Video: Pwnie Express Pwn Pro Review (November 2024)
Saat ini, Pwn Pro harganya cukup mahal, $ 2, 675, tetapi setidaknya harga itu seharusnya mencegah pembuat onar biasa. Meskipun Anda pasti mendapatkan nilai uang Anda, harga tinggi adalah sesuatu yang melegakan, karena kami pikir Pwn Plug asli terlalu mudah diakses.
Pwn Plug yang asli dirancang untuk diam-diam; itu tampak seperti adaptor daya besar, memiliki nama perusahaan palsu di luarnya, dan bahkan datang dengan stiker untuk menyatakannya sebagai penyegar udara. Tidak demikian halnya dengan Pwn Pro, yang lebih mirip router nirkabel, menggunakan desain logam yang kokoh, atasan aluminium bergelombang, dan sisi-sisi berwarna oranye mencolok, bahkan oranye. Mengukur 1, 5 x 7, 7 x 5, 2 inci (HWD) dan satu-satunya kontrol pada kotak itu sendiri adalah sakelar on / off tunggal yang menyala biru ketika PWN Pro dinyalakan.
Enklosur diamankan dengan enam sekrup dan tab logam, dan dapat dibuka jika Anda ingin. Tentu saja, mungkin lebih baik untuk memanfaatkan perbaikan dalam garansi dari Pwnie. Empat slot di bagian bawah memudahkan pemasangan di dinding, tetapi dengan bobot 6 pound yang besar Anda harus memastikannya terpasang dengan baik. Kotak itu benar-benar tanpa kipas, membuatnya beroperasi hampir hening, tetapi berjalan sedikit panas. Kotak kami beroperasi pada 95 derajat pemanggang selama operasi normal, sekitar 20 derajat di atas suhu sekitar dan 10 derajat lebih panas daripada router FiOS terdekat.
Kotak beroperasi dengan daya AC dari adaptor yang disertakan. Tiga antena dengan gain tinggi dan dapat disesuaikan meluas dari belakang, membuatnya terlihat seperti perangkat keras jaringan lainnya. Kotak itu juga memiliki dua port USB dan port gigabit Ethernet. Itu mungkin akan benar-benar diperhatikan dalam pengaturan kantor, jika bukan karena warna oranye terang, logo kuda, dan kata-kata "Pwnie Express" terpampang di bagian depan.
Di bawah tenda, Pwn Pro menggunakan prosesor 1.8GHz Intel i3 dan 4GB DDR3 RAM, serta 32GB SSD. Penyimpanan diperlukan untuk operasi normal, tetapi juga dapat digunakan untuk menginstal dan menjalankan perangkat lunak khusus dari Pwn Pro. Stik USB yang disertakan berisi versi pemulihan sistem operasi onboard, untuk membantu memulihkan dari kerusakan sistem yang dramatis.
Peran utama Pwn Pro adalah sebagai sniffer nirkabel pasif, sehingga tidak mengherankan bahwa ia memiliki perangkat keras nirkabel yang terintegrasi. Antena-antena tersebut mendukung dual band 802.11 a / b / g / n / ac radio, bersama dengan detektor Bluetooth high-gain yang dapat mendeteksi perangkat Bluetooth hingga 1.000 kaki. Baik radio Wi-Fi dan radio Bluetooth juga mendukung injeksi paket, jika Anda menyukainya. Antena USB seluler 4G GSM 6-band juga tersedia dengan tambahan $ 200.
Perangkat yang saya uji tidak mencakup kemampuan seluler, tetapi perwakilan Pwnie menggambarkannya sebagai sepenuhnya pasif. Pwn Pro tidak mencegat lalu lintas sel, tetapi dapat, misalnya, memberi Anda wawasan tentang menara sel di wilayah Anda dan berpotensi mengidentifikasi menara sel palsu yang digunakan untuk mengambil data atau mengawasi organisasi Anda.
Jika karena alasan tertentu Anda perlu memiliki akses lokal ke Pwn Pro, Anda dapat menghubungkan monitor menggunakan kabel HDMI oranye yang disertakan. Namun, jangan berharap antarmuka pengguna yang ramah. Setiap Pwn Pro menjalankan versi Kali Linux yang disesuaikan yang disebut Pwnix, jadi Anda akan melakukan semua pekerjaan Anda di baris perintah.
Sejauh alat pengujian penetrasi berjalan, Pwn Pro terisi penuh. Ada lebih dari 100 total, termasuk (tetapi tidak terbatas pada) Aircrack-NG, Ettercap, Hydra, Kismet, Metasploit, Nmap, Scapy, SET, SSLstrip, dan W3af. Sebagian besar, jika tidak semua, dari alat-alat ini tersedia secara bebas di Web, tetapi mengaturnya menjadi satu, kotak yang dapat digunakan adalah salah satu keunggulan yang ditawarkan Pwnie Express. Salah satu bagian terpenting dari perangkat lunak onboard adalah pemindai kerentanan terintegrasi, yang mengidentifikasi kemungkinan masalah dengan perangkat di jaringan Anda. Pwn Pro juga mendukung Nessus Vulnerability Scanner dari Tenable Network Security. Semakin banyak perangkat memasuki tempat kerja dengan munculnya IoT dan BYOD, Layanan Pwnie menjadi semakin berharga.
Perlu dicatat bahwa Pwnie Express sekarang menawarkan versi terbaru dari Pwn Plug asli mereka, Pwn Plug R3. Ini jauh lebih kecil dan sedikit lebih mencolok daripada Pwn Pro dan pada $ 1.160, R3 harganya sekitar setengahnya. R3 juga memiliki sekitar setengah memori sebanyak Pro, dan tidak termasuk pemindai kerentanan Pro. Perusahaan juga menawarkan perangkat penetrasi seluler dalam bentuk iPad dan Nexus 5 yang dimodifikasi khusus. Sementara Zimperium digunakan untuk menawarkan aplikasi pentesting yang kuat di Google Play, yang terbaik yang mungkin Anda temukan hari ini adalah aplikasi pemetaan jaringan Fing.
Jika Anda ingin mengamankan jaringan rumah Anda, Pwn Pro dan bahkan Pwn Plug bukan untuk Anda. Sebagai gantinya, pertimbangkan untuk melihat Kotak Bitdefender. Perangkat ini menyediakan lebih banyak yang setara dengan konsumen untuk pemantauan jaringan dan pemindaian kerentanan Pwn Pro, dan termasuk antivirus untuk booting. Ini juga secara dramatis lebih murah, tapi saya tidak akan mengatakan itu secara dramatis lebih ramah pengguna. Setelah Anda memulai, paket perangkat lunak dan perangkat keras Pwnie sangat mudah digunakan.
Mempersiapkan
Pwn Pro tiba di kotak putih polos tanpa dokumentasi. Awalnya saya terlempar, tetapi Pwnie memberi tahu saya bahwa sebagian besar pelanggan umumnya bekerja dengan Pwnie Express sebelum mereka menerima perangkat keras mereka. Setelah saya terhubung dengan Pwnie, kami membahas apa yang bisa dilakukan kotak untuk bisnis. Perwakilan Pwnie kemudian membantu saya mengonfigurasi kotak dan memandu saya melalui kemampuannya.
Karena sensor Pwn Pro dapat didistribusikan ke kantor yang jauh, Pwnie Express dapat melakukan pra-konfigurasi sensor di fasilitas mereka dan mengirimkannya ke kantor jauh Anda. Siapa pun yang menerima kotak hanya perlu menancapkannya dan sensor mulai berjalan segera, tidak diperlukan pengaturan tambahan.
Dalam pengujian saya, saya menggunakan Pwn Pro tunggal, tetapi perangkat lunak Pwn Pulse mampu mengkorelasikan pengumpulan data dan pengoperasian beberapa sensor di lokasi yang berbeda. Ini sempurna untuk perusahaan dengan kantor satelit dan layanan TI terbatas atau sangat tersentralisasi.
Perhatikan bahwa sebagai sensor nirkabel, Pwn Pro bergantung pada pemindaian pasif dan hampir tidak terdeteksi. Pada jaringan kabel, ini adalah cerita yang berbeda, menggunakan apa yang perusahaan deskripsikan sebagai port aktif ringan dan pemindaian layanan.
Dibalik tirai
Sementara Pwn Pro banyak mengemas paket kecil, perangkat lunak pendukungnya, yang disebut Pwn Pulse, memberikan pengalaman yang luar biasa. Diakses melalui URL khusus atau yang dibuat secara acak, Pwn Pulse memberikan akses ke semua data yang dikumpulkan oleh sensor Anda di mana pun Anda berada. Selama pengujian, saya masuk ke Pulsa Pwn dari Nexus 5x dan memeriksa jaringan kantor saya sambil berdiri dalam antrean, di bawah matahari di Google I / O. Setiap admin jaringan dapat memahami daya tarik dari pemahaman yang mendalam dan jauh dari suatu jaringan.
Anda dapat membeli langganan setahun ke Pwn Pulse seharga $ 1.425, di samping harga dasar sensor. Anda juga dapat memilih bundel $ 2.588 per tahun yang mencakup sensor Pen Pro sewaan dan lisensi Pwn Pulse. Opsi leasing yang dibundel terurai menjadi sekitar $ 200 per bulan, per sensor. Ini harga yang lumayan, tapi yang masuk akal untuk kemampuan yang disediakan Pwn Pulse.
Dasbor utama memberi Anda gambaran umum singkat tentang semua perangkat dan titik akses di lingkungan jaringan kabel dan nirkabel Anda. Ini kadang-kadang bisa agak mengejutkan. Ketika saya pertama kali mengaktifkan Pwn Pro, ia menemukan lebih dari 130 klien nirkabel (yaitu, perangkat pada jaringan Wi-Fi) dan 159 titik akses. Radio kuat di Pwn Pro berarti Anda melihat gambar yang sangat, sangat besar. Beberapa mengaduk-aduk jaringan terungkap di atas dan di bawah Lab PCMag dan beberapa yang tampaknya berada di seberang jalan.
Dashboard Kerentanan menunjukkan visualisasi diagram lingkaran berguna dari masalah paling penting yang telah terdeteksi oleh Pwn Pro. Masalah dipecah berdasarkan prioritas dan sekali lagi dengan jenis, membiarkan Anda memilih masalah untuk fokus. Pwn Pulse juga membuat laporan dan log yang dapat digunakan untuk melacak sumber masalah yang diketahui dan membantu dalam kepatuhan keamanan.
Untuk menggunakan Pwn Pulse terbaik, Anda ingin mengidentifikasi dan menandai jaringan dan perangkat organisasi Anda. Setelah Anda meliput organisasi Anda, Anda dapat beralih ke mengklasifikasikan jaringan di wilayah Anda. Kekuatan pemindaian kerentanan Pwn Pro secara otomatis mengklasifikasikan beberapa jaringan sebagai berpotensi mencurigakan atau salah konfigurasi. Segera mengidentifikasi printer yang kami uji di laboratorium sebagai ancaman potensial karena dua kali lipat sebagai titik akses tanpa jaminan.
Semua ini muncul bersamaan di tab Dashboard Ancaman, yang menunjukkan, sekilas, rincian potensi ancaman di ruang jaringan Anda. Ini mungkin termasuk titik akses yang tidak terkonfigurasi, anggota organisasi Anda bergabung dengan jaringan yang tidak aman, dan sebagainya. Dalam pengaturan perusahaan, perangkat yang salah konfigurasi seperti ini dapat digunakan oleh penyerang sebagai tempat berpijak untuk serangan yang lebih besar pada jaringan kritis. Lihat saja apa yang terjadi pada Target.
Kerentanan adalah satu hal, tetapi Pwn Pro juga dapat memantau perilaku karyawan dan pengunjung di jaringan Anda. Perwakilan Pwnie Express menunjukkan bagaimana saya bisa menandai klien nirkabel sebagai anggota organisasi PCMag, dan kemudian menetapkan parameter untuk perilaku apa yang dapat diterima untuk perangkat itu. Semua baik-baik saja ketika terhubung ke jaringan perusahaan kami yang aman. Ketika klien melompat ke jaringan tamu tanpa jaminan, itu menghasilkan peringatan. Itu tidak akan mencegah orang itu terhubung ke jaringan itu, tetapi dapat membantu manajer TI membidik masalah potensial.
Jika Anda ingin menelusuri data, pilih tab Aset. Setiap klien atau perangkat nirkabel terdaftar dalam urutan yang paling terakhir terdeteksi, dan menunjukkan alamat MAC dan vendor. Anda dapat menyusun ulang daftar dalam sejumlah cara, termasuk jumlah port terbuka dan berapa banyak probe jaringan yang dipancarkan dari setiap perangkat. Anda dapat menggunakan kotak centang di sisi kiri panel untuk menolak entri. Dengan hanya beberapa klik, saya memformat halaman untuk menampilkan semua perangkat Apple yang telah terhubung ke jaringan tamu PCMag sejak Pwn Pro diaktifkan. Mengklik salah satu entri ini akan menarik informasi yang lebih spesifik lagi, seperti jaringan yang dicoba untuk dihubungkan oleh perangkat dan garis waktu yang menunjukkan kapan perangkat berada dalam jangkauan Pwn Pro.
Peretas Topi Putih
Pengalaman saya dengan Pwn Pro terutama sebagai sensor tetap, tetapi para profesional keamanan yang cerdas dan manajer TI mungkin ingin memanfaatkan alat pentesting bawaan melalui Pwn Pulse. Selain itu, fitur Script memungkinkan Anda menulis kode melalui antarmuka Web Pwn Pulse dan menjalankannya di kotak sensor Pwnie Anda. Skrip juga dapat dijalankan secara otomatis, dipicu pada jadwal atau oleh peristiwa yang terdeteksi. Ini bagus untuk staf TI kecil atau terpusat, tetapi jelas menimbulkan beberapa masalah keamanan. Secara default, perangkat ini menggunakan SSH terbalik terus-menerus untuk komunikasi yang aman, dan itu dapat ditampilkan secara efektif tidak terlihat di jaringan Anda dengan menutup sangat sedikit port jaringan terbuka.
Serangan pria di tengah adalah ketika orang jahat menipu Anda untuk bergabung dengan jaringannya dan menyadap data Anda saat Anda terhubung ke Web. Perangkat seluler menjadikan serangan ini lebih mudah karena sebagian besar terhubung secara otomatis ke jaringan nirkabel yang sudah dikenal. Sebagai bagian dari uji kerentanan, Pwn Pro dapat dikonfigurasi untuk berjalan dalam mode "Evil Access Point", di mana kotak tersebut meniru jaringan nirkabel apa pun yang diminta oleh perangkat dalam jangkauan. Anda kemudian dapat menguji kerentanan pada perangkat tersebut, atau menyerang mereka MetaSploit sebagai bagian dari skenario pengujian penetrasi.
Karena sangat berhati-hati, dan karena menghormati kolega saya (dan perangkat dalam jarak 1.000 kaki dari kantor kami), saya menyerahkan alat ini kepada para profesional. Dan meskipun sangat keren, saya bertanya-tanya bagaimana seseorang dapat mengatur keadaan untuk menggunakannya dengan aman dan etis.
Ekspresikan dirimu
Pwn Pro dan Pwn Pulse membuat paket yang benar-benar mengesankan. Pwn Pulse sendiri, dengan alat pengindeksan yang kuat dan fitur visualisasi data adalah sangat berharga bagi setiap profesional TI yang ingin mensurvei lanskap jaringan. Dengan menggunakan dua alat ini bersama-sama, Anda akan menemukan titik akses, perangkat, dan kerentanan yang tidak pernah Anda ketahui ada di jaringan Anda. Pwn Pro sendiri sangat luar biasa, dan kekuatan itu datang dengan harga yang mahal. Jika Anda ditugaskan untuk mengamankan jaringan perusahaan, baik di satu lokasi atau di seluruh dunia, Pwn Pro dan Pwn Pulse adalah kombinasi yang kuat.
