Honeypot para simular redes SCADA
Es muy difícil recrear un honeypot de una red SCADA dado la variedad de despliegues de redes industriales y la falta de una arquitectura estándar. Otro de los factores que dificultan simular estas redes, es que utilizan muchos protocolos de red diferentes y topologías muy complejas. En SCADA HoneyNet Project podemos encontrar complementos para el honeypot Honeyd que nos permiten simular una variedad de redes industriales tales como arquitecturas de SCADA, de DCS, y de PLC.
Con Honeyd es posible simular varios dispositivos industriales basados en IP en un mismo anfitrión como por ejemplo: un servidor de Modbus/TCP en el puerto 502 y EtherNet/IP en los puertos 44818/2222. Y de esta forma recoger datos sobre los ataques que se producen a dichos dispositivos.
Para completar este honeypot necesitamos simular conexiones serie debido a que muchos dispositivos industriales utilizan RS-232/485, es posible, utilizando el modulo programado en python llamado pySerial. De esta forma presentamos un interfaz de protocolo a un atacante que se conecte por el puerto serie.
Para completar este honeypot necesitamos simular conexiones serie debido a que muchos dispositivos industriales utilizan RS-232/485, es posible, utilizando el modulo programado en python llamado pySerial. De esta forma presentamos un interfaz de protocolo a un atacante que se conecte por el puerto serie.
- Seguridad SCADA: Mapeador de red pasivo de entornos SCADA/ICS.
http://www.gurudelainformatica.es/2016/04/seguridad-scada-mapeador-de-red-pasivo.html - Seguridad SCADA: Herramienta para chequear la seguridad de un entorno SCADA.
http://www.gurudelainformatica.es/2016/02/seguridad-scada-herramienta-para.html - Seguridad SCADA: Honeypot para simular redes SCADA I
http://vtroger.blogspot.com/2010/10/seguridad-scada-honeypot-para-simular.html - Seguridad SCADA: Honeypot para simular redes SCADA II
http://www.gurudelainformatica.es/2015/01/seguridad-scada-honeypot-para-simular.html - Seguridad SCADA: Honeypots para simular redes SCADA III
http://www.gurudelainformatica.es/2016/08/seguridad-scada-honeypots-para-simular.html - Seguridad SCADA: Simular tráfico para probar eficacia IDS en redes industriales:
http://vtroger.blogspot.com.es/2014/01/seguridad-scada-simular-trafico-para.html - Seguridad SCADA: Auditar la configuración de seguridad de sistemas de control industrial:
http://vtroger.blogspot.com.es/2013/10/seguridad-scada-auditar-la.html - Seguridad SCADA: Herramientas de seguridad para WINCC y PLC´s S7:
http://vtroger.blogspot.com.es/2013/05/seguridad-scada-herramientas-de.html - Seguridad SCADA: Implementar IDS
http://vtroger.blogspot.com.es/2012/05/seguridad-sada-implementar-ids.html - Seguridad SCADA: Disponibilidad en servicios OPC
http://vtroger.blogspot.com.es/2011/05/seguridad-scada-disponibilidad-en.html - Seguridad SCADA: Fingerprinting de dispositivos que trabajan sobre MODBUS/TCP:
http://vtroger.blogspot.com/2010/08/seguridad-scada-fingerprinting-de.html - Seguridad SCADA: Firewall para MODBUS/TCP
http://vtroger.blogspot.com/2010/08/seguridad-scada-firewall-para-modbustcp.html
- Seguridad SCADA: Vulnerabilidades en OPC
http://vtroger.blogspot.com/2010/09/seguridad-scada-vulnerabilidades-en-opc.html - Seguridad SCADA: Utilizar técnicas de fuzzing en sistemas de control industrial:
http://www.gurudelainformatica.es/2014/08/seguridad-scada-utilizar-tecnicas-de.html - Ejemplo de simulación de un PLC
http://scadahoneynet.sourceforge.net/plc.html - Seguridad SCADA: Fingerprinting de dispositivos que trabajan sobre MODBUS/TCP
http://vtroger.blogspot.com/2010/08/seguridad-scada-fingerprinting-de.html - Seguridad SCADA: Firewall para MODBUS/TCP:
http://vtroger.blogspot.com/2010/08/seguridad-scada-firewall-para-modbustcp.html - Seguridad SCADA: Vulnerabilidades en OPC:
http://vtroger.blogspot.com/2010/09/seguridad-scada-vulnerabilidades-en-opc.html - Descarga de SCADA HoneyNet Project
http://scadahoneynet.sourceforge.net/ - Descarga de Conpot
https://github.com/mushorg/conpot - Descarga de GasPot
https://github.com/sjhilt/GasPot - Descarga de Gridpot
https://github.com/sk4ld/gridpot - Descarga de SCADA HoneyNet Project:
http://scadahoneynet.sourceforge.net/ - Modulo pySerial escrito en python de simulación de RS-232/485
http://pyserial.sourceforge.net/
Completo aporte para el estudio de estas plataformas y su seguridad
ResponderBorrar