视频: Pwnie Express Pwn Pro Review (十月 2024)
如今,Pwn Pro的价格高达2675美元,但至少该价格应该能阻止临时的麻烦制造者。 虽然您绝对物有所值,但高昂的价格让您感到宽慰,因为我们认为原始的Pwn Plug很 容易 获得。
原始的Pwn Plug旨在保密。 它看起来像一个笨重的电源适配器,外表上有一家假公司的名字,甚至还带有贴纸以将其作为空气清新剂散发出去。 Pwn Pro并非如此,它看起来更像是一个无线路由器,具有坚固的金属设计,波纹状的铝制表面饰面,侧面涂有独特的,甚至是扎眼的橙色。 它的尺寸为1.5 x 7.7 x 5.2英寸(HWD),盒子上唯一的控件是一个单独的开/关开关,当PWN Pro通电时,它会发出蓝色光。
机箱用六个螺钉和金属卡舌固定,如果倾斜的话可以打开。 当然,最好利用Pwnie进行的保修内维修。 底部有四个插槽,便于墙壁安装,但是要沉重6磅,您需要确保它固定牢固。 该盒子是完全无风扇的,几乎没有声音,但运行起来有点发烫。 在正常操作期间,我们的设备运行时的烘烤温度为95度,比周围温度高20度,比附近的FiOS路由器高10度。
此盒使用随附的适配器通过交流电源供电。 从背面伸出三个高增益,可调天线,使其看起来像任何其他网络硬件一样。 该包装盒还具有两个USB端口和一个千兆以太网端口。 在任何办公环境中,如果不是亮橙色,马徽标以及前面刻有“ Pwnie Express”一词的话,它可能会完全被忽略。
在引擎盖下,Pwn Pro配备了1.8GHz英特尔i3处理器,4GB DDR3 RAM和32GB SSD。 该存储对于正常操作是必需的,但也可以用于从Pwn Pro安装和执行自定义软件。 随附的USB记忆棒包含板载操作系统的还原版本,以帮助从严重的系统崩溃中恢复。
Pwn Pro的主要作用是作为无源无线嗅探器,因此其内置了强大的无线硬件也就不足为奇了。 这些天线为双频802.11 a / b / g / n / ac无线电供电,并具有高增益蓝牙检测器,该检测器可以检测最远1, 000英尺外的蓝牙设备。 如果您愿意的话,Wi-Fi无线电和蓝牙无线电也都支持数据包注入。 6频段4G GSM蜂窝USB天线也需要额外支付200美元。
我测试的设备不包括蜂窝功能,但Pwnie代表将其描述为完全无源的。 Pwn Pro不会拦截蜂窝通信,但是可以例如使您深入了解您所在区域的蜂窝塔,并可能识别用于捕获数据或监视组织的伪造,恶意蜂窝塔。
如果出于某种原因需要本地访问Pwn Pro,则可以使用随附的橙色HDMI电缆连接显示器。 但是,不要期望友好的用户界面。 每个Pwn Pro都运行一个名为Pwnix的自定义版本的Kali Linux,因此您将在命令行中完成所有工作。
就渗透测试工具而言,Pwn Pro已满载。 总共有100多个,包括(但不限于)Aircrack-NG,Ettercap,Hydra,Kismet,Metasploit,Nmap,Scapy,SET,SSLstrip和W3af。 这些工具中的大多数(如果不是全部)都可以从Web上免费获得,但是将它们组织到一个可部署的盒子中是Pwnie Express提供的优势之一。 集成的漏洞扫描器是机载软件中最重要的一部分,它可以识别网络上设备的潜在问题。 Pwn Pro还支持Tenable Network Security的Nessus漏洞扫描程序。 随着IoT和BYOD的出现,越来越多的设备进入工作场所,Pwnie的服务变得越来越有价值。
值得注意的是,Pwnie Express现在提供了其原始Pwn Plug,Pwn Plug R3的最新版本。 与Pwn Pro相比,它的体积要小得多,而且价格也要低一些,R3的价格为1, 160美元,仅为Pwn Pro的一半。 R3的内存也大约是Pro的一半,并且不包括Pro的漏洞扫描器。 该公司还提供经过特别改装的iPad和Nexus 5s形式的移动渗透设备。 尽管Zimperium曾经在Google Play上提供功能强大的笔测应用程序,但如今,您可能会发现最好的是网络映射应用程序Fing。
如果您想保护家庭网络安全,那么Pwn Pro甚至Pwn Plug都不适合您。 相反,请考虑查看Bitdefender框。 该设备与Pwn Pro的网络监控和漏洞扫描功能相比,对消费者的友好程度更高,并包含可启动的防病毒软件。 它的价格也要便宜得多,但我不会说它对用户更友好。 一旦开始,Pwnie的软件和硬件包就非常易于使用。
设定
Pwn Pro进入一个没有文件的纯白框。 起初我很被吸引,但是Pwnie告诉我,大多数客户通常在获得硬件之前就使用Pwnie Express。 与Pwnie建立联系之后,我们讨论了该盒子可以为企业做什么。 然后,Pwnie的代表帮助我配置了盒子,并带我逐步了解了它的功能。
由于Pwn Pro传感器可以分发到分布广泛的办公室,因此Pwnie Express可以在其设施中预先配置传感器,然后将其运送到远程办公室。 接收盒子的人只需将其插入电源,传感器即可立即开始运行,而无需进行其他设置。
在我的测试中,我使用了一个Pwn Pro,但是Pwn Pulse软件能够关联数据收集和不同位置的多个传感器的操作。 对于拥有卫星办公室和有限或高度集中的IT服务的公司而言,这是完美的选择。
请注意,作为无线传感器,Pwn Pro依赖于被动扫描,几乎无法检测到。 在有线网络上,情况完全不同,使用该公司所描述的轻量级活动端口和服务扫描。
幕后
虽然Pwn Pro打包成一个小包装,但其软件后端称为Pwn Pulse,可提供令人难以置信的体验。 通过自定义或随机生成的URL进行访问,无论您身在何处,Pwn Pulse均可以访问传感器收集的所有数据。 在测试期间,我从Nexus 5x登录到Pwn Pulse,在排队的情况下在Google I / O的阳光下检查了我的办公室网络。 任何网络管理员都可以理解这种对网络的深入,远程的了解的吸引力。
除了传感器的基本价格外,您还可以以1, 425美元的价格购买一年的Pwn Pulse订阅。 您还可以选择每年2588美元的捆绑包,其中包括租赁的Pen Pro传感器和Pwn Pulse许可证。 捆绑的租赁选项可细分为每个传感器每月约200美元。 这是一个沉重的价格标签,但对于Pwn Pulse提供的功能来说却很有意义。
主仪表板为您提供了有线和无线网络环境中所有设备和接入点的快速概览。 有时这可能会令人吃惊。 当我第一次激活Pwn Pro时,它发现了130多个无线客户端(即Wi-Fi网络上的设备)和159个接入点。 Pwn Pro中强大的收音机意味着您可以看到非常非常大的图像。 有些人在PCMag Labs上方和下方的已发现网络中闲逛,而另一些则似乎在街对面。
漏洞仪表板显示了Pwn Pro检测到的最重要问题的方便直观的饼图可视化。 这些问题按优先级进行分类,然后按种类进行分类,让您选择要关注的问题。 Pwn Pulse还会生成报告和日志,可用于跟踪已知问题的来源并有助于安全合规性。
为了最好地使用Pwn Pulse,您需要识别并标记组织的网络和设备。 涵盖组织之后,就可以继续对您所在区域的网络进行分类。 Pwn Pro的漏洞扫描功能会自动将某些网络分类为潜在可疑或配置错误。 它立即将我们正在实验室中测试的打印机识别为潜在威胁,因为它作为不安全的访问点而翻了一番。
所有这些都整合在“威胁仪表板”选项卡中,该选项卡一眼即可显示网络空间中潜在威胁的细分。 这些可能包括配置错误的访问点,组织的成员加入不安全的网络等等。 在公司环境中,攻击者可以使用诸如此类错误配置的设备作为对关键网络进行较大规模攻击的滩头堡。 看看目标发生了什么。
漏洞是一回事,但是Pwn Pro也可以监视网络上员工和访客的行为。 Pwnie Express的代表展示了如何将无线客户端标记为PCMag组织的成员,然后为该设备可接受的行为设置参数。 当它连接到我们安全的公司网络时,一切都很好。 当客户端跳到不安全的访客网络时,它会生成警报。 它不会阻止该人连接到该网络,但可以帮助IT经理零陷潜在问题。
如果要向下钻取数据,请选择“资产”选项卡。 每个无线客户端或设备都按照最新检测到的顺序列出,并显示MAC地址和供应商。 您可以通过多种方式对列表进行重新排序,包括打开的端口数以及每个设备发出的网络探测数量。 您可以使用窗格左侧的复选框来向下滚动条目。 只需单击几下,我便格式化了页面的格式以显示自Pwn Pro开启以来已连接到PCMag来宾网络的所有Apple设备。 单击这些条目之一会拉出更具体的信息,例如设备尝试连接的网络以及显示设备何时在Pwn Pro范围内的时间线。
白帽黑客
我在Pwn Pro上的经验主要是作为固定传感器,但是精明的安全专业人员和IT经理可能希望通过Pwn Pulse使用内置的笔测工具。 另外,脚本功能使您可以通过Pwn Pulse Web界面编写代码,并在Pwnie传感器盒上执行代码。 脚本也可以自动运行,按计划或由检测到的事件触发。 这对于小型或集中的IT员工来说非常好,但是显然会带来一些安全问题。 默认情况下,该设备使用持久性反向SSH进行安全通信,并且可以通过关闭很少的开放网络端口来使其在网络上有效地不可见。
中间人攻击是指当您连接到Web时,一个坏人诱骗您加入他的网络并拦截数据。 由于大多数设备会自动连接到熟悉的无线网络,因此移动设备使这些攻击变得更加容易。 作为漏洞测试的一部分,可以将Pwn Pro配置为以“邪恶访问点”模式运行,在该模式下,该框可以模拟范围内设备请求的任何无线网络。 然后,您可以测试这些设备上的漏洞,或者作为渗透测试方案的一部分来攻击MetaSploit。
出于谨慎考虑,出于对同事(以及办公室内1000英尺范围内的设备)的尊重,我将这些工具留给了专业人员。 尽管它很酷,但我确实想知道如何安排环境以安全和符合道德的方式使用它们。
表达你自己
Pwn Pro和Pwn Pulse构成了令人印象深刻的包装。 仅Pwn Pulse凭借其强大的索引工具和数据可视化功能,对于希望调查网络环境的任何IT专业人员来说都具有不可估量的价值。 结合使用这两个工具,您将发现网络上从未有过的访问点,设备和漏洞。 Pwn Pro本身具有强大的功能,而这种功能的价格却很高。 如果您要负责保护公司网络的安全性,无论是在一个位置还是在全球范围内,Pwn Pro和Pwn Pulse都是有效的组合。
