ICSSploit - Framework. Уязвимости в индустриальной инфраструктуре

Vander

Well-Known Member
Администратор
16.01.2016
1 019
2 442
#1
Приветствую! В этой статье, я хочу представить фреймворк, для эксплуатации уязвимостей в системах (контроллерах) которые используются в промышленности.

upload_2017-8-2_21-50-37.png

ICSSploit - это python скрипт для работы в индустриальной инфраструктуре, ICS/PLC*.

ICS - Internet Connection Sharing — возможность, появившаяся в ОС Windows, начиная с версии Windows 98 Second Edition, заключающаяся в совместном использовании одного подключения к Интернету несколькими компьютерами, находящимися в локальной сети. При этом используются технологии DHCP и NAT.

PLC - Программируемый логический контроллер — электронная составляющая промышленного контроллера, специализированного (компьютеризированного) устройства, используемого для автоматизации технологических процессов. В качестве основного режима работы ПЛК выступает его длительное автономное использование, зачастую в неблагоприятных условиях окружающей среды, без серьёзного обслуживания и практически без вмешательства человека.
upload_2017-8-2_21-50-52.png

В наличии три функциональных модуля (эксплоита):

· Vxworks RPC integer overflow dos/Denial of Service

VxWorks — ОС реального времени, от компаниии Wind River Systems, ориентированная на использование во встраиваемых компьютерах, работающих в системах жёсткого реального времени. VxWorks является системой с кросс-средствами разработки прикладного программного обеспечения. Разработка происходит на инструментальном компьютере, называемом host, для последующего применения его на целевой машине — target.

VxWorks включает в себя многозадачное ядро с вытесняющим планировщиком и быстрым откликом на прерывания, средства межпроцессного взаимодействия и синхронизации, а также файловую систему и сетевую подсистему (стек протоколов TCP/IP). В комплект поставки входят средства для кросс-компиляции, мониторинга производительности (WindView), удалённой символьной отладки, а также эмуляции различных процессоров. Дополнительно поставляется значительное количество различных стеков протоколов, графических подсистем и др. как от самой Wind River Systems, так и от третьих фирм. Множество поддерживаемых VxWorks встраиваемых платформ является одним из самых обширных среди операционных систем реального времени.

· Siemens S7-300/400 PLC Control

Программируемые логические контроллеры SIMATIC - предназначены для построения систем автоматизации низкой и средней степени сложности. Модульная конструкция контроллеров, работа с естественным охлаждением, возможность применения структур локального и распределенного ввода-вывода, широкие коммуникационные возможности, множество функций, поддерживаемых на уровне операционной системы, высокое удобство эксплуатации и обслуживания обеспечивают возможность получения оптимальных решений для построения систем автоматического управления технологическими процессами в различных областях промышленного производства.

· Schneider Quantum 140 series PLC Control

Масштабируемая модульная архитектура ПЛК Modicon Quantum позволяет строить архитектуры, отвечающие потребностям самых ответственных решений масштаба от локальной системы управления до предприятия в целом.

Разнообразие, высокая производительность и совместимость платформы автоматизации Quantum фирмы Modicon Telemecanique позволяет создавать нужные Вам системы управления. Ее архитектура является модульной и масштабируемой, поэтому она конфигурируется в соответствии с наиболее жесткими требованиями к производительности систем управления среднего и крупного масштаба.

Зависимости:

· gnureadline (OSX only)

· requests

· paramiko

· beautifulsoup4

· pysnmp

· scapy

Установка:

> git clone
Чтобы видеть этот контент необходимо: Войти или зарегистрироваться


> pip install -r requirements.txt

upload_2017-8-2_21-51-31.png

Запуск:

> ./isf.py
upload_2017-8-2_21-51-53.png

Построен фреймворк классическим образом, так что, разобраться в нем не составит особого труда. По сути это форк Routersploit.

На этом откланяюсь, спасибо за внимание.

P.S. Информации об эксплоитах достаточно в публичном доступе, читаем.