En este blog informático está reflejada mi experiencia en el mundo de la informática. Mis publicaciones serán sobre seguridad informática e Internet. Las técnicas y herramientas aquí explicadas son para fomentar la seguridad de la información dentro de la filosofía del hacking ético. En línea desde 2005.

Seguridad SCADA: Herramienta para test de penetración de dispositivos Modbus/TCP.

Los sistemas SCADA (Redes de Control de industrial) han pasado de redes cerradas propietarias a soluciones de código abierto y redes habilitadas para TCP/IP de manera constante durante los últimos años. Esto los ha hecho vulnerables a las mismas vulnerabilidades de seguridad que se enfrentan las redes informáticas tradicionales.


El protocolo más utilizado en redes SCADA suele ser Modbus. Un protocolo de comunicaciones de nivel 7 OSI, basado en la arquitectura maestro/esclavo, diseñado en 1979 por Modicon para su gama de controladores lógicos programables (PLCs). Modbus es uno de los protocolos más utilizados porque: es público, su implementación es fácil y requiere poco desarrollo y además maneja bloques de datos sin suponer restricciones. Este protocolo puede ser empleado sobre RS-232, RS-422, RS-485 o TCP/IP (puerto estándar TCP 502).

El protocolo Modbus/TCP se utilizó como protocolo de referencia para la creación de la herramienta Smod  para test de penetración de dispositivos Modbus/TCP, por los siguientes aspectos:


  • Modbus sigue siendo ampliamente utilizado en sistemas SCADA.
  • Modbus/TCP es simple y fácil de implementar.
  • Las bibliotecas de protocolos modbus están libremente disponibles para poder implementar aplicaciones inteligentes de red.


Smod es una herramienta con todo tipo de características de: diagnóstico, test de stress, test de penetración y fuzzing, para el protocolo modbus. Es una implementación de protocolo Modbus completa que utiliza Python y Scapy. Este software puede ejecutarse Linux y OS X con python 2.7.x.


Smod tiene 23 modulos para diversas pruebas en Modbus:


  • Ataque DoS con envenenamiento Arp.
  • Ataque DoS a PLC Galil RIO-47100.
  • Ataque DoS para escribir todas variables ‘coil’.
  • Ataque DoS con escritura de toda la función de registro.
  • Ataque DoS con función variables ‘coil’ de única de escritura.
  • Ataque DoS escribir una sola función de registro.
  • Funciones fuzzing Modbus.
  • Fuzzing basada en lectura de variables ‘coil’.
  • Fuzzing basada en excepción de lectura de variables ‘coil’.
  • Función de lectura de entradas discretas.
  • Fuzzing excepción de lectura de entradas discretas.
  • Fuzzing  excepción de función leer estado .
  • Fuzzing leer registros de retención de la función.
  • Fuzzing excepción de función leer registros de mantenimiento.
  • Fuzzing lectura de registros de entrada función.
  • Fuzzing  excepción de función leer registros de entrada.
  • Fuzzing escribir función variables ‘coil’ única.
  • Fuzzing escribir la función de registro único.
  • Vigilante ARP.
  • Comprobar protocolos Modbus.
  • Función de enumeración en Modbus.
  • Fuerza bruta.
  • Envenenamiento cache Arp.


Más información y descarga de Smod:
https://github.com/enddo/smod

Especificaciones técnicas del protocolo Modbus:
http://www.modbus.org/specs.php


Seguridad SCADA: Honeypots para simular redes SCADA III.
http://www.gurudelainformatica.es/2016/08/seguridad-scada-honeypots-para-simular.html

Seguridad SCADA: Mapeador de red pasivo de entornos SCADA/ICS.
http://www.gurudelainformatica.es/2016/04/seguridad-scada-mapeador-de-red-pasivo.html

Seguridad SCADA: Herramienta para chequear la seguridad de un entorno SCADA.
http://www.gurudelainformatica.es/2016/02/seguridad-scada-herramienta-para.html

Seguridad SCADA: Honeypot para simular redes SCADA II:
http://www.gurudelainformatica.es/2015/01/seguridad-scada-honeypot-para-simular.html

Seguridad SCADA: Honeypot para simular redes SCADA I:
http://vtroger.blogspot.com/2010/10/seguridad-scada-honeypot-para-simular.html

Seguridad SCADA: Simular tráfico para probar eficacia IDS en redes industriales:
http://vtroger.blogspot.com.es/2014/01/seguridad-scada-simular-trafico-para.html

Seguridad SCADA: Auditar la configuración de seguridad de sistemas de control industrial:
http://vtroger.blogspot.com.es/2013/10/seguridad-scada-auditar-la.html

Seguridad SCADA: Herramientas de seguridad para WINCC y PLC´s S7:
http://vtroger.blogspot.com.es/2013/05/seguridad-scada-herramientas-de.html

Seguridad SCADA: Implementar IDS:
http://vtroger.blogspot.com.es/2012/05/seguridad-sada-implementar-ids.html

Seguridad SCADA: Disponibilidad en servicios OPC:
http://vtroger.blogspot.com.es/2011/05/seguridad-scada-disponibilidad-en.html

Seguridad SCADA: Fingerprinting de dispositivos que trabajan sobre MODBUS/TCP:
http://vtroger.blogspot.com/2010/08/seguridad-scada-fingerprinting-de.html

Seguridad SCADA: Firewall para MODBUS/TCP:
http://vtroger.blogspot.com/2010/08/seguridad-scada-firewall-para-modbustcp.html

Seguridad SCADA: Vulnerabilidades en OPC:
http://vtroger.blogspot.com/2010/09/seguridad-scada-vulnerabilidades-en-opc.html

Seguridad SCADA: Utilizar técnicas de fuzzing en sistemas de control industrial:
http://www.gurudelainformatica.es/2014/08/seguridad-scada-utilizar-tecnicas-de.html
Seguridad SCADA: Herramienta para test de penetración de dispositivos Modbus/TCP. Seguridad SCADA: Herramienta para test de penetración de dispositivos Modbus/TCP. Reviewed by Álvaro Paz on jueves, abril 20, 2017 Rating: 5
Publicar un comentario
Este Blog sobre Seguridad Informática está bajo una licencia de Creative Commons, Álvaro Paz. Con la tecnología de Blogger.