jueves, 11 de abril de 2019

Auditando SCADA-SCI


Buenos días a tod@s:

Hoy os traigo una herramienta muy interesante, similar a nuestro querido Metasploit, pero muy enfocada a realizar pruebas sobre SCI-SCADA.

Es un pequeño framework, que nos permite además poder introducir módulos creados por nosotros si así lo quisieramos, y que cuenta con varios escáneres, varios creds, para realizar pruebas de ataque por diccionario y exploits para auditar sistemas de control industrial.

La herramienta se llama ICSSPLOIT y la podeis descargar desde aqui.

Para realizar la instalacion en nuestro Kali, lo haremos de la siguiente manera:

1- Descarga y posterior instalacion de requerimientos.



2- Posteriormente, procedemos a iniciar el framework.


3- Usamos el comando help, para que nos ayude, aunque es un poco limitada la informacion. Mostramos todo el contenido con show all. Vemos los escáneres, creds y exploits.


4- Seleccionamos un escaner, acorde a lo que hayamos sacado en nuestro escaneo anterior con nmap, por ejemplo. si vemos que es una maquina Siemens, utilizaremos este escaner, por ejemplo. Rellenamos los datos de la misma forma que en Metasploit. En mi caso, selcciono el segundo escaner de Siemens.



5- Vemos que el puerto está abierto y vivo.




6- En mi escaneo con nmap, pude observar que tenia también el puerto 22 abierto. Intentaré un ataque de diccionario.



7- Lo que vemos en este ataque,es una vulnerabilidad evidente...me permite ataques indefinidos. Hay que reportar dicha vulnerabilidad.

8- Ahora intentaremos usar un exploit para ver si podemos parar y arrancar el PLC.


9 - Vemos que también podemos pararlo, con lo que sacamos otra vulnerabilidad.



Lo interesante de la herramienta, es ver las posibilidades que tiene con los SCI-SCADA predefinidos. Sin duda, debemos hacer seguimiento a este proyecto, porque sería muy interesante que se fuera alimentando.

Un saludo y nos vemos en la siguiente POC.

@fsanz_moya

2 comentarios:

  1. ¡Muy interesante el post y la herramienta, Francisco! Casualiad que me encuentre este post; justo ahora mismo estoy utilizando ICSSPLOIT, entre otras herramientas, para realizar mi Trabajo de Fin de Máster sobre el estudio de un enfoque de pentesting para Sistemas de Control Industrial. Saludos!

    ResponderEliminar