En este blog informático está reflejada mi experiencia en el mundo de la informática. Mis publicaciones serán sobre seguridad informática e Internet. Las técnicas y herramientas aquí explicadas son para fomentar la seguridad de la información dentro de la filosofía del hacking ético. En línea desde 2005.

Seguridad SCADA: Simular tráfico para probar eficacia IDS en redes industriales.

Un IDS siempre es una buena solución para mejorar la seguridad de una red, pero para que sea efectivo en un entorno tan particular como una red de un sistema SCADA, tiene que tener unas reglas especificas adaptadas a los protocolos que se usan en dichas redes.

Para probar la eficacia del IDS en entornos SCADA la mejor forma es simular tráfico usando los protocolos usados en dichos SCADA. En este post tratare sobre tres herramientas para simular tráfico en tres protocolos muy usados en redes SCADA como: DNP3, EtherNet/IP y Modbus TCP.

Modbus TCP.

Usando el generador de tráfico Modbus una herramienta escrita en Python, que utiliza las bibliotecas Scapy para evaluar la eficacia de las soluciones de seguridad SCADA. La herramienta genera paquetes Modbus / TCP, donde las características de estos paquetes se extraen de las reglas de Snort NIDS Modbus. Los paquetes generados desencadenan alertas relacionadas en Snort NIDS y otros IDS.

Más información y descarga:
http://sourceforge.net/projects/modbus-traffic-generator/?source=directory

DNP3.

Con la herramienta de simulación de tráfico DNP3 psimulator. Permite simulación master/outstation, la aplicación actúa como un front-end para la biblioteca opendnp3.

Entre sus características destaca:

  • Psimulator puede escalar para simular 1000 dispositivos DNP3 en un único servidor. Esto puede atribuirse a la arquitectura única de la biblioteca subyacente opendnp3.
     
  • Puede simular sus dispositivos mediante la aplicación de interfaces Java. La aplicación viene con un plugin de ejemplo principal que actúa como un testset.
     
  • Permite guardar configuraciones en XML, para poder guardar grandes configuraciones personalizadas.

Más información y descarga de Psimulator:
https://github.com/automatak/psimulator

EtherNet/IP.

Con la herramienta para simular trafico EtherNet/IP EIPTool, una pequeña y sencilla herramienta de ayuda que asiste a explorar objetos CIP de nodos EtherNet / IP, sin necesidad de ningún archivo EDS. Permite simular la mensajería explícita  leer y escribir los atributos del CIP.  Permite cambiar la dirección IP de dispositivos EtherNet/IP  utilizando el objeto 0xF5 estándar (TCP / IP).

Más información y descarga de EIPTool:
http://www.molex.com/molex/common/staticLoader.jsp?fileName=/mx_upload/superfamily/iccc/EtherNet_IPTool.html



Seguridad SCADA: Auditar la configuración de seguridad de sistemas de control industrial:
http://vtroger.blogspot.com.es/2013/10/seguridad-scada-auditar-la.html

Seguridad SCADA: Herramientas de seguridad para WINCC y PLC´s S7:
http://vtroger.blogspot.com.es/2013/05/seguridad-scada-herramientas-de.html

Seguridad SCADA: Implementar IDS.
http://vtroger.blogspot.com.es/2012/05/seguridad-sada-implementar-ids.html

Seguridad SCADA: Disponibilidad en servicios OPC.
http://vtroger.blogspot.com.es/2011/05/seguridad-scada-disponibilidad-en.html

Seguridad SCADA: Honeypot para simular redes SCADA:
http://vtroger.blogspot.com/2010/10/seguridad-scada-honeypot-para-simular.html

Seguridad SCADA: Fingerprinting de dispositivos que trabajan sobre MODBUS/TCP:
http://vtroger.blogspot.com/2010/08/seguridad-scada-fingerprinting-de.html

Seguridad SCADA: Firewall para MODBUS/TCP:
http://vtroger.blogspot.com/2010/08/seguridad-scada-firewall-para-modbustcp.html

Seguridad SCADA: Vulnerabilidades en OPC:
http://vtroger.blogspot.com/2010/09/seguridad-scada-vulnerabilidades-en-opc.html
Seguridad SCADA: Simular tráfico para probar eficacia IDS en redes industriales. Seguridad SCADA: Simular tráfico para probar eficacia IDS en redes industriales. Reviewed by Álvaro Paz on jueves, enero 16, 2014 Rating: 5
Publicar un comentario
Este Blog sobre Seguridad Informática está bajo una licencia de Creative Commons, Álvaro Paz. Con la tecnología de Blogger.