Blog

ACTUALIDAD
Auditando SCI-SCADA con ICSSPLOIT - pruebas de ataque y exploits
14 May 2019

Auditando SCI-SCADA con ICSSPLOIT

//
Comentarios0
/
Etiquetas, ,

Auditando SCI-SCADA con ICSSPLOIT

Buenos días a tod@s:

Hoy os traigo una herramienta muy interesante, similar a nuestro querido Metasploit, pero muy enfocada a realizar pruebas sobre SCI-SCADA.

Es un pequeño framework que nos permite además poder introducir módulos creados por nosotros si así lo quisieramos, y que cuenta con varios escáneres, varios creds, para realizar pruebas de ataque por diccionario y exploits para auditar sistemas de control industrial.

La herramienta se llama ICSSPLOIT y la podeis descargar desde aqui.

Para realizar la instalacion en nuestro Kali lo haremos de la siguiente manera:

1- Descarga y posterior instalacion de requerimientos.

Auditando SCI-SCADA con ICSSPLOIT
Auditando SCI-SCADA con ICSSPLOIT
2- Posteriormente, procedemos a iniciar el framework.

Auditando SCI-SCADA con ICSSPLOIT
3- Usamos el comando help para que nos ayude, aunque la información es un poco limitada. Mostramos todo el contenido con show all. Vemos los escáneres, creds y exploits.

Auditando SCI-SCADA con ICSSPLOIT

4- Seleccionamos un escaner, acorde a lo que hayamos sacado en nuestro escaneo anterior con nmap, por ejemplo. Si vemos que es una maquina Siemens, utilizaremos este escaner, por ejemplo. Rellenamos los datos de la misma forma que en Metasploit. En mi caso, selcciono el segundo escaner de Siemens.

Auditando SCI-SCADA con ICSSPLOIT
Auditando SCI-SCADA con ICSSPLOIT

5- Vemos que el puerto está abierto y vivo.

ICSSPLOIT, herramienta de auditoría para realizar pruebas de ataque

6- En mi escaneo con nmap, pude observar que tenia también el puerto 22 abierto. Intentaré un ataque de diccionario.
ICSSPLOIT, herramienta de auditoría para realizar pruebas de ataque
ICSSPLOIT, herramienta de auditoría para realizar pruebas de ataque

7- Lo que vemos en este ataque es una vulnerabilidad evidente…me permite ataques indefinidos. Hay que reportar dicha vulnerabilidad.

8- Ahora intentaremos usar un exploit para ver si podemos parar y arrancar el PLC.

ICSSPLOIT, herramienta de auditoría para realizar pruebas de ataque

9 – Vemos que también podemos pararlo, con lo que sacamos otra vulnerabilidad.
ICSSPLOIT, herramienta de auditoría para realizar pruebas de ataque
Lo interesante de la herramienta es ver las posibilidades que tiene con los SCI-SCADA predefinidos. Sin duda, debemos hacer seguimiento a este proyecto, porque sería muy interesante que se fuera alimentando.

Un saludo y nos vemos en la siguiente POC.

Autor:

Francisco Sanz Moya

CEO TSS

@fsanz_moya

Posicionamiento Web SEO: David Moreno Rozas

Minitaller: Auditando SCI-SCADA con ICSSPLOIT