dùng hơn để theo dõi mạng và quét lỗ hổng của Pwn Pro và bao gồm cả phần mềm chống vi-rút để khởi động. Nó cũng rẻ hơn đáng kể, nhưng tôi sẽ không nói nó thân thiện với người dùng hơn nhiều. Khi bạn bắt đầu sử dụng, gói phần mềm và phần cứng Pwnie rất dễ sử dụng.
Thiết lập
Pwn Pro xuất hiện trong một hộp màu trắng đơn giản không có tài liệu. Lúc đầu tôi bị ném, nhưng Pwnie nói với tôi rằng hầu hết khách hàng thường làm việc với Pwnie Express trước khi họ nhận được phần cứng của họ. Khi tôi được kết nối với Pwnie, chúng tôi đã thảo luận về những gì chiếc hộp có thể làm cho một doanh nghiệp. Đại diện của Pwnie sau đó giúp tôi định cấu hình chiếc hộp và hướng dẫn tôi khả năng của nó.
Vì các cảm biến Pwn Pro có thể được phân phối cho các văn phòng ở xa, Pwnie Express có thể định cấu hình trước các cảm biến tại các cơ sở của chúng và gửi chúng đến các văn phòng từ xa của bạn. Bất cứ ai nhận được hộp chỉ cần cắm nó vào và cảm biến bắt đầu chạy ngay lập tức, không cần thiết lập thêm.
Trong thử nghiệm của mình, tôi đã sử dụng một Pwn Pro duy nhất, nhưng phần mềm Pwn Pulse có khả năng tương quan với việc thu thập dữ liệu và hoạt động của nhiều cảm biến tại các vị trí khác nhau. Điều này là hoàn hảo cho các công ty có văn phòng vệ tinh và các dịch vụ CNTT tập trung hoặc hạn chế.
Lưu ý rằng là một cảm biến không dây, Pwn Pro phụ thuộc vào chức năng quét thụ động và hầu như không thể phát hiện được. Trên các mạng có dây, đó là một câu chuyện khác, sử dụng những gì công ty mô tả là một cổng hoạt động nhẹ và quét dịch vụ.
Ở hậu trường
Trong khi Pwn Pro gói rất nhiều vào một gói nhỏ, phần phụ trợ phần mềm của nó, được gọi là Pwn Pulse, mang lại trải nghiệm đáng kinh ngạc. Được truy cập thông qua một URL tùy chỉnh hoặc được tạo ngẫu nhiên, Pwn Pulse cấp quyền truy cập vào tất cả dữ liệu được thu thập bởi các cảm biến của bạn cho dù bạn ở đâu. Trong quá trình thử nghiệm, tôi đã đăng nhập vào Pwn Pulse từ Nexus 5x và kiểm tra trên các mạng văn phòng của mình khi đang xếp hàng, dưới ánh mặt trời tại Google I / O. Bất kỳ quản trị viên mạng nào cũng có thể hiểu được sự hấp dẫn của loại hiểu biết sâu sắc, từ xa về mạng này.
Bạn có thể mua đăng ký một năm cho Pwn Pulse với giá $ 1, 425, ngoài giá cơ sở của cảm biến. Bạn cũng có thể chọn gói 2, 588 đô la mỗi năm bao gồm cảm biến Pen Pro thuê và giấy phép Pwn Pulse. Tùy chọn cho thuê đi kèm phá vỡ khoảng 200 đô la mỗi tháng, mỗi cảm biến. Đó là một mức giá quá đắt, nhưng một ý nghĩa cho các khả năng mà Pwn Pulse cung cấp.
Bảng điều khiển chính cung cấp cho bạn tổng quan nhanh về tất cả các thiết bị và điểm truy cập trong môi trường mạng có dây và không dây của bạn. Điều này đôi khi có thể khá giật mình. Khi tôi kích hoạt Pwn Pro lần đầu tiên, nó đã tìm thấy hơn 130 máy khách không dây (nghĩa là các thiết bị trên mạng Wi-Fi) và 159 điểm truy cập. Bộ đàm mạnh mẽ trong Pwn Pro có nghĩa là bạn nhìn thấy một bức tranh rất, rất lớn. Một số chọc vào các mạng được tiết lộ bên trên và bên dưới Phòng thí nghiệm PCMag và một số mạng dường như ở bên kia đường.
Bảng điều khiển dễ bị tổn thương hiển thị trực quan biểu đồ hình tròn tiện dụng về các vấn đề quan trọng nhất mà Pwn Pro đã phát hiện. Các vấn đề được chia theo mức độ ưu tiên và một lần nữa bằng loại, cho phép bạn chọn các vấn đề cần tập trung vào. Pwn Pulse cũng tạo các báo cáo và nhật ký có thể được sử dụng để theo dõi nguồn gốc của các vấn đề đã biết và hỗ trợ tuân thủ bảo mật.
Để sử dụng tốt nhất Pwn Pulse, bạn sẽ muốn xác định và gắn cờ các mạng và thiết bị của tổ chức của mình. Khi bạn đã bảo vệ tổ chức của mình, bạn có thể chuyển sang phân loại mạng trong khu vực của mình. Khả năng quét lỗ hổng của Pwn Pro sẽ tự động phân loại một số mạng là có khả năng đáng ngờ hoặc bị định cấu hình sai. Nó ngay lập tức xác định một máy in mà chúng tôi đang thử nghiệm trong phòng thí nghiệm là mối đe dọa tiềm ẩn vì nó tăng gấp đôi như một điểm truy cập không bảo mật.
Tất cả điều này kết hợp với nhau trong tab Bảng điều khiển Đe dọa, trong nháy mắt, phân tích các mối đe dọa tiềm ẩn trong không gian mạng của bạn. Chúng có thể bao gồm các điểm truy cập được định cấu hình sai, các thành viên trong tổ chức của bạn tham gia các mạng không bảo mật, v.v. Trong môi trường công ty, những thiết bị được định cấu hình sai như thế này có thể được những kẻ tấn công sử dụng như một bãi biển cho các cuộc tấn công lớn hơn vào các mạng quan trọng. Chỉ cần nhìn những gì đã xảy ra với Target.
Lỗ hổng là một chuyện, nhưng Pwn Pro cũng có thể theo dõi hành vi của nhân viên và khách truy cập trên mạng của bạn. Đại diện của Pwnie Express cho thấy cách tôi có thể đánh dấu một khách hàng không dây là thành viên của tổ chức PCMag và sau đó đặt tham số cho những hành vi nào được chấp nhận cho thiết bị đó. Tất cả đều ổn khi nó được kết nối với mạng công ty được bảo mật của chúng tôi. Khi khách hàng nhảy vào một mạng khách không bảo mật, nó sẽ tạo ra một cảnh báo. Nó sẽ không ngăn người đó kết nối với mạng đó, nhưng nó có thể giúp các nhà quản lý CNTT không gặp phải các vấn đề tiềm ẩn.
Nếu bạn muốn đi sâu vào dữ liệu, hãy chọn tab Tài sản. Mỗi máy khách hoặc thiết bị không dây được liệt kê theo thứ tự được phát hiện gần đây nhất và hiển thị địa chỉ MAC và nhà cung cấp. Bạn có thể sắp xếp lại danh sách theo một số cách, bao gồm số lượng cổng mở và số lượng đầu dò mạng phát ra từ mỗi thiết bị. Bạn có thể sử dụng các hộp kiểm ở phía bên trái của khung để winnow xuống các mục. Chỉ với vài cú nhấp chuột, tôi đã định dạng trang để hiển thị tất cả các thiết bị Apple đã kết nối với mạng khách PCMag kể từ khi Pwn Pro được bật. Nhấp vào một trong những mục này sẽ đưa ra nhiều thông tin cụ thể hơn, chẳng hạn như các mạng mà thiết bị đã cố gắng kết nối và dòng thời gian hiển thị khi thiết bị nằm trong phạm vi của Pwn Pro.
Hacker mũ trắng
Trải nghiệm của tôi với Pwn Pro chủ yếu là một cảm biến cố định, nhưng các chuyên gia bảo mật và quản lý CNTT am hiểu có thể muốn tận dụng các công cụ pentesting tích hợp thông qua Pwn Pulse. Ngoài ra, tính năng ScScript cho phép bạn viết mã thông qua giao diện Pwn Pulse Web và thực thi nó trên các hộp cảm biến Pwnie của bạn. Các kịch bản cũng có thể được chạy tự động, được kích hoạt theo lịch hoặc bởi các sự kiện được phát hiện. Điều này là tuyệt vời cho một nhân viên CNTT nhỏ hoặc tập trung, nhưng rõ ràng làm tăng một số lo ngại về bảo mật. Theo mặc định, thiết bị sử dụng SSH đảo ngược liên tục để liên lạc an toàn và thiết bị có thể được hiển thị một cách hiệu quả trên mạng của bạn bằng cách đóng rất ít cổng mạng mở.
Một cuộc tấn công trung gian là khi kẻ xấu lừa bạn tham gia mạng của anh ta và chặn dữ liệu của bạn trong khi bạn kết nối với Web. Các thiết bị di động đã thực hiện các cuộc tấn công này thậm chí dễ dàng hơn vì hầu hết tự động kết nối với các mạng không dây quen thuộc. Là một phần của kiểm tra lỗ hổng, Pwn Pro có thể được cấu hình để chạy ở chế độ "Evil Access Point", trong đó hộp mạo danh bất kỳ mạng không dây nào được yêu cầu bởi một thiết bị trong phạm vi. Sau đó, bạn có thể kiểm tra các lỗ hổng trên các thiết bị đó hoặc tấn công chúng MetaSploit như một phần của kịch bản kiểm tra thâm nhập.
Vì quá nhiều sự thận trọng và không tôn trọng các đồng nghiệp của tôi (và các thiết bị trong phạm vi 1.000 feet của văn phòng chúng tôi), tôi đã để lại các công cụ này cho các chuyên gia. Và mặc dù nó rất tuyệt, tôi tự hỏi làm thế nào người ta có thể sắp xếp các tình huống để sử dụng chúng một cách an toàn và đạo đức.
Thể hiện chính mình
Pwn Pro và Pwn Pulse tạo nên một gói thực sự ấn tượng. Chỉ riêng Pwn Pulse, với các công cụ lập chỉ mục mạnh mẽ và các tính năng trực quan hóa dữ liệu là một giá trị vô cùng lớn đối với bất kỳ chuyên gia CNTT nào muốn khảo sát bối cảnh mạng. Sử dụng hai công cụ này cùng nhau, bạn sẽ tìm thấy các điểm truy cập, thiết bị và lỗ hổng mà bạn chưa từng biết trên mạng của mình. Bản thân Pwn Pro rất mạnh mẽ và sức mạnh đó có giá rất đắt. Nếu bạn được giao nhiệm vụ bảo vệ các mạng của công ty, ở một địa điểm hoặc trên toàn cầu, Pwn Pro và Pwn Pulse là một sự kết hợp mạnh mẽ.
