וִידֵאוֹ: Pwnie Express Pwn Pro Review (אוֹקְטוֹבֶּר 2024)
כיום, ה- Pwn Pro עולה 2, 675 דולר, אך מחיר זה לפחות אמור להרתיע את מקשרי הצרות. אמנם אתה בהחלט שווה את הכסף שלך, המחיר הגבוה הוא הקלה, מכיוון שחשבנו שה- Pwn Plug המקורי היה נגיש מדי .
תקע ה- Pwn המקורי תוכנן להיות מופרך; הוא נראה כמו מתאם חשמל מגושם, היה שם של חברה מזויפת בחלקו החיצוני, ואפילו הגיע עם מדבקות להעביר אותו כמטהר אוויר. זה לא המקרה עם ה- Pwn Pro, שנראה יותר כמו נתב אלחוטי, העוסק בעיצוב מתכתי יציב, עליון גימור גלי, אלומיניום, וצדדים בצבע כתום ייחודי, אפילו צעקני. הוא מודד 1.5 על 7.7 על 5.2 אינץ '(HWD) והשליטה היחידה בתיבה עצמה היא מתג הפעלה / כיבוי יחיד שזוהר בכחול כאשר PWN Pro פועל.
המארז מאובטח עם שישה ברגים ולשוניות מתכת, וניתן לפתוח אותו אם אתה נוטה כל כך. כמובן שככל הנראה עדיף לנצל את תיקוני האחריות מבית Pwnie. ארבעה חריצים בחלק התחתון מאפשרים הרכבה קלה לקיר, אך בקצב של 6 קילו רצוי לוודא שהוא מעוגן היטב. הקופסה נטולת מניפה לחלוטין, מעניקה לה פעולה כמעט שקטה, אך היא אמנם קצת מתלהמת. התיבה שלנו פעלה ב 95 מעלות טוסטוס במהלך פעולה רגילה, בערך 20 מעלות מעל לטמפרטורת הסביבה ו 10 מעלות חם יותר מאשר נתב FiOS סמוך.
התיבה פועלת על מתח AC מהמתאם הכלול. שלוש אנטנות מתכווננות בעלות רווח גבוה מתרחבות מאחור, וגורמות לה להיראות כמו כל פיסת חומרה אחרת ברשת. בתיבה יש גם שתי יציאות USB ויציאת אתרנט של gigabit. זה בטח לא יבחין בשום הגדרה משרדית, לולא הצבע הכתום הבהיר, לוגו הסוס והמילים "פוני אקספרס" משובצות בחזית.
מתחת למכסה המנוע, ה- Pwn Pro מכיל מעבד Intel i3 של 1.8 גיגה הרץ ו- DDR3 RAM 4GB, כמו גם SSD של 32 ג'יגה-בייט. האחסון הכרחי להפעלה רגילה, אך ניתן להשתמש בו גם להתקנה ולהפעלה של תוכנה מותאמת אישית מ- Pwn Pro. מקל USB הכלול מכיל גרסת שחזור של מערכת ההפעלה המשולבת, כדי לסייע בהתאוששות מהתרסקויות מערכת דרמטיות.
התפקיד העיקרי של Pwn Pro הוא כמרחף אלחוטי פסיבי, כך שלא מפתיע שיש לו חומרה אלחוטית רצינית. האנטנות הללו מפעילות רדיו כפול 802.11 a / b / g / n / ac, יחד עם גלאי Bluetooth בעל תועלת גבוהה שיכול לזהות התקני Bluetooth המרוחקים עד 1, 000 רגל. גם רדיו Wi-Fi וגם רדיו Bluetooth תומכים בהזרקת מנות, אם אתה קורה בזה. גם אנטנת USB סלולרית 4-GSM 4G GSM זמינה תמורת 200 דולר נוספים.
המכשיר שבדקתי לא כלל את היכולות הסלולריות, אך נציגי Pwnie תיארו אותו כפסיבי לחלוטין. ה- Pwn Pro אינו מיירט את תנועת התאים, אך יכול, למשל, לתת לך תובנה לגבי מגדלי תאים באזורך, ועלול לזהות מגדלי תאים מזויפים, זדוניים המשמשים לתפיסת נתונים או לסקר הארגון שלך.
אם מסיבה כלשהי אתה זקוק לגישה מקומית ל- Pwn Pro, אתה יכול לחבר צג באמצעות כבל ה- HDMI הכתום הכלול. עם זאת, אל תצפו לממשק משתמש ידידותי. כל Pwn Pro מריץ גרסה מותאמת אישית של קאלי לינוקס בשם Pwnix, כך שתבצע את כל העבודה שלך בשורת הפקודה.
בכל הקשור לכלי בדיקת חדירה, ה- Pwn Pro טעון במלואו. ישנם מעל 100 בסך הכל, כולל (אך לא רק) Aircrack-NG, Ettercap, Hydra, Kismet, Metasploit, Nmap, Scapy, SET, SSLstrip ו- W3af. רוב הכלים האלה, אם לא כולם, זמינים באופן חופשי באינטרנט, אך ארגון אותם לתיבה יחידה וניתנת לפריסה הוא אחד היתרונות ש- Pwnie Express מציעה. אחד מאותם חלקים חשובים של תוכנת המשולב הוא סורק הפגיעות המשולב, שמזהה בעיות פוטנציאליות עם התקנים ברשת שלך. ה- Pwn Pro תומך גם בסורק הפגיעות של נסוס מבית אבטחת רשת Tenable. ככל שיותר מכשירים נכנסים למקום העבודה עם כניסתם של IoT ו- BYOD, השירותים של Pwnie הופכים להיות בעלי ערך רב יותר.
ראוי לציין ש- Pwnie Express מציעה כעת את הגרסה האחרונה של ה- Pwn Plug המקורי שלהם, ה- Pwn Plug R3. זה הרבה יותר קטן וקצת פחות ראוותני מה- Pwn Pro ובמחיר של 1, 160 דולר ה- R3 עולה כמחצית. ל- R3 יש גם כמחצית הזיכרון כמו ה- Pro, והוא אינו כולל את סורק הפגיעות של ה- Pro. החברה מציעה גם מכשירי חדירה ניידים בצורה של אייפד המותאם במיוחד ו- Nexus 5s. בעוד שזימפריום נהג להציע אפליקציה עוצמתית המחומרת ב- Google Play, אך ככל הנראה תמצא בימינו היא אפליקציית מיפוי הרשת Fing.
אם אתה מחפש לאבטח את הרשת הביתית שלך, Pwn Pro ואפילו Pwn Plug אינם בשבילך. במקום זאת, שקלו להסתכל בתיבת Bitdefender. מכשיר זה מספק מקבילות ידידותיות יותר לצרכנים לסריקת ניטור ופגיעות הרשת של Pwn Pro וכולל אנטי-וירוס לאתחול. זה גם פחות יקר באופן דרמטי, אבל לא הייתי אומר שהוא ידידותי למשתמש באופן דרמטי יותר. ברגע שתתחיל, חבילת התוכנה והחומרה של Pwnie קלה להפליא לשימוש.
להכין
ה- Pwn Pro הגיע בתיבה לבנה רגילה ללא תיעוד. נזרקתי בהתחלה, אך פוני אמרה לי שרוב הלקוחות עובדים בדרך כלל עם Pwnie Express לפני שהם מקבלים את החומרה שלהם. ברגע שהתחברתי עם פוני, דיברנו מה התיבה יכולה לעשות לעסק. נציגי פאוני עזרו לי להגדיר את התיבה והעבירו אותי דרך יכולותיה.
מכיוון שניתן לחלק חיישני Pwn Pro למשרדים מרוחקים, Pwnie Express יכולה להגדיר מראש את התצורה של החיישנים במתקנים שלהם ולשלוח אותם למשרדים המרוחקים שלך. מי שמקבל את התיבה פשוט צריך לחבר אותו והחיישן מתחיל לרוץ מייד, אין צורך בהגדרה נוספת.
בבדיקה שלי השתמשתי ב- Pwn Pro יחיד, אך תוכנת Pwn Pulse מסוגלת לתאם איסוף נתונים ותפעול של חיישנים מרובים במיקומים שונים. זה מושלם עבור חברות עם משרדי לוויין ושירותי IT מוגבלים או מרכזיים מאוד.
שים לב כי כחיישן אלחוטי, ה- Pwn Pro מסתמך על סריקה פסיבית וכמעט שאי אפשר לזהות אותו. ברשתות קוויות זה סיפור אחר, תוך שימוש במה שהחברה מתארת כיציאה ושירותים פעילים קלים.
מאחורי הקלעים
בעוד Pwn Pro אורז הרבה בחבילה קטנה, תומך התוכנה שלו, הנקרא Pwn Pulse, מספק חוויה מדהימה. גישה דרך URL מותאם אישית או שנוצר באופן אקראי, Pwn Pulse מעניקה גישה לכל הנתונים שנאספים על ידי החיישנים שלך, לא משנה היכן אתה נמצא. במהלך הבדיקה התחברתי לדופק Pwn ממכשיר Nexus 5x ובדקתי ברשתות המשרדי שלי כשעמדתי בתור, תחת השמש ב- Google I / O. כל מנהל רשת יכול להבין את הערעור של הבנה עמוקה ומרוחקת מסוג זה של רשת.
אתה יכול לרכוש מנוי לשנה Pwn Pulse במחיר של 1, 425 דולר, בנוסף למחיר הבסיס של החיישן. אתה יכול גם לבחור בסכום של 2, 588 דולר לשנה הכולל חיישן Pen Pro מושכר ורישיון Pwn Pulse. אפשרות הליסינג המצורפת מתפרקת לכ- $ 200 לחודש, לכל חיישן. זה תג מחיר חסון, אבל כזה הגיוני ליכולות ש- Pwn Pulse מספק.
לוח המחוונים הראשי מעניק לך סקירה מהירה של כל המכשירים ונקודות הגישה בסביבת הרשת החוטית והאלחוטית שלך. לפעמים זה יכול להיות מדהים למדי. כאשר הפעלתי את ה- Pwn Pro לראשונה, הוא מצא מעל 130 לקוחות אלחוטיים (כלומר מכשירים ברשתות Wi-Fi) ו -159 נקודות גישה. הרדיו החזק ב- Pwn Pro פירושו שתראו תמונה מאוד גדולה מאוד. חלקם מסתכלים על רשתות חשופות מעל ומתחת למעבדות PCMag וכמה שנראות מעבר לרחוב.
לוח מחוונים לפגיעות מציג הדמיות תרשימי עוגה מועילים של הנושאים החשובים ביותר שגילתה Pwn Pro. הנושאים מחולקים לפי עדיפות ושוב לפי סוג, ומאפשרים לך לבחור את הנושאים עליהם להתמקד. Pwn Pulse מייצר גם דוחות ויומנים שניתן להשתמש בהם כדי לאתר את מקור הבעיות הידועות ולסייע בתאימות האבטחה.
כדי להשתמש בצורה הטובה ביותר בדופק Pwn, תרצה לזהות ולסמן את הרשתות והמכשירים של הארגון שלך. לאחר שכיסית את הארגון שלך, תוכל לעבור לסיווג רשתות באזור שלך. כוחות סריקת הפגיעות של Pwn Pro מסווגים אוטומטית חלק מהרשתות כחשדות או מוגדרות באופן שגוי. זה זיהה מיד מדפסת שאנו בוחנים במעבדות כאיום פוטנציאלי מכיוון שהיא הוכפלה כנקודת גישה לא מאובטחת.
כל זה מתכנס בכרטיסייה לוח המחוונים של האיום, המציג במבט חטוף פירוט של האיומים הפוטנציאליים במרחב הרשת שלך. אלה עשויים לכלול נקודות גישה המוגדרות באופן שגוי, חברי הארגון שלך מצטרפים לרשתות לא מאובטחות וכן הלאה. במסגרת ארגונית, מכשירים המוגדרים בצורה שגויה מסוג זה יכולים לשמש את התוקפים כראש חוף להתקפות גדולות יותר ברשתות קריטיות. רק תראו מה קרה לטארגט.
פגיעויות הן דבר אחד, אך Pwn Pro יכול גם לפקח על התנהגות העובדים והמבקרים ברשת שלך. נציגי Pwnie Express הראו כיצד אוכל לסמן לקוח אלחוטי כחבר בארגון PCMag ואז לקבוע פרמטרים לאופן ההתנהגות המקובלים עבור אותו מכשיר. הכל היה כשורה כשהוא מחובר לרשת הארגונית המאובטחת שלנו. כאשר הלקוח קפץ לרשת אורחים לא מאובטחת, הוא יצר התראה. זה לא ימנע מאותו אדם להתחבר לרשת ההיא, אבל זה יכול לעזור למנהלי IT להיכנס לבעיות פוטנציאליות.
אם ברצונך להעמיק בנתונים, בחר בכרטיסיה נכסים. כל לקוח או התקן אלחוטי מופיעים בסדר שמתגלה לאחרונה ומציג את כתובת ה- MAC ואת הספק. ניתן לסדר מחדש את הרשימה במספר דרכים, כולל מספר היציאות הפתוחות וכמה בדיקות רשת שהגיעו מכל מכשיר. אתה יכול להשתמש בתיבות הסימון בצד שמאל של החלונית כדי לזכות את הערכים. בעזרת לחיצות ספורות, פורמטתי את הדף כדי להציג את כל מכשירי אפל שהתחברו לרשת האורחים PCMag מאז כיבוי ה- Pwn Pro. לחיצה על אחת מהערכים הללו מעלה מידע ספציפי עוד יותר, כמו הרשתות שהמכשיר ניסה להתחבר אליהן וציר זמן המראה מתי המכשיר נמצא בטווח ה- Pwn Pro.
האקר לבן
הניסיון שלי עם ה- Pwn Pro היה בעיקר כחיישן קבוע, אך אנשי אבטחה מנוסים ומנהלי IT עשויים לרצות להיעזר בכלי ההדבקה המובנים באמצעות Pwn Pulse. בנוסף, תכונת הסקריפטים מאפשרת לך לכתוב קוד דרך ממשק האינטרנט Pwn Pulse ולהפעיל אותו בתיבות חיישן Pwnie שלך. ניתן להפעיל סקריפטים באופן אוטומטי, מופעלים על פי לוח זמנים או על ידי אירועים שהתגלו. זה נהדר עבור צוות IT קטן או ריכוזי, אך ברור שמעורר כמה חששות ביטחוניים. כברירת מחדל, המכשיר משתמש ב- SSH מתמשך עבור תקשורת מאובטחת, וניתן להראות אותו באופן יעיל ברשת שלך על ידי סגירת מעט מאוד יציאות הרשת הפתוחות.
התקפה של אדם באמצע היא כאשר בחור רע מתעלל בך להצטרף לרשת שלו וליירט את הנתונים שלך בזמן שאתה מתחבר לאינטרנט. מכשירים ניידים הקלו על התקפות אלה עוד יותר מכיוון שהרוב מתחברים אוטומטית לרשתות אלחוטיות מוכרות. כחלק מבדיקת פגיעות, ניתן להגדיר את Pwn Pro כך שהוא יפעל במצב "נקודת גישה רעה", בה התיבה מתחזה לכל רשת אלחוטית המבוקשת על ידי התקן בטווח. לאחר מכן תוכל לבדוק אם מדובר בפגיעויות במכשירים אלה, או לתקוף אותם MetaSploit כחלק מתרחיש בדיקת חדירה.
מתוך שפע זהירות ומתוך כבוד לעמיתיי (והמכשירים שנמצאים במרחק של מטר וחצי ממשרדינו) השארתי את הכלים הללו לאנשי המקצוע. ואף על פי שזה מאוד מגניב, אני תוהה איך אפשר לסדר את הנסיבות להשתמש בהן בבטחה ואתית.
הביעו את עצמכם
Pwn Pro ו- Pwn Pulse מייצרים חבילה מרשימה באמת. Pwn Pulse לבדו, עם כלי האינדקס החזקים ותכונות ההמחשת הנתונים שלו הוא יקר להפליא עבור כל איש IT המחפש לסקר את נוף הרשתות. השימוש בשני הכלים הללו יחד, תמצא נקודות גישה, מכשירים ופגיעויות שמעולם לא ידעת שהיו ברשת שלך. ה- Pwn Pro עצמו הוא חזק להפליא, והכוח הזה מגיע במחיר חסון. אם מוטלת עליכם אבטחת רשתות של חברה, במקום אחד או לפרוש את הגלובוס, Pwn Pro ו- Pwn Pulse הם שילוב חזק.