Приветствую! В этой статье, я хочу представить фреймворк, для эксплуатации уязвимостей в системах (контроллерах) которые используются в промышленности.
ICSSploit - это python скрипт для работы в индустриальной инфраструктуре, ICS/PLC*.
ICS - Internet Connection Sharing — возможность, появившаяся в ОС Windows, начиная с версии Windows 98 Second Edition, заключающаяся в совместном использовании одного подключения к Интернету несколькими компьютерами, находящимися в локальной сети. При этом используются технологии DHCP и NAT.
PLC - Программируемый логический контроллер — электронная составляющая промышленного контроллера, специализированного (компьютеризированного) устройства, используемого для автоматизации технологических процессов. В качестве основного режима работы ПЛК выступает его длительное автономное использование, зачастую в неблагоприятных условиях окружающей среды, без серьёзного обслуживания и практически без вмешательства человека.
В наличии три функциональных модуля (эксплоита):
· Vxworks RPC integer overflow dos/Denial of Service
VxWorks — ОС реального времени, от компаниии Wind River Systems, ориентированная на использование во встраиваемых компьютерах, работающих в системах жёсткого реального времени. VxWorks является системой с кросс-средствами разработки прикладного программного обеспечения. Разработка происходит на инструментальном компьютере, называемом host, для последующего применения его на целевой машине — target.
VxWorks включает в себя многозадачное ядро с вытесняющим планировщиком и быстрым откликом на прерывания, средства межпроцессного взаимодействия и синхронизации, а также файловую систему и сетевую подсистему (стек протоколов TCP/IP). В комплект поставки входят средства для кросс-компиляции, мониторинга производительности (WindView), удалённой символьной отладки, а также эмуляции различных процессоров. Дополнительно поставляется значительное количество различных стеков протоколов, графических подсистем и др. как от самой Wind River Systems, так и от третьих фирм. Множество поддерживаемых VxWorks встраиваемых платформ является одним из самых обширных среди операционных систем реального времени.
· Siemens S7-300/400 PLC Control
Программируемые логические контроллеры SIMATIC - предназначены для построения систем автоматизации низкой и средней степени сложности. Модульная конструкция контроллеров, работа с естественным охлаждением, возможность применения структур локального и распределенного ввода-вывода, широкие коммуникационные возможности, множество функций, поддерживаемых на уровне операционной системы, высокое удобство эксплуатации и обслуживания обеспечивают возможность получения оптимальных решений для построения систем автоматического управления технологическими процессами в различных областях промышленного производства.
· Schneider Quantum 140 series PLC Control
Масштабируемая модульная архитектура ПЛК Modicon Quantum позволяет строить архитектуры, отвечающие потребностям самых ответственных решений масштаба от локальной системы управления до предприятия в целом.
Разнообразие, высокая производительность и совместимость платформы автоматизации Quantum фирмы Modicon Telemecanique позволяет создавать нужные Вам системы управления. Ее архитектура является модульной и масштабируемой, поэтому она конфигурируется в соответствии с наиболее жесткими требованиями к производительности систем управления среднего и крупного масштаба.
Зависимости:
· gnureadline (OSX only)
· requests
· paramiko
· beautifulsoup4
· pysnmp
· scapy
Установка:
> git clone https://github.com/dark-lbp/isf
> pip install -r requirements.txt
Запуск:
> ./isf.py
Построен фреймворк классическим образом, так что, разобраться в нем не составит особого труда. По сути это форк Routersploit.
На этом откланяюсь, спасибо за внимание.
P.S. Информации об эксплоитах достаточно в публичном доступе, читаем.
ICSSploit - это python скрипт для работы в индустриальной инфраструктуре, ICS/PLC*.
ICS - Internet Connection Sharing — возможность, появившаяся в ОС Windows, начиная с версии Windows 98 Second Edition, заключающаяся в совместном использовании одного подключения к Интернету несколькими компьютерами, находящимися в локальной сети. При этом используются технологии DHCP и NAT.
PLC - Программируемый логический контроллер — электронная составляющая промышленного контроллера, специализированного (компьютеризированного) устройства, используемого для автоматизации технологических процессов. В качестве основного режима работы ПЛК выступает его длительное автономное использование, зачастую в неблагоприятных условиях окружающей среды, без серьёзного обслуживания и практически без вмешательства человека.
В наличии три функциональных модуля (эксплоита):
· Vxworks RPC integer overflow dos/Denial of Service
VxWorks — ОС реального времени, от компаниии Wind River Systems, ориентированная на использование во встраиваемых компьютерах, работающих в системах жёсткого реального времени. VxWorks является системой с кросс-средствами разработки прикладного программного обеспечения. Разработка происходит на инструментальном компьютере, называемом host, для последующего применения его на целевой машине — target.
VxWorks включает в себя многозадачное ядро с вытесняющим планировщиком и быстрым откликом на прерывания, средства межпроцессного взаимодействия и синхронизации, а также файловую систему и сетевую подсистему (стек протоколов TCP/IP). В комплект поставки входят средства для кросс-компиляции, мониторинга производительности (WindView), удалённой символьной отладки, а также эмуляции различных процессоров. Дополнительно поставляется значительное количество различных стеков протоколов, графических подсистем и др. как от самой Wind River Systems, так и от третьих фирм. Множество поддерживаемых VxWorks встраиваемых платформ является одним из самых обширных среди операционных систем реального времени.
· Siemens S7-300/400 PLC Control
Программируемые логические контроллеры SIMATIC - предназначены для построения систем автоматизации низкой и средней степени сложности. Модульная конструкция контроллеров, работа с естественным охлаждением, возможность применения структур локального и распределенного ввода-вывода, широкие коммуникационные возможности, множество функций, поддерживаемых на уровне операционной системы, высокое удобство эксплуатации и обслуживания обеспечивают возможность получения оптимальных решений для построения систем автоматического управления технологическими процессами в различных областях промышленного производства.
· Schneider Quantum 140 series PLC Control
Масштабируемая модульная архитектура ПЛК Modicon Quantum позволяет строить архитектуры, отвечающие потребностям самых ответственных решений масштаба от локальной системы управления до предприятия в целом.
Разнообразие, высокая производительность и совместимость платформы автоматизации Quantum фирмы Modicon Telemecanique позволяет создавать нужные Вам системы управления. Ее архитектура является модульной и масштабируемой, поэтому она конфигурируется в соответствии с наиболее жесткими требованиями к производительности систем управления среднего и крупного масштаба.
Зависимости:
· gnureadline (OSX only)
· requests
· paramiko
· beautifulsoup4
· pysnmp
· scapy
Установка:
> git clone https://github.com/dark-lbp/isf
> pip install -r requirements.txt
Запуск:
> ./isf.py
Построен фреймворк классическим образом, так что, разобраться в нем не составит особого труда. По сути это форк Routersploit.
На этом откланяюсь, спасибо за внимание.
P.S. Информации об эксплоитах достаточно в публичном доступе, читаем.
