Vidéo: Pwnie Express Pwn Pro Review (Septembre 2024)
Aujourd'hui, le Pwn Pro coûte 2675 dollars, mais au moins ce prix devrait dissuader les fauteurs de troubles occasionnels. Même si vous en avez vraiment pour votre argent, le prix élevé est un soulagement, car nous pensions que le plug-in Pwn Plug était trop accessible.
Le plug original Pwn Plug a été conçu pour être subreptice; il ressemblait à un adaptateur secteur encombrant, portait le nom d’une fausse entreprise à l’extérieur et venait même avec des autocollants pour le faire passer pour un assainisseur d’air. Ce n’est pas le cas du Pwn Pro, qui ressemble davantage à un routeur sans fil. Il présente un design robuste en métal, un plateau en aluminium ondulé et des côtés de couleur orange vif, voire criard. Il mesure 1, 5 x 7, 7 x 5, 2 pouces (HWD) et le seul contrôle sur la boîte elle-même est un simple commutateur marche / arrêt qui brille en bleu lorsque le PWN Pro est mis sous tension.
Le boîtier est fixé à l'aide de six vis et de languettes métalliques et peut être ouvert si vous êtes si incliné. Bien sûr, il est probablement préférable de tirer parti des réparations sous garantie de Pwnie. Quatre fentes dans la partie inférieure facilitent le montage mural, mais vous devrez vous assurer que les 6 livres sont lourdes et bien ancrées. La boîte est totalement sans ventilateur, ce qui lui confère un fonctionnement presque silencieux, mais elle fonctionne un peu à chaud. Notre boîtier fonctionnait à une température de 95 degrés au cours d’un fonctionnement normal, environ 20 degrés au-dessus de la température ambiante et 10 degrés plus chaud qu’un routeur FiOS à proximité.
Le boîtier est alimenté en courant alternatif par l’adaptateur fourni. Trois antennes réglables à gain élevé s'étendent de l'arrière, le faisant ressembler à n'importe quel autre élément de matériel de réseau. La boîte a également deux ports USB et un port Ethernet gigabit. Cela ne passerait probablement pas inaperçu dans tous les bureaux, sans la couleur orange vif, le logo du cheval et les mots "Pwnie Express" gravés sur le devant.
Sous le capot, le Pwn Pro est équipé d’un processeur Intel i3 cadencé à 1, 8 GHz, d’une mémoire vive DDR3 de 4 Go, ainsi que d’un SSD de 32 Go. Le stockage est nécessaire pour un fonctionnement normal, mais peut également être utilisé pour installer et exécuter un logiciel personnalisé à partir du Pwn Pro. Une clé USB fournie contient une version de restauration du système d’exploitation intégré pour vous aider à récupérer des pannes système dramatiques.
Le rôle principal de Pwn Pro est de renifleur sans fil passif. Il n’est donc pas étonnant qu’il intègre un matériel sans fil sérieux. Ces antennes alimentent une radio bi-bande 802.11 a / b / g / n / ac, ainsi qu'un détecteur Bluetooth à gain élevé pouvant détecter les périphériques Bluetooth jusqu'à une distance de 1 000 pieds. La radio Wi-Fi et la radio Bluetooth prennent également en charge l’injection de paquets, si cela vous intéresse. Une antenne USB cellulaire 4G GSM 4G est également disponible pour 200 $ de plus.
L'appareil que j'ai testé n'incluait pas les capacités cellulaires, mais les représentants de Pwnie l'ont décrit comme totalement passif. Pwn Pro n'intercepte pas le trafic cellulaire, mais peut, par exemple, vous donner un aperçu des tours de téléphonie cellulaire de votre région et potentiellement identifier des tours de téléphonie factices et malveillantes utilisées pour capturer des données ou surveiller votre organisation.
Si, pour une raison quelconque, vous devez avoir un accès local au Pwn Pro, vous pouvez connecter un moniteur à l’aide du câble HDMI orange fourni. Ne vous attendez cependant pas à une interface utilisateur conviviale. Chaque Pwn Pro exécute une version personnalisée de Kali Linux appelée Pwnix, vous effectuerez donc tout votre travail en ligne de commande.
En ce qui concerne les outils de test d'intrusion, le Pwn Pro est entièrement chargé. Il y en a plus de 100 au total, y compris (mais sans s'y limiter) Aircrack-NG, Ettercap, Hydra, Kismet, Metasploit, Nmap, Scapy, SET, SSLstrip et W3af. La plupart, sinon tous, de ces outils sont disponibles gratuitement sur le Web, mais leur organisation en un seul boîtier déployable est l’un des avantages offerts par Pwnie Express. Le scanner de vulnérabilités intégré, qui identifie les problèmes potentiels liés aux périphériques de votre réseau, est l’un des logiciels embarqués les plus importants. Pwn Pro prend également en charge le scanner de vulnérabilité Nessus de Tenable Network Security. Avec l'arrivée de plus en plus d'appareils sur le lieu de travail avec l'avènement de l'IdO et du BYOD, les services de Pwnie deviennent de plus en plus précieux.
Il est à noter que Pwnie Express propose désormais la dernière version de son plug-in Pwn d'origine, le Pwn Plug R3. C'est beaucoup plus petit et légèrement moins ostentatoire que le Pwn Pro et à 1160 $, le R3 coûte environ la moitié autant. La R3 dispose également d'environ la moitié de la mémoire du Pro et n'inclut pas le scanner de vulnérabilité de ce dernier. La société propose également des dispositifs de pénétration mobiles sous forme d’iPad et de Nexus 5 spécialement modifiés. Alors que Zimperium proposait autrefois une puissante application de test sur Google Play, le mieux que vous puissiez trouver aujourd'hui est l'application de cartographie réseau Fing.
Si vous souhaitez sécuriser votre réseau domestique, le Pwn Pro et même le Pwn Plug ne vous conviennent pas. Pensez plutôt à regarder la boîte Bitdefender. Cet appareil offre des équivalents plus conviviaux pour le contrôle de réseau et l'analyse de vulnérabilité du Pwn Pro, et inclut un antivirus pour démarrer. C'est aussi beaucoup moins cher, mais je ne dirais pas que c'est beaucoup plus convivial. Une fois que vous y êtes allé, le logiciel et le matériel Pwnie sont remarquablement faciles à utiliser.
Installer
Le Pwn Pro est arrivé dans une boîte blanche sans documentation. On m'a jeté au début, mais Pwnie m'a dit que la plupart des clients travaillent généralement avec Pwnie Express avant de recevoir leur matériel. Une fois connecté à Pwnie, nous avons discuté de ce que la boîte pouvait faire pour une entreprise. Les représentants de Pwnie m'ont alors aidée à configurer la boîte et m'ont expliqué ses capacités.
Les capteurs Pwn Pro pouvant être distribués dans des bureaux éloignés, Pwnie Express peut préconfigurer les capteurs dans leurs installations et les envoyer à vos bureaux distants. Celui qui reçoit le boîtier doit simplement le brancher et le capteur commence à fonctionner immédiatement, aucune configuration supplémentaire n'est requise.
Lors de mes tests, j'ai utilisé un seul Pwn Pro, mais le logiciel Pwn Pulse est capable de mettre en corrélation la collecte de données et le fonctionnement de plusieurs capteurs à différents endroits. Ceci est parfait pour les entreprises disposant de bureaux satellites et de services informatiques limités ou très centralisés.
Notez qu'en tant que capteur sans fil, le Pwn Pro s'appuie sur un balayage passif et est pratiquement indétectable. Sur les réseaux câblés, la situation est différente, utilisant ce que la société décrit comme une analyse de port et de service active légère.
Derrière le rideau
Alors que le Pwn Pro contient beaucoup dans un petit paquet, son logiciel appelé Pwn Pulse offre une expérience incroyable. Accessible via une URL personnalisée ou générée aléatoirement, Pwn Pulse permet d'accéder à toutes les données collectées par vos capteurs, où que vous soyez. Au cours de mes tests, je me suis connecté à Pwn Pulse à partir d’un Nexus 5x et j’ai surveillé les réseaux de mon entreprise tout en faisant la queue, au soleil chez Google I / O. Tout administrateur réseau peut comprendre l’attrait de ce type de compréhension profonde et à distance d’un réseau.
Vous pouvez acheter un abonnement d'un an à Pwn Pulse pour 1 425 $, en plus du prix de base du capteur. Vous pouvez également opter pour un forfait annuel de 2 588 $ comprenant un capteur Pen Pro loué et une licence Pwn Pulse. L'option de location groupée se décompose à environ 200 USD par mois et par capteur. C'est un prix élevé, mais qui a du sens pour les capacités fournies par Pwn Pulse.
Le tableau de bord principal vous donne un aperçu rapide de tous les périphériques et points d'accès de votre environnement réseau câblé et sans fil. Cela peut parfois être plutôt surprenant. Lorsque j'ai activé le Pwn Pro pour la première fois, il a détecté plus de 130 clients sans fil (c'est-à-dire des appareils sur des réseaux Wi-Fi) et 159 points d'accès. Les puissantes radios du Pwn Pro signifiaient une très grande image. Certains ont fouillé les réseaux révélés au-dessus et au-dessous des laboratoires PCMag et certains semblent être de l'autre côté de la rue.
Un tableau de bord sur les vulnérabilités présente des visualisations pratiques sous forme de graphique à secteurs illustrant les problèmes les plus importants détectés par Pwn Pro. Les problèmes sont classés par priorité, puis par type, vous permettant de sélectionner les problèmes sur lesquels vous concentrer. Pwn Pulse génère également des rapports et des journaux pouvant être utilisés pour localiser la source des problèmes connus et contribuer à la conformité en matière de sécurité.
Pour utiliser au mieux Pwn Pulse, vous devez identifier et marquer les réseaux et les périphériques de votre organisation. Une fois que vous avez couvert votre organisation, vous pouvez passer à la classification des réseaux dans votre région. Les pouvoirs d’analyse des vulnérabilités du Pwn Pro classent automatiquement certains réseaux comme potentiellement suspects ou mal configurés. Il a immédiatement identifié une imprimante que nous testons dans les laboratoires comme une menace potentielle, car il s'agissait également d'un point d'accès non sécurisé.
Tout cela se trouve dans l'onglet Tableau de bord des menaces, qui montre en un coup d'œil la répartition des menaces potentielles dans votre espace réseau. Ceux-ci peuvent inclure des points d'accès mal configurés, des membres de votre organisation rejoignant des réseaux non sécurisés, etc. En entreprise, les attaquants peuvent utiliser des périphériques mal configurés comme une tête de pont pour les attaques de grande envergure sur des réseaux critiques. Regardez ce qui est arrivé à Target.
Les vulnérabilités sont une chose, mais Pwn Pro peut également surveiller le comportement des employés et des visiteurs de votre réseau. Les représentants de Pwnie Express ont montré comment je pouvais marquer un client sans fil en tant que membre de l'organisation PCMag, puis définir des paramètres pour déterminer quels comportements étaient acceptables pour ce périphérique. Tout allait bien quand il était connecté à notre réseau d'entreprise sécurisé. Lorsque le client a sauté sur un réseau invité non sécurisé, il a généré une alerte. Cela n'empêche pas cette personne de se connecter à ce réseau, mais cela peut aider les responsables informatiques à identifier les problèmes potentiels.
Si vous souhaitez explorer les données, sélectionnez l'onglet Actifs. Chaque client ou périphérique sans fil est répertorié dans l'ordre détecté le plus récemment et affiche l'adresse MAC et le fournisseur. Vous pouvez réorganiser la liste de différentes manières, notamment le nombre de ports ouverts et le nombre de sondes de réseau émanant de chaque périphérique. Vous pouvez utiliser les cases à cocher situées à gauche du volet pour parcourir les entrées. En quelques clics, j'ai formaté la page pour afficher tous les périphériques Apple connectés au réseau invité PCMag depuis la mise sous tension du Pwn Pro. En cliquant sur l'une de ces entrées, vous obtenez des informations encore plus spécifiques, telles que les réseaux auxquels le périphérique a tenté de se connecter et une chronologie indiquant à quel moment le périphérique se trouvait à portée du Pwn Pro.
Pirate chapeau blanc
Mon expérience avec Pwn Pro était principalement en tant que capteur fixe, mais les professionnels de la sécurité avertis et les responsables informatiques peuvent vouloir utiliser les outils de test intégrés intégrés à Pwn Pulse. De plus, la fonctionnalité Scripts vous permet d'écrire du code via l'interface Web Pwn Pulse et de l'exécuter sur vos boîtes de capteurs Pwnie. Les scripts peuvent également être exécutés automatiquement, déclenchés selon un calendrier ou par des événements détectés. C'est une bonne chose pour un personnel informatique petit ou centralisé, mais soulève évidemment des problèmes de sécurité. Par défaut, le périphérique utilise une inversion de SSH persistante pour des communications sécurisées et il est possible de le rendre effectivement invisible sur votre réseau en fermant ses très rares ports réseau ouverts.
Une attaque interceptionnelle se produit lorsqu'un méchant vous incite à rejoindre son réseau et à intercepter vos données pendant que vous vous connectez au Web. Les appareils mobiles ont rendu ces attaques encore plus faciles, car la plupart se connectent automatiquement à des réseaux sans fil connus. Dans le cadre d'un test de vulnérabilité, le Pwn Pro peut être configuré pour s'exécuter en mode "Point d'accès malveillant", dans lequel le boîtier emprunte l'identité de tout réseau sans fil demandé par un périphérique à portée. Vous pouvez ensuite tester les vulnérabilités de ces périphériques ou les attaquer dans MetaSploit dans le cadre d'un scénario de test d'intrusion.
Par prudence et par respect pour mes collègues (et les appareils situés à moins de 1 000 pieds de nos bureaux), j'ai laissé ces outils aux professionnels. Et bien que ce soit très cool, je me demande comment on pourrait organiser les circonstances pour les utiliser en toute sécurité et de manière éthique.
Exprimez-vous
Le Pwn Pro et le Pwn Pulse forment un ensemble vraiment impressionnant. Pwn Pulse seul, avec ses puissants outils d’indexation et ses fonctions de visualisation des données, est d’une valeur inestimable pour tout professionnel de l’informatique qui souhaite explorer le paysage des réseaux. En combinant ces deux outils, vous trouverez des points d’accès, des périphériques et des vulnérabilités que vous ne saviez jamais situés sur votre réseau. Le Pwn Pro lui-même est incroyablement puissant, et ce pouvoir a un prix élevé. Si vous êtes chargé de sécuriser les réseaux d'une entreprise, que ce soit en un seul lieu ou sur toute la planète, Pwn Pro et Pwn Pulse constituent une puissante combinaison.
