Video: Pwnie Express Pwn Pro Review (Temmuz 2024)
Bugün, Pwn Pro ağır bir $ 2, 775'a mal oluyor, ancak en azından bu fiyat sıradan sorunluları caydırmalı. Paranızın karşılığını kesinlikle alsanız da, orijinal Pwn Plug'ın çok erişilebilir olduğunu düşündüğümüzden, yüksek fiyat bir rahatlamadır.
Orijinal Pwn Fiş, gizlilik içinde olacak şekilde tasarlanmıştır; hantal bir güç adaptörü gibi görünüyordu, dış tarafında sahte bir şirket adı vardı ve hatta bir hava spreyi olarak çıkartmak için çıkartmalarla bile geliyordu. Kablosuz yönlendirici gibi görünen, sağlam metal tasarımlı, oluklu, alüminyum kaplamalı ve yanları belirgin, hatta garip bir portakal renginde olan Pwn Pro'da durum böyle değil. 1, 5 x 7, 7 x 5, 2 inç (HWD) ölçer ve kutunun üzerindeki tek kontrol PWN Pro çalıştırıldığında mavi yanan tek bir açma / kapama anahtarıdır.
Muhafaza altı vida ve metal tırnak ile sabitlenmiştir ve çok eğimli olmanız durumunda açılabilir. Elbette, Pwnie'nin garanti kapsamındaki onarımlarından yararlanmak daha iyi olur. Alt kısımdaki dört yuva duvara kolay montaj sağlar, ancak 6 kilo ağırlığında, sabit bir şekilde oturduğundan emin olmak istersiniz. Kutu tamamen sessizdir ve neredeyse sessiz çalışır, ancak biraz ısınır. Kutumuz normal çalışma sırasında çevre sıcaklığında 95 derece, ortam sıcaklığının yaklaşık 20 derece üzerinde ve yakındaki bir FiOS yönlendiriciden 10 derece daha sıcaktı.
Kutu birlikte verilen adaptörün AC gücüyle çalışır. Üç adet yüksek kazançlı, ayarlanabilen anten arkadan uzanıyor ve böylece diğer ağ donanımlarına benziyor. Kutunun ayrıca iki USB portu ve bir gigabit Ethernet portu var. Parlak turuncu renk, at logosu ve cephesinde yer alan "Pwnie Express" kelimeleri olmasa, muhtemelen herhangi bir ofis ortamında tamamen farkedilir.
Başlık altında, Pwn Pro 1.8 GHz Intel i3 işlemci ve 4 GB DDR3 RAM'in yanı sıra 32 GB SSD'ye sahip. Depolama normal çalışma için gereklidir, ancak özel yazılımları Pwn Pro'dan yüklemek ve çalıştırmak için de kullanılabilir. Dahili bir USB çubuğu, dramatik sistem çökmelerinden kurtarmaya yardımcı olmak için yerleşik işletim sisteminin geri yükleme sürümünü içerir.
Pwn Pro'nun birincil rolü pasif bir kablosuz algılayıcıdır, bu nedenle gemide ciddi bir kablosuz donanıma sahip olması şaşırtıcı değildir. Bu antenler bir çift bant 802.11 a / b / g / n / ac radyoyu ve 1000 metreye kadar mesafedeki Bluetooth cihazlarını tespit edebilen yüksek kazançlı bir Bluetooth dedektöre güç veriyor. Hem Wi-Fi radyo hem de Bluetooth radyo aynı zamanda paket enjeksiyonunu da destekliyor. 200 dolarlık ek bir 6-bant 4G GSM hücresel USB anteni de mevcut.
Test ettiğim cihaz hücresel yetenekleri içermiyordu, ancak Pwnie temsilcileri bunu tamamen pasif olarak nitelendirdi. Pwn Pro, hücre trafiğini engellemez, ancak örneğin, bölgenizdeki hücre kuleleri hakkında bilgi verebilir ve veri toplamak veya kuruluşunuzu denetlemek için kullanılan sahte, kötü amaçlı hücre kulelerini potansiyel olarak tanımlayabilir.
Herhangi bir nedenle Pwn Pro'ya yerel olarak erişmeniz gerekiyorsa, birlikte verilen turuncu HDMI kablosunu kullanarak bir monitör bağlayabilirsiniz. Ancak kullanıcı dostu bir arayüz beklemeyin. Her Pwn Pro, Kalwn Linux'un Pwnix adlı özelleştirilmiş bir sürümünü çalıştırır, böylece tüm çalışmalarınızı komut satırında yaparsınız.
Penetrasyon test aletleri gittiği sürece, Pwn Pro tamamen yüklenmiştir. Aircrack-NG, Ettercap, Hydra, Kismet, Metasploit, Nmap, Scapy, SET, SSLstrip ve W3af dahil (ancak bunlarla sınırlı olmamak üzere) toplamda 100'den fazla var. Bu araçların tümü, tümü olmasa da, Web'de serbestçe kullanılabilir, ancak tek bir konuşlandırılabilir kutuda organize edilmeleri, Pwnie Express'in sunduğu avantajlardan biridir. Bu en önemli yerleşik yazılım parçalarından biri, ağınızdaki cihazlarla ilgili olası sorunları tanımlayan entegre güvenlik açığı tarayıcısıdır. Pwn Pro ayrıca Tenable Network Security ürününden Nessus Güvenlik Açığı Tarayıcısını da destekler. IoT ve BYOD ile birlikte işyerine daha fazla cihaz girdiğinde, Pwnie Servisleri daha da değerli hale geliyor.
Pwnie Express'in artık orijinal Pwn Plug, Pwn Plug R3'ün en yeni sürümünü sunduğunu belirtmek gerekir. Bu, Pwn Pro'dan çok daha küçük ve biraz daha az gösterişlidir ve 1.160 $ 'da, R3 maliyetinin yaklaşık yarısı kadardır. R3 ayrıca Pro’nun yarısı kadar hafızasına sahiptir ve Pro’nun güvenlik açığı tarayıcısını içermez. Şirket ayrıca, özel olarak değiştirilmiş iPad'ler ve Nexus 5'ler biçiminde mobil penetrasyon cihazları sunmaktadır. Zimperium, Google Play'de güçlü bir pentesting uygulaması sunarken, bugünlerde en iyi bulabileceğiniz en iyi ağ eşleştirme uygulaması Fing'dir.
Ev ağınızı korumak istiyorsanız, Pwn Pro ve hatta Pwn Plug bile sizin için değildir. Bunun yerine, Bitdefender Box'a bakmayı düşünün. Bu cihaz, Pwn Pro'nun ağ izleme ve güvenlik açığı taramasına tüketici dostu eşdeğerler sağlar ve önyükleme için antivirüs içerir. Ayrıca çok daha az pahalı, ama çok daha kullanıcı dostu olduğunu söyleyemem. Bir kere gittikten sonra, Pwnie yazılım ve donanım paketini kullanmak oldukça kolaydır.
Kurmak
Pwn Pro, belgeleri olmayan düz beyaz bir kutuya geldi. İlk başta atılmıştım, ancak Pwnie bana çoğu müşterinin donanımlarını almadan önce genellikle Pwnie Express ile çalıştığını söyledi. Pwnie ile bir kere bağlantı kurduğumda, bir iş için kutunun neler yapabileceğini tartıştık. Pwnie'nin temsilcileri daha sonra kutuyu yapılandırmama yardım etti ve yetenekleri boyunca yürüdü.
Pwn Pro sensörleri uzaktaki ofislere dağıtılabildiğinden, Pwnie Express sensörleri tesislerinde önceden yapılandırabilir ve uzak ofisinize gönderebilir. Kutuyu her kim alırsa, fişi takması gerekir ve sensör hemen çalışmaya başlar, ek bir kurulum gerekmez.
Testlerimde tek bir Pwn Pro kullandım, ancak Pwn Pulse yazılımı veri toplama ve farklı konumlardaki çoklu sensörlerin çalışmasını ilişkilendirebilir. Bu, uydu ofisleri olan ve sınırlı veya yüksek merkezi BT hizmetleri olan şirketler için idealdir.
Kablosuz bir sensör olarak Pwn Pro'nun pasif taramaya dayandığını ve neredeyse algılanamadığını unutmayın. Kablolu ağlarda, şirketin hafif bir aktif bağlantı noktası ve servis taraması olarak tanımladığı şeyi kullanmak farklı bir hikaye.
Perdenin arkasında
Pwn Pro küçük bir pakette çok fazla paketlenirken, Pwn Pulse adı verilen yazılım geçmişi inanılmaz bir deneyim sunuyor. Özel veya rastgele oluşturulmuş bir URL aracılığıyla erişilen Pwn Pulse, nerede olursanız olun, sensörleriniz tarafından toplanan tüm verilere erişim sağlar. Testlerim sırasında, bir Nexus 5x'ten Pwn Pulse'a giriş yaptım ve Google G / Ç'de güneşin altında sıraya girerken ofis ağlarımı kontrol ettim. Herhangi bir ağ yöneticisi, bir ağın bu kadar derin, uzaktan anlaşılmasının çekiciliğini anlayabilir.
Sensörün taban fiyatına ek olarak bir yıllık Pwn Pulse üyeliğini 1.425 $ karşılığında satın alabilirsiniz. Ayrıca, kiralanan bir Pen Pro sensörü ve bir Pwn Pulse lisansı içeren yıllık 2, 588 ABD Doları tutarındaki paketi seçebilirsiniz. Birlikte verilen kiralama seçeneği, sensör başına aylık yaklaşık 200 ABD Dolarına düşmektedir. Ağır bir fiyat etiketi, ancak Pwn Pulse'ın sağladığı yetenekler için mantıklı olanı.
Ana gösterge paneli, kablolu ve kablosuz ağ ortamınızdaki tüm cihazlara ve erişim noktalarına hızlı bir genel bakış sunar. Bu bazen şaşırtıcı olabilir. Pwn Pro'yu ilk etkinleştirdiğimde, 130'dan fazla kablosuz istemciyi (yani, Wi-Fi ağlarındaki cihazlar) ve 159 erişim noktasını iyi buldu. Pwn Pro'daki güçlü radyolar, çok çok büyük bir resim gördüğünüz anlamına geliyordu. Bazıları etrafta dolaşarak PCMag Labs'ın üstünde ve altında ve bazıları sokağın karşısında görünen ağları ortaya çıkardı.
Bir Güvenlik Açığı Panosu, Pwn Pro'nun algıladığı en önemli sorunların kullanışlı pasta grafik görselleştirmelerini gösterir. Meseleler öncelik sırasına ve tekrar tekrar kopar ve odaklanacağınız konuları seçmenize izin verir. Pwn Pulse, bilinen sorunların kaynağını bulmak ve güvenlik uyumluluğuna yardımcı olmak için kullanılabilecek raporlar ve günlükler de oluşturur.
Pwn Pulse'ı en iyi şekilde kullanmak için kuruluşunuzun ağlarını ve cihazlarını tanımlamak ve işaretlemek istersiniz. Kuruluşunuzu ele geçirdikten sonra, bölgenizdeki ağları sınıflandırmaya geçebilirsiniz. Pwn Pro'nun güvenlik açığı tarama yetkileri, bazı ağları potansiyel olarak şüpheli veya yanlış yapılandırılmış olarak otomatik olarak sınıflandırır. Laboratuvarlarda test ettiğimiz bir yazıcıyı potansiyel bir tehdit olarak hemen tespit etti çünkü güvenli olmayan bir erişim noktası olarak ikiye katladı.
Tüm bunlar, bir bakışta ağ alanınızdaki potansiyel tehditlerin bir dökümünü gösteren Tehdit Panosu sekmesinde bir araya geliyor. Bunlar yanlış yapılandırılmış erişim noktalarını, kuruluşunuzun güvenli olmayan ağlara katılmasını vb. İçerebilir. Kurumsal bir ortamda, bu gibi yanlış yapılandırılmış cihazlar, saldırganlar tarafından kritik ağlarda daha büyük saldırılar için bir sahil başı olarak kullanılabilir. Sadece Hedef'e ne olduğuna bak.
Güvenlik açıkları bir şeydir, ancak Pwn Pro, çalışanların ve ziyaretçilerin ağınızdaki davranışlarını da izleyebilir. Pwnie Express temsilcileri, bir kablosuz istemciyi PCMag organizasyonunun bir üyesi olarak nasıl işaretleyebileceğimi gösterdi ve daha sonra bu cihaz için hangi davranışların kabul edilebilir olduğunu belirleyen parametreler belirledi. Güvenli, kurumsal ağımıza bağlandığında her şey yolundaydı. İstemci güvenli olmayan bir konuk ağına atladığında, bir uyarı üretti. Bu kişinin o ağa bağlanmasını engellemeyecek, ancak BT yöneticilerinin olası sorunlar konusunda sıfır yardımcı olabilir.
Verileri detaylandırmak istiyorsanız, Varlıklar sekmesini seçin. Her kablosuz istemci veya aygıt, en son algılanan sıraya göre listelenir ve MAC adresini ve satıcısını gösterir. Listeyi, açık bağlantı noktalarının sayısı ve her bir cihazdan kaç tane ağ probu gönderildiği gibi birkaç şekilde yeniden sıralayabilirsiniz. Girişleri silmek için bölmenin sol tarafındaki onay kutularını kullanabilirsiniz. Yalnızca birkaç tıklamayla, sayfayı Pwn Pro açıldığından beri PCMag konuk ağına bağlanan tüm Apple cihazlarını gösterecek şekilde biçimlendirdim. Bu girişlerden birine tıklamak, cihazın bağlanmaya çalıştığı ağlar ve cihazın Pwn Pro'nun kapsama alanı içinde olduğunu gösteren bir zaman çizelgesi gibi daha özel bilgileri getirir.
Beyaz Şapka Hacker
Pwn Pro ile olan deneyimim temel olarak sabit bir algılayıcıydı, ancak anlayışlı güvenlik uzmanları ve BT yöneticileri, Pwn Pulse aracılığıyla yerleşik soygunlama araçlarından faydalanmak isteyebilirler. Ek olarak, Komut Dosyaları özelliği, Pwn Pulse Web arabirimi üzerinden kod yazmanıza ve Pwnie sensör kutularında çalıştırmanıza olanak tanır. Komut dosyaları da otomatik olarak çalıştırılabilir, bir zamanlamaya göre veya algılanan olaylar tarafından tetiklenebilir. Bu, küçük veya merkezileştirilmiş bir BT personeli için harikadır, ancak açıkça bazı güvenlik kaygılarını da beraberinde getirir. Varsayılan olarak, cihaz güvenli iletişim için kalıcı ters SSH kullanır ve çok az açık ağ portunu kapatarak ağınızda etkili bir şekilde görünmez hale getirilebilir.
Ortadaki bir adam saldırısı, kötü bir adam sizi ağına katılmaya kandırıp Web'e bağlanırken verilerinizi ele geçirdiğinde kandırır. Mobil cihazlar, çoğu bilinen kablosuz ağlara bağlandığından, bu saldırıları daha da kolaylaştırdı. Güvenlik açığı testinin bir parçası olarak, Pwn Pro, kutunun menzil içindeki bir aygıt tarafından istenen herhangi bir kablosuz ağı taklit ettiği "Evil Access Point" modunda çalışacak şekilde yapılandırılabilir. Daha sonra bu cihazlardaki güvenlik açıklarını test edebilir veya bir penetrasyon testi senaryosunun parçası olarak onlara MetaSploit'e saldırabilirsiniz.
Çok fazla dikkat ve çalışma arkadaşlarıma saygısızlıktan (ve ofislerimizin 1000 metre içerisindeki aygıtlardan) bu araçları profesyonellere bıraktım. Ve her ne kadar harika olsa da, birinin bunları güvenli ve etik olarak kullanması için koşulları nasıl ayarlayabileceğini merak ediyorum.
Kendini İfade Et
Pwn Pro ve Pwn Pulse gerçekten etkileyici bir paket oluşturur. Yalnızca Pwn Pulse, güçlü indeksleme araçları ve veri görselleştirme özellikleri ile, ağ kurma alanını araştırmak isteyen tüm BT uzmanları için inanılmaz derecede değerlidir. Bu iki aracı birlikte kullanarak, ağınızda olduğunu asla bilmediğiniz erişim noktalarını, cihazları ve güvenlik açıklarını bulacaksınız. Pwn Pro'nun kendisi inanılmaz derecede güçlü ve bu güç çok ağır bir bedelle geliyor. Bir şirketin ağlarını tek bir yerde veya dünyaya yaymakla görevlendiriliyorsanız, Pwn Pro ve Pwn Pulse güçlü bir kombinasyondur.
