ICSSploit - Framework. Уязвимости в индустриальной инфраструктуре

Тема в разделе "Этичный хакинг и тестирование на проникновение", создана пользователем Vander, 2 авг 2017.

  1. Vander

    Vander Супер-модератор
    Команда форума Grey Team

    Репутация:
    2
    Регистрация:
    16 янв 2016
    Сообщения:
    807
    Симпатии:
    1.520
    Приветствую! В этой статье, я хочу представить фреймворк, для эксплуатации уязвимостей в системах (контроллерах) которые используются в промышленности.

    ICSSploit - Framework. Уязвимости в индустриальной инфраструктуре

    ICSSploit - это python скрипт для работы в индустриальной инфраструктуре, ICS/PLC*.

    ICS - Internet Connection Sharing — возможность, появившаяся в ОС Windows, начиная с версии Windows 98 Second Edition, заключающаяся в совместном использовании одного подключения к Интернету несколькими компьютерами, находящимися в локальной сети. При этом используются технологии DHCP и NAT.

    PLC - Программируемый логический контроллер — электронная составляющая промышленного контроллера, специализированного (компьютеризированного) устройства, используемого для автоматизации технологических процессов. В качестве основного режима работы ПЛК выступает его длительное автономное использование, зачастую в неблагоприятных условиях окружающей среды, без серьёзного обслуживания и практически без вмешательства человека.
    ICSSploit - Framework. Уязвимости в индустриальной инфраструктуре

    В наличии три функциональных модуля (эксплоита):

    · Vxworks RPC integer overflow dos/Denial of Service

    VxWorks — ОС реального времени, от компаниии Wind River Systems, ориентированная на использование во встраиваемых компьютерах, работающих в системах жёсткого реального времени. VxWorks является системой с кросс-средствами разработки прикладного программного обеспечения. Разработка происходит на инструментальном компьютере, называемом host, для последующего применения его на целевой машине — target.

    VxWorks включает в себя многозадачное ядро с вытесняющим планировщиком и быстрым откликом на прерывания, средства межпроцессного взаимодействия и синхронизации, а также файловую систему и сетевую подсистему (стек протоколов TCP/IP). В комплект поставки входят средства для кросс-компиляции, мониторинга производительности (WindView), удалённой символьной отладки, а также эмуляции различных процессоров. Дополнительно поставляется значительное количество различных стеков протоколов, графических подсистем и др. как от самой Wind River Systems, так и от третьих фирм. Множество поддерживаемых VxWorks встраиваемых платформ является одним из самых обширных среди операционных систем реального времени.

    · Siemens S7-300/400 PLC Control

    Программируемые логические контроллеры SIMATIC - предназначены для построения систем автоматизации низкой и средней степени сложности. Модульная конструкция контроллеров, работа с естественным охлаждением, возможность применения структур локального и распределенного ввода-вывода, широкие коммуникационные возможности, множество функций, поддерживаемых на уровне операционной системы, высокое удобство эксплуатации и обслуживания обеспечивают возможность получения оптимальных решений для построения систем автоматического управления технологическими процессами в различных областях промышленного производства.

    · Schneider Quantum 140 series PLC Control

    Масштабируемая модульная архитектура ПЛК Modicon Quantum позволяет строить архитектуры, отвечающие потребностям самых ответственных решений масштаба от локальной системы управления до предприятия в целом.

    Разнообразие, высокая производительность и совместимость платформы автоматизации Quantum фирмы Modicon Telemecanique позволяет создавать нужные Вам системы управления. Ее архитектура является модульной и масштабируемой, поэтому она конфигурируется в соответствии с наиболее жесткими требованиями к производительности систем управления среднего и крупного масштаба.

    Зависимости:

    · gnureadline (OSX only)

    · requests

    · paramiko

    · beautifulsoup4

    · pysnmp

    · scapy

    Установка:

    > git clone https://github.com/dark-lbp/isf

    > pip install -r requirements.txt

    ICSSploit - Framework. Уязвимости в индустриальной инфраструктуре

    Запуск:

    > ./isf.py
    ICSSploit - Framework. Уязвимости в индустриальной инфраструктуре

    Построен фреймворк классическим образом, так что, разобраться в нем не составит особого труда. По сути это форк Routersploit.

    На этом откланяюсь, спасибо за внимание.

    P.S. Информации об эксплоитах достаточно в публичном доступе, читаем.
     
    _Eliot_, valerian38, kot-gor и 4 другим нравится это.
Загрузка...

Поделиться этой страницей