Pwnie แสดงรีวิวและการจัดอันดับด้วยตนเอง

วันนี้ Pwn Pro มีราคาสูงถึง $ 2, 675 แต่อย่างน้อยราคาก็น่าจะเป็นอุปสรรคต่อผู้ก่อปัญหา ในขณะที่คุณได้รับเงินของคุณคุ้มค่าแน่นอนราคาที่สูงเป็นสิ่งที่ผ่อนคลายเนื่องจากเราคิดว่า Pwn Plug ดั้งเดิมเข้าถึงได้ มากเกินไป

Pwn Plug ดั้งเดิมได้รับการออกแบบมาให้ซ่อนเร้น มันดูเหมือนอะแดปเตอร์ไฟฟ้าขนาดใหญ่มีชื่อของ บริษัท ปลอมอยู่ด้านนอกของมันและยังมาพร้อมกับสติกเกอร์เพื่อส่งมันออกมาเป็นอากาศสดชื่น นั่นไม่ใช่กรณีของ Pwn Pro ซึ่งมีลักษณะเหมือนเราเตอร์ไร้สายมากขึ้นมีการออกแบบโลหะที่แข็งแรงพื้นผิวด้านนอกทำจากอลูมิเนียมลูกฟูกและด้านข้างมีสีส้มที่โดดเด่น มันวัดได้ 1.5 ถึง 7.7 คูณ 5.2 นิ้ว (HWD) และการควบคุมเพียงอย่างเดียวในกล่องนั้นคือสวิตช์เปิด / ปิดเพียงครั้งเดียวที่เรืองแสงสีน้ำเงินเมื่อ PWN Pro เปิดทำงาน

ตัวเครื่องมีสกรูหกตัวและแถบโลหะซึ่งสามารถเปิดได้หากคุณมีความโน้มเอียง แน่นอนว่าน่าจะดีกว่าถ้าใช้ประโยชน์จากการซ่อมแซมในการรับประกันจาก Pwnie ช่องสี่ช่องที่อยู่ด้านล่างช่วยให้ติดตั้งบนผนังได้ง่าย แต่ด้วยน้ำหนักที่หนักถึง 6 ปอนด์คุณจะต้องแน่ใจว่ามันยึดแน่นดี กล่องไม่มีพัดลมทั้งหมดทำให้การทำงานเกือบจะเงียบ แต่มันร้อนขึ้นเล็กน้อย กล่องของเราทำงานที่อุณหภูมิสูงถึง 95 องศาเซลเซียสในระหว่างการทำงานตามปกติประมาณ 20 องศาเหนืออุณหภูมิแวดล้อมและ 10 องศาร้อนกว่าเราเตอร์ FiOS ในบริเวณใกล้เคียง

กล่องทำงานโดยใช้ไฟ AC จากอะแดปเตอร์ที่ให้มา เสาอากาศที่ปรับและรับได้สูงสามตัวขยายจากด้านหลังทำให้ดูเหมือนกับอุปกรณ์เครือข่ายอื่น ๆ กล่องยังมีพอร์ต USB สองพอร์ตและพอร์ตกิกะบิตอีเธอร์เน็ต มันอาจจะไม่มีใครสังเกตเห็นได้อย่างสมบูรณ์ในที่ทำงานใด ๆ หากไม่ใช่เพราะสีส้มสดใสโลโก้ม้าและคำว่า "Pwnie Express" ประดับอยู่ด้านหน้า

ภายใต้ประทุนนั้น Pwn Pro มีหน่วยประมวลผล 1.8GHz Intel i3 และ 4GB DDR3 RAM รวมถึง 32GB SSD ที่เก็บข้อมูลจำเป็นสำหรับการทำงานปกติ แต่ยังสามารถใช้เพื่อติดตั้งและเรียกใช้ซอฟต์แวร์ที่กำหนดเองจาก Pwn Pro ก้าน USB ที่ให้มาพร้อมกับเวอร์ชันการเรียกคืนของระบบปฏิบัติการออนบอร์ดเพื่อช่วยในการกู้คืนจากการล่มของระบบอย่างมาก

บทบาทหลักของ Pwn Pro คือการดมกลิ่นไร้สายแบบพาสซีฟดังนั้นจึงไม่น่าแปลกใจที่มันมีฮาร์ดแวร์ไร้สายอยู่ในตัว เสาอากาศเหล่านั้นจ่ายไฟด้วยคลื่นวิทยุดูอัลแบนด์ 802.11 a / b / g / n / ac พร้อมกับเครื่องตรวจจับบลูทู ธ ที่ได้รับประโยชน์สูงซึ่งสามารถตรวจจับอุปกรณ์บลูทู ธ ได้สูงถึง 1, 000 ฟุต ทั้งวิทยุ Wi-Fi และวิทยุ Bluetooth รองรับการฉีดแพ็คเก็ตหากคุณต้องการ เสาอากาศ USB ระบบ GSM เซลลูล่าร์ GSM 4G แบนด์วิดท์ 6 จีซียังมีราคาเพิ่มอีก $ 200

อุปกรณ์ที่ฉันทดสอบไม่ได้รวมความสามารถของโทรศัพท์มือถือ แต่ตัวแทนของ Pwnie อธิบายว่ามันเป็นแบบพาสซีฟโดยสิ้นเชิง Pwn Pro ไม่ขัดขวางการรับส่งข้อมูลของเซลล์ แต่สามารถให้ข้อมูลเชิงลึกเกี่ยวกับเสาสัญญาณโทรศัพท์ในพื้นที่ของคุณและอาจระบุเสาสัญญาณอันตรายที่เป็นอันตรายซึ่งถูกใช้เพื่อเก็บข้อมูลหรือทำให้องค์กรของคุณปลอดภัย

ถ้าด้วยเหตุผลบางอย่างคุณต้องมีการเข้าถึง Pwn Pro ในพื้นที่คุณสามารถเชื่อมต่อจอภาพโดยใช้สาย HDMI สีส้มที่ให้มา อย่าคาดหวังว่าจะมีส่วนต่อประสานกับผู้ใช้ที่เป็นมิตร Pwn Pro แต่ละรุ่นใช้ Kali Linux รุ่นที่ปรับแต่งเองที่เรียกว่า Pwnix ดังนั้นคุณจะทำงานทั้งหมดของคุณในบรรทัดคำสั่ง

เท่าที่เครื่องมือทดสอบการเจาะใช้งานแล้ว Pwn Pro จะถูกโหลดอย่างเต็มที่ มีมากกว่า 100 รายการรวมถึง (แต่ไม่ จำกัด เพียง) Aircrack-NG, Ettercap, Hydra, Kismet, Metasploit, Nmap, Scapy, SET, SSLstrip และ W3af เครื่องมือเหล่านี้ส่วนใหญ่ถ้าไม่ใช่ทั้งหมดนั้นมีอยู่บนเว็บอย่างอิสระ แต่การจัดให้พวกมันถูกจัดไว้ในกล่องเดียวที่สามารถนำไปใช้งานได้นั้นเป็นข้อดีอย่างหนึ่งของ Pwnie Express หนึ่งในชิ้นส่วนที่สำคัญที่สุดของซอฟต์แวร์ออนบอร์ดคือตัวตรวจจับช่องโหว่ในตัวซึ่งระบุปัญหาที่อาจเกิดขึ้นกับอุปกรณ์ในเครือข่ายของคุณ Pwn Pro ยังรองรับ Nessus Vulnerability Scanner จาก Tenable Network Security เมื่ออุปกรณ์จำนวนมากเข้าสู่สถานที่ทำงานด้วยการถือกำเนิดของ IoT และ BYOD บริการของ Pwnie ก็มีค่ามากขึ้น

เป็นที่น่าสังเกตว่า Pwnie Express ในขณะนี้มี Pwn Plug รุ่นดั้งเดิมซึ่งเป็น Pwn Plug R3 รุ่นล่าสุด นี่มันเล็กกว่าและไม่ค่อยโอ้อวดไปกว่า Pwn Pro และที่ $ 1, 160, R3 นั้นมีราคาประมาณครึ่งหนึ่ง R3 ยังมีหน่วยความจำประมาณครึ่งเท่าของรุ่น Pro และไม่มีเครื่องสแกนช่องโหว่ของ Pro บริษัท ยังมีอุปกรณ์เจาะมือถือในรูปแบบของ iPads และ Nexus 5s ที่ได้รับการดัดแปลงเป็นพิเศษ ในขณะที่ Zimperium เคยนำเสนอแอพเพนเทอริ่งที่ทรงพลังใน Google Play สิ่งที่ดีที่สุดที่คุณน่าจะพบในทุกวันนี้ก็คือแอพ Fing บนเครือข่าย

หากคุณต้องการรักษาความปลอดภัยเครือข่ายในบ้านของคุณ Pwn Pro และแม้แต่ Pwn Plug ก็ไม่เหมาะกับคุณ ลองพิจารณาที่กล่อง Bitdefender แทน อุปกรณ์นี้มอบการเทียบเท่าที่เป็นมิตรกับผู้บริโภคมากขึ้นสำหรับการตรวจสอบเครือข่ายของ Pwn Pro และการสแกนช่องโหว่รวมถึงการป้องกันไวรัสในการบูต นอกจากนี้ยังมีราคาไม่แพงมาก แต่ฉันจะไม่พูดว่ามันใช้งานง่ายกว่ามาก เมื่อคุณไปถึงชุดซอฟต์แวร์และฮาร์ดแวร์ Pwnie นั้นใช้งานง่ายอย่างน่าทึ่ง

ติดตั้ง

Pwn Pro มาถึงในกล่องสีขาวล้วนไม่มีเอกสาร ตอนแรกฉันถูกโยน แต่ Pwnie บอกฉันว่าลูกค้าส่วนใหญ่ทำงานกับ Pwnie Express ก่อนที่พวกเขาจะได้รับฮาร์ดแวร์ เมื่อฉันเชื่อมต่อกับ Pwnie เราได้พูดคุยกันถึงสิ่งที่กล่องสามารถทำเพื่อธุรกิจ ตัวแทนของ Pwnie ช่วยฉันกำหนดค่ากล่องและพาฉันผ่านความสามารถของมัน

เนื่องจากสามารถแจกจ่ายเซ็นเซอร์ Pwn Pro ไปยังสำนักงานที่อยู่ห่างไกล Pwnie Express สามารถกำหนดค่าเซ็นเซอร์ล่วงหน้าที่โรงงานของพวกเขาและส่งไปยังสำนักงานระยะไกลของคุณ ใครก็ตามที่ได้รับกล่องเพียงแค่เสียบมันและเซ็นเซอร์เริ่มทำงานทันทีไม่จำเป็นต้องตั้งค่าเพิ่มเติม

ในการทดสอบของฉันฉันใช้ Pwn Pro เพียงตัวเดียว แต่ซอฟต์แวร์ Pwn Pulse สามารถเชื่อมโยงการรวบรวมข้อมูลและการทำงานของเซ็นเซอร์หลายตัวในตำแหน่งต่างๆ นี่คือที่สมบูรณ์แบบสำหรับ บริษัท ที่มีสำนักงานดาวเทียมและบริการด้านไอทีที่มีอยู่อย่าง จำกัด หรือเป็นศูนย์กลาง

โปรดทราบว่าในฐานะเซ็นเซอร์ไร้สาย Pwn Pro อาศัยการสแกนแบบพาสซีฟและไม่สามารถตรวจจับได้ บนเครือข่ายแบบใช้สายเป็นเรื่องราวที่แตกต่างกันโดยใช้สิ่งที่ บริษัท อธิบายว่าเป็นพอร์ตที่ใช้งานน้ำหนักเบาและการสแกนบริการ

หลังม่าน

ในขณะที่ Pwn Pro บรรจุจำนวนมากลงในแพคเกจขนาดเล็กแบ็กเอนด์ซอฟต์แวร์ที่ชื่อ Pwn Pulse มอบประสบการณ์ที่น่าเหลือเชื่อ เข้าถึงผ่าน URL ที่กำหนดเองหรือสร้างขึ้นแบบสุ่ม Pwn Pulse ให้สิทธิ์การเข้าถึงข้อมูลทั้งหมดที่รวบรวมโดยเซ็นเซอร์ของคุณไม่ว่าคุณจะอยู่ที่ไหน ในระหว่างการทดสอบของฉันฉันลงชื่อเข้าใช้ Pwn Pulse จาก Nexus 5x และตรวจสอบบนเครือข่ายสำนักงานของฉันขณะยืนเข้าแถวภายใต้ดวงอาทิตย์ที่ Google I / O ผู้ดูแลระบบเครือข่ายใด ๆ สามารถเข้าใจถึงความดึงดูดของความเข้าใจในระยะไกลและระยะไกลของเครือข่าย

คุณสามารถซื้อการสมัครสมาชิกหนึ่งปีให้กับ Pwn Pulse ในราคา $ 1, 425 นอกเหนือจากราคาพื้นฐานของเซ็นเซอร์ คุณยังสามารถเลือกรับชุดรวม $ 2, 588 ต่อปีที่มีเซ็นเซอร์ปากกา Pro เช่าและใบอนุญาต Pwn Pulse ตัวเลือกการเช่าซื้อแบบบันเดิลแบ่งเป็นประมาณ $ 200 ต่อเดือนต่อเซ็นเซอร์ มันเป็นป้ายราคาที่หนักหน่วง แต่เป็นสิ่งที่สมเหตุสมผลสำหรับความสามารถของ Pwn Pulse

แผงควบคุมหลักให้ภาพรวมอย่างรวดเร็วของอุปกรณ์และจุดเชื่อมต่อทั้งหมดในสภาพแวดล้อมเครือข่ายแบบใช้สายและไร้สายของคุณ บางครั้งอาจค่อนข้างน่าตกใจ เมื่อฉันเปิดใช้งาน Pwn Pro ครั้งแรกฉันพบไคลเอนต์ไร้สายมากกว่า 130 ตัว (นั่นคืออุปกรณ์บนเครือข่าย Wi-Fi) และจุดเชื่อมต่อ 159 จุด วิทยุที่ทรงพลังใน Pwn Pro หมายความว่าคุณจะเห็นภาพที่ใหญ่มาก มีบางคนโผล่รอบเครือข่ายที่เปิดเผยด้านบนและด้านล่างของ PCMag Labs และบางแห่งที่ดูเหมือนจะอยู่ฝั่งตรงข้ามถนน

แดชบอร์ดช่องโหว่แสดงการสร้างภาพวงกลมที่มีประโยชน์ของปัญหาสำคัญที่สุดที่ Pwn Pro ตรวจพบ ปัญหาถูกแยกย่อยตามลำดับความสำคัญและอีกครั้งตามประเภทช่วยให้คุณเลือกปัญหาที่จะมุ่งเน้น Pwn Pulse ยังสร้างรายงานและบันทึกที่สามารถใช้ติดตามแหล่งที่มาของปัญหาที่ทราบและช่วยในเรื่องความปลอดภัย

หากต้องการใช้ Pwn Pulse อย่างดีที่สุดคุณจะต้องระบุและตั้งค่าสถานะเครือข่ายและอุปกรณ์ขององค์กรของคุณ เมื่อคุณครอบคลุมองค์กรของคุณแล้วคุณสามารถไปยังการจำแนกเครือข่ายในพื้นที่ของคุณ พลังการสแกนช่องโหว่ของ Pwn Pro จัดประเภทเครือข่ายบางอย่างโดยอัตโนมัติตามที่อาจสงสัยหรือกำหนดค่าผิดพลาด มันระบุเครื่องพิมพ์ที่เรากำลังทดสอบในห้องปฏิบัติการทันทีว่าเป็นภัยคุกคามที่อาจเกิดขึ้นเพราะมันเพิ่มเป็นสองเท่าของจุดเชื่อมต่อที่ไม่ปลอดภัย

ทั้งหมดนี้มาพร้อมกันในแท็บแดชบอร์ดการคุกคามซึ่งจะแสดงรายละเอียดของการคุกคามที่อาจเกิดขึ้นในพื้นที่เครือข่ายของคุณ สิ่งเหล่านี้อาจรวมถึงจุดเชื่อมต่อที่กำหนดค่าผิดสมาชิกขององค์กรของคุณเข้าร่วมเครือข่ายที่ไม่ปลอดภัยและอื่น ๆ ในการตั้งค่าขององค์กรอุปกรณ์ที่กำหนดค่าผิดพลาดเช่นนี้สามารถใช้งานได้โดยผู้โจมตีเป็นหัวหาดในการโจมตีเครือข่ายที่สำคัญ แค่ดูว่าเกิดอะไรขึ้นกับ Target

ช่องโหว่เป็นสิ่งหนึ่ง แต่ Pwn Pro ยังสามารถติดตามพฤติกรรมของพนักงานและผู้เยี่ยมชมบนเครือข่ายของคุณ ตัวแทน Pwnie Express แสดงวิธีที่ฉันสามารถทำเครื่องหมายไคลเอนต์ไร้สายในฐานะสมาชิกขององค์กร PCMag จากนั้นตั้งค่าพารามิเตอร์สำหรับพฤติกรรมที่ยอมรับได้สำหรับอุปกรณ์นั้น ทุกอย่างดีเมื่อเชื่อมต่อกับเครือข่ายองค์กรที่ปลอดภัยของเรา เมื่อลูกค้ากระโดดไปที่เครือข่ายแขกที่ไม่มีความปลอดภัยก็จะสร้างการแจ้งเตือน มันจะไม่ป้องกันไม่ให้บุคคลนั้นเชื่อมต่อกับเครือข่ายนั้น แต่สามารถช่วยให้ผู้จัดการฝ่ายไอทีเป็นศูนย์เกี่ยวกับปัญหาที่อาจเกิดขึ้น

หากคุณต้องการเจาะลึกข้อมูลให้เลือกแท็บสินทรัพย์ ไคลเอนต์ไร้สายหรืออุปกรณ์แต่ละรายการในลำดับที่ตรวจพบล่าสุดและแสดงที่อยู่ MAC และผู้ขาย คุณสามารถเรียงลำดับรายการใหม่ได้หลายวิธีรวมถึงจำนวนพอร์ตที่เปิดและจำนวนโพรบเครือข่ายที่ปล่อยออกมาจากแต่ละอุปกรณ์ คุณสามารถใช้ช่องทำเครื่องหมายทางด้านซ้ายของบานหน้าต่างเพื่อคลี่ลงรายการ ด้วยการคลิกเพียงไม่กี่ครั้งฉันได้จัดรูปแบบหน้าเว็บเพื่อแสดงอุปกรณ์ Apple ทั้งหมดที่เชื่อมต่อกับเครือข่ายแขก PCMag ตั้งแต่ Pwn Pro เปิดทำงาน การคลิกที่หนึ่งในรายการเหล่านี้จะดึงข้อมูลที่เฉพาะเจาะจงมากขึ้นเช่นเครือข่ายที่อุปกรณ์พยายามเชื่อมต่อและไทม์ไลน์ที่แสดงเมื่ออุปกรณ์อยู่ในช่วงของ Pwn Pro

White Hat Hacker

ประสบการณ์ของฉันกับ Pwn Pro ส่วนใหญ่เป็นเซ็นเซอร์แบบคงที่ แต่ผู้เชี่ยวชาญด้านความปลอดภัยที่ชาญฉลาดและผู้จัดการฝ่ายไอทีอาจต้องการใช้ประโยชน์จากเครื่องมือตรวจสอบในตัวผ่าน Pwn Pulse นอกจากนี้คุณสมบัติสคริปต์ยังช่วยให้คุณสามารถเขียนโค้ดผ่านทางเว็บอินเตอร์เฟส Pwn Pulse และดำเนินการในกล่องเซ็นเซอร์ Pwnie ของคุณ สคริปต์สามารถเรียกใช้โดยอัตโนมัติถูกเรียกใช้ตามกำหนดเวลาหรือจากเหตุการณ์ที่ตรวจพบ นี่เป็นสิ่งที่ยอดเยี่ยมสำหรับพนักงานไอทีขนาดเล็กหรือศูนย์กลาง แต่เห็นได้ชัดว่าทำให้เกิดปัญหาด้านความปลอดภัย โดยค่าเริ่มต้นอุปกรณ์ใช้ reverse-SSH แบบถาวรสำหรับการสื่อสารที่ปลอดภัยและสามารถแสดงผลได้อย่างมีประสิทธิภาพในเครือข่ายของคุณโดยการปิดพอร์ตเครือข่ายเปิดน้อยมาก

การโจมตีจากคนตรงกลางคือเมื่อคนเลวหลอกคุณให้เข้าร่วมเครือข่ายของเขาและดักจับข้อมูลของคุณในขณะที่คุณเชื่อมต่อกับเว็บ อุปกรณ์มือถือทำให้การโจมตีเหล่านี้ง่ายยิ่งขึ้นเนื่องจากส่วนใหญ่เชื่อมต่อกับเครือข่ายไร้สายที่คุ้นเคยโดยอัตโนมัติ เป็นส่วนหนึ่งของการทดสอบช่องโหว่ Pwn Pro สามารถกำหนดค่าให้ทำงานในโหมด "Evil Access Point" ซึ่งกล่องจะปลอมตัวเป็นเครือข่ายไร้สายใด ๆ ที่อุปกรณ์ร้องขออยู่ในระยะ จากนั้นคุณสามารถทดสอบช่องโหว่บนอุปกรณ์เหล่านั้นหรือโจมตี MetaSploit ในฐานะเป็นส่วนหนึ่งของสถานการณ์ทดสอบการเจาะระบบ

ด้วยความระมัดระวังอย่างมากและด้วยความเคารพต่อเพื่อนร่วมงานของฉัน (และอุปกรณ์ภายในระยะ 1, 000 ฟุตจากสำนักงานของเรา) ฉันทิ้งเครื่องมือเหล่านี้ไว้กับมืออาชีพ และถึงแม้ว่ามันจะเจ๋งมากฉันก็สงสัยว่าจะมีวิธีการจัดการสถานการณ์ให้ใช้อย่างปลอดภัยและมีจริยธรรมได้อย่างไร

สื่อความเป็นตัวตนออกมา

Pwn Pro และ Pwn Pulse สร้างแพ็คเกจที่น่าประทับใจอย่างแท้จริง Pwn Pulse เพียงอย่างเดียวพร้อมด้วยเครื่องมือสร้างดัชนีที่มีประสิทธิภาพและคุณสมบัติการสร้างภาพข้อมูลเป็นสิ่งที่มีค่าอย่างเหลือเชื่อสำหรับมืออาชีพด้านไอทีที่ต้องการสำรวจภูมิทัศน์เครือข่าย เมื่อใช้เครื่องมือสองอย่างนี้ร่วมกันคุณจะพบจุดเชื่อมต่ออุปกรณ์และช่องโหว่ที่คุณไม่เคยรู้มาก่อนในเครือข่ายของคุณ Pwn Pro นั้นมีพลังอย่างเหลือเชื่อและพลังนั้นก็มาในราคาที่สูงมาก หากคุณได้รับมอบหมายให้รักษาความปลอดภัยเครือข่ายของ บริษัท ไม่ว่าจะอยู่ในที่เดียวหรือครอบคลุมทั่วโลก Pwn Pro และ Pwn Pulse เป็นส่วนผสมที่ทรงพลัง