当我向一位同事展示Pwnie Express的亮橙色Pwn Pro盒子时,他立即大声表示担心我会破坏我们的网络并窃取他的数据。这是可以理解的,因为这个简陋的盒子里有几十个渗透测试软件工具,用来测试网络是否能抵御黑客的攻击。但在使用Pwn Pro几周后,很明显,它最有价值的作用是作为一个网络传感器,能够让it专业人士全面查看他们办公室内外的设备和接入点。与Pwn Pulse Web软件相配套,Pwn Pro是一个随时在线的传感器和远程附件,用于集中IT连接和接触任何网络。它是网络安全设备的编辑选择。
Pwn谁?
最初的Pwnie Express设备的想法直接来自恶意黑客世界,攻击者创建定制的微型计算机,并将其隐藏在目标附近,以攻击网络。但一个黑客的武器是另一个IT经理的工具箱。
是的,Pwn Pro机上确实有听起来可怕的软件。Pwn Pulse Web界面可以用于远程编写和执行脚本。然而,这样做并不是为了造成损害,而是为了协调渗透测试,简称pentesting。您可以将渗透测试想象成一种战争游戏,其目标是发现未知的漏洞。穿透测试还可以验证一个可疑的漏洞是否真的可以被利用。
像许多安全产品一样,Pwn Pro可以用来恶作剧。但是对于潜在的攻击者来说,在低成本的微型计算机上安装同样的工具要比在Pwn Pro上安装弹簧容易得多(也便宜得多)。更重要的是,攻击者可能对Pwnie提供的客户服务和强大的后端没什么用处。
类似的产品
Bitdefender的盒子
检查点ZoneAlarm PRO防火墙2017
科摩多防火墙10
盒子里是什么?
我们回顾了Pwnie Express的第一个产品Pwn插头早在2012年,就在该公司在中国市场引起轰动之后不久RSA安全会议.第一款相对便宜,价格为770美元,没有Pwnie设备现在使用的定制Linux操作系统,也没有Pwnie强大的Pwn Pulse软件那样的功能。
如今,Pwn Pro的售价高达2675美元,但至少这个价格应该能阻止那些偶尔闹事的人。虽然你肯定得到了你的钱的价值,高价格是一种宽慰,因为我们认为原来的Pwn插头太可访问。
最初的Pwn插头设计得很隐蔽;它看起来就像一个笨重的电源适配器,外观上写着一家假冒公司的名字,甚至还贴着标签,冒充空气清新剂。Pwn Pro不是这样的,它看起来更像一个18beplay官网 它拥有坚固的金属设计,波纹铝饰面,侧面是独特的、甚至是花哨的橙色。它的尺寸为1.5 × 7.7 × 5.2英寸(HWD),盒子上唯一的控制是一个单独的开/关开关,当PWN Pro上电时,它会发出蓝色的光。
外壳用六颗螺丝和金属卡片固定,如果您想打开的话,可以打开。当然,最好还是利用Pwnie提供的保修期内维修服务。底部有四个槽,便于安装在墙上,但在一个沉重的6磅,你需要确保它是固定好的。这个盒子完全没有风扇,使它几乎无声地运行,但它确实运行得有点热。我们的盒子在正常运行时的温度是95华氏度,比环境温度高20华氏度,比附近的FiOS路由器高10华氏度。
这个盒子使用的是来自所附适配器的交流电源。三根高增益可调天线从背面延伸,使其看起来与其他网络硬件无异。这个盒子还有两个USB端口和一个千兆以太网端口。如果不是鲜艳的橙色、马的标志和正面印有“Pwnie Express”的字样,它在任何办公室环境中可能都不会被注意到。
在外壳之下,Pwn Pro配备了1.8GHz英特尔i3处理器和4GB DDR3 RAM,以及32GB SSD。存储是正常操作所必需的,但也可以用于从Pwn Pro安装和执行定制软件。附带的u盘包含一个板载操作系统的恢复版本,以帮助从戏剧性的系统崩溃中恢复。
Pwn Pro的主要作用是作为一个被动无线嗅探器,所以它配备了无线硬件也就不足为奇了。这些天线为双波段802.11 a/b/g/n/ac无线电供电,以及一个高增益蓝牙探测器,可以探测到1000英尺外的蓝牙设备。Wi-Fi收音机和蓝牙收音机都支持包注入,如果你喜欢的话。6波段4G GSM蜂窝USB天线(在一个新窗口中打开)也可额外购买200美元。
我测试的设备不包括蜂窝功能,但Pwnie的代表称它是完全被动的。Pwn Pro不会拦截手机通信,但可以让你了解你所在地区的手机信号塔,并可能进行识别假的,恶意的信号塔用于捕获数据或监视您的组织。
如果出于某种原因,您需要本地访问Pwn Pro,您可以使用附带的橙色HDMI线连接显示器。但是,不要期望一个友好的用户界面。每个Pwn Pro都运行一个名为Pwnix的Kali Linux定制版本,因此您将在命令行中完成所有工作。
至于侵彻测试工具,Pwn Pro是满载的。总共有超过100个,包括(但不限于)Aircrack-NG, Ettercap, Hydra, Kismet, Metasploit, Nmap, Scapy, SET, SSLstrip和W3af。这些工具中的大多数(如果不是全部的话)都可以在Web上免费获得,但是将它们组织到一个单独的、可部署的盒子中是Pwnie Express提供的优势之一。板载软件中最重要的部分之一是集成漏洞扫描器,它可以识别网络上设备的潜在问题。Pwn Pro还支持来自Tenable Network Security的Nessus漏洞扫描器。随着物联网和BYOD的出现,越来越多的设备进入工作场所,Pwnie的服务变得更加有价值。
值得注意的是,Pwnie Express现在提供了他们的原始Pwn插头的最新版本,Pwn插头R3。R3比Pwn Pro小得多,也不那么浮夸,售价1160美元,大约是Pwn Pro的一半。R3的内存也只有Pro的一半左右,而且没有Pro的漏洞扫描器。该公司还提供经过特殊改装的ipad和Nexus 5s等移动渗透设备。而Zimperium过去在谷歌Play上提供了一个强大的pentesting应用程序,现在你可能找到的最好的是网络地图应用程序发现(在一个新窗口中打开).
如果你想保护你的家庭网络,Pwn Pro甚至Pwn Plug都不适合你。相反,考虑看看Bitdefender的盒子在比特凡德(199.99美元)(在一个新窗口中打开).该设备提供了更多的消费者友好等量的Pwn Pro的网络监控和漏洞扫描,并包括反病毒启动。它的价格也大幅降低,但我不会说它的用户友好度大幅提高。一旦开始使用,Pwnie软件和硬件包非常容易使用。
设置
Pwn Pro装在一个普通的白色盒子里,没有任何文件。一开始我被吓了一跳,但Pwnie告诉我,大多数客户通常在收到硬件之前使用Pwnie Express。我和Pwnie联系上后,我们讨论了这个盒子可以为企业做些什么。Pwnie的代表随后帮助我配置了这个盒子,并向我介绍了它的功能。
由于Pwn Pro传感器可以分发到很远的办公室,Pwnie Express可以在其设施中预先配置传感器,并将它们发送到您的远程办公室。无论谁收到盒子,只要把它插入电源,传感器就会立即启动,不需要额外的设置。
在我的测试中,我使用了一个Pwn Pro,但Pwn Pulse软件能够将不同位置的多个传感器的数据收集和操作相关联。这对于拥有卫星办公室和有限或高度集中的IT服务的公司来说是完美的。
需要注意的是,作为一个无线传感器,Pwn Pro依赖于被动扫描,几乎无法被检测到。在有线网络上,情况就不一样了,使用的是该公司所说的轻量级活动端口和服务扫描。
在窗帘后面
虽然Pwn Pro在一个小包中包含很多内容,但它的软件后端名为Pwn Pulse,提供了令人难以置信的体验。Pwn Pulse通过自定义或随机生成的URL访问,无论您在哪里,都可以访问由传感器收集的所有数据。在我的测试中,我从一个联系5 x在亚马逊(89.99美元)(在一个新窗口中打开)在排队的时候检查我的办公室网络,在太阳下谷歌I / O.任何网络管理员都能理解这种对网络的深入、远程了解的吸引力。
除了传感器的基本价格外,你还可以花1425美元购买Pwn Pulse的一年订阅服务。你也可以选择每年2588美元的捆绑服务,包括租用的Pen Pro传感器和Pwn Pulse许可证。捆绑租赁的价格是每个传感器每月约200美元。这是一个昂贵的价格标签,但这是有意义的功能Pwn Pulse提供。
主仪表板为您提供有线和无线网络环境中所有设备和接入点的快速概述。这有时可能相当令人吃惊。当我第一次激活Pwn Pro时,它发现了130多个无线客户端(即Wi-Fi网络上的设备)和159个接入点。Pwn Pro中强大的无线电意味着你可以看到非常非常大的图像。一些人在PCMag实验室上下发现了网络,还有一些似乎就在街对面。
漏洞仪表板显示了Pwn Pro检测到的最重要问题的方便的饼状图可视化。问题按优先级和类型进行分解,让您选择要关注的问题。Pwn Pulse还生成报告和日志,可用于跟踪已知问题的来源,并协助安全遵从性。
为了最好地使用Pwn Pulse,您需要识别和标记组织的网络和设备。一旦你覆盖了你的组织,你就可以继续对你所在领域的网络进行分类。Pwn Pro的漏洞扫描功能自动将一些网络分类为潜在的可疑或配置错误。它立即将我们在实验室测试的一台打印机识别为潜在威胁,因为它同时也是一个不安全的接入点。
这一切都集中在“威胁仪表板”选项卡中,该选项卡一目了然地显示了网络空间中潜在威胁的分类。这可能包括错误配置的接入点、组织成员加入不安全的网络,等等。在企业环境中,像这样配置错误的设备可以被攻击者用作对关键网络进行更大规模攻击的桥头堡。看看发生了什么目标.
漏洞是一方面,但Pwn Pro还可以监控你的网络上的员工和访客的行为。Pwnie Express的代表向我展示了如何将无线客户端标记为PCMag组织的成员,然后为该设备可接受的行为设置参数。当它连接到我们安全的公司网络时,一切都很好。当客户端跳转到不安全的客户网络时,它会生成一个警报。它不会阻止那个人连接到那个网络,但它可以帮助It经理注意到潜在的问题。
如果您想深入到数据中,请选择Assets选项卡。每个无线客户端或设备按最近检测到的顺序列出,并显示MAC地址和供应商。可以通过多种方式对列表进行重新排序,包括开放端口的数量和从每个设备发出的网络探测的数量。您可以使用窗格左侧的复选框来筛选条目。我只点击了几下,就格式化了页面,显示了自Pwn Pro启动以来连接到PCMag来宾网络的所有苹果设备。点击其中一个条目会弹出更具体的信息,比如设备试图连接的网络,以及显示设备何时处于Pwn Pro的范围内的时间轴。
白帽黑客
我使用Pwn Pro的经验主要是作为一个固定传感器,但精明的安全专业人士和IT经理可能想通过Pwn Pulse利用内置的穿透测试工具。此外,脚本功能允许您通过Pwn Pulse Web界面编写代码,并在Pwnie传感器箱上执行。脚本也可以自动运行,按照计划或通过检测到的事件触发。这对于小型或集中的IT人员来说非常好,但显然会引起一些安全问题。默认情况下,设备使用持久的反向ssh进行安全通信,通过关闭其极少数开放的网络端口,它可以在网络上有效地显示为不可见。
一个中间人攻击就是一个坏人骗你加入他的网络,在你上网的时候拦截你的数据。移动设备使这些攻击更加容易,因为大多数移动设备会自动连接到熟悉的无线网络。作为漏洞测试的一部分,Pwn Pro可以配置为在“邪恶接入点”模式下运行,在这种模式下,盒子模拟范围内设备请求的任何无线网络。然后,您可以测试这些设备上的漏洞,或者作为渗透测试场景的一部分在MetaSploit中攻击它们。
出于谨慎,也出于对同事(以及办公室1000英尺内的设备)的尊重,我把这些工具留给了专业人士。虽然它很酷,但我确实想知道一个人如何安排环境,才能安全地、合乎道德地使用它们。
表达自己的思想
Pwn Pro和Pwn Pulse使一个真正令人印象深刻的包。Pwn Pulse凭借其强大的索引工具和数据可视化功能,对于任何希望调查网络领域的IT专业人士来说都是非常有价值的工具。同时使用这两个工具,您将发现接入点、设备和您从不知道的网络漏洞。Pwn Pro本身是难以置信的强大,而这种力量的代价是高昂的。如果你的任务是保护公司的网络,无论是在一个地点或跨越全球,Pwn Pro和Pwn Pulse是一个强有力的组合。
