SEGURIDAD SCADA: Herramienta para test de penetración en entornos SCADA.

Actualmente no hay suficientes personas en el sector de la energía con el conocimiento o la experiencia necesarios para realizar test de penetración en entornos SCADA. Muchas empresas de seguridad con personal altamente técnico tienen el conocimiento del 80% del trabajo, pero no se dan cuenta que  trabajos como: pruebas de red cableadas e inalámbricas, pruebas de aplicaciones web y tradicionales y pruebas de hardware integrado; forman parte de un test de penetración en entornos SCADA. Lo principal es que estas empresas se pierden es el contexto del sector energético. Motivo por el que las empresas de servicios públicos son reacias a incorporar firmas de seguridad con poca experiencia específica en los sistema de control industrial. Pero pocas empresas de servicios tienen la experiencia interna y necesitan un mayor número de empresas de seguridad para elegir. Además existen muy pocas herramientas de seguridad para trabajar con protocolos de sistemas de control industrial más allá de la captura y decodificación de paquetes. 


Durante años, ha habido distribuciones de test de penetración como BackTrack y SamuraiWTF para ayudar a realizar pruebas de penetración en la mayoría de los entornos de TI, sin embargo, estas distribuciones han sido de naturaleza genérica para permitir su uso en una amplia variedad de entornos diferentes. Un entorno en el que estas distribuciones no han podido satisfacer las necesidades de sus usuarios es en los sistemas SCADA y Smart Grid. Existe una distribución de código abierto Linux específicamente para los equipos de seguridad de la empresas eléctricas: SamuraiSTFU saca lo mejor de las herramientas de seguridad para las pruebas tradicionales de penetración de red y web, y agrega herramientas especializadas para pruebas integradas y de RF, y las mezcla en el contexto del sector energético, con documentación y archivos de muestra. Sin olvidar la inclusión de emuladores para SCADA, Smart Meters y otros tipos de sistemas del sector de la energía para proporcionar un laboratorio de pruebas completo.

Las principales características de SamuraiSTFU:

  • Live DVD/VM para realizar pruebas de penetración en sistemas de control industrial con utilidades de auditoria para proveedores en el sector de la energía y otros sectores, como gas, agua, petróleo y sistemas de control en general. Y herramientas de auditoria para contratistas de seguridad e investigadores independientes.
  • Incluye herramientas gratuitas y de código abierto para todos los aspectos de Pentesting SG con: las mejores herramientas de pentesting web (pequeño subconjunto de SamuraiWTF),  las mejores herramientas de pentesting de red (pequeño subconjunto de Backtrack) y las mejores herramientas de pentesting de hardware (no incluidas actualmente en ninguna distribución).
  • También posee funciones adicionales diseñadas para equipos de seguridad de servicios públicos y firmas de seguridad que intentan obtener experiencia en servicios públicos: documentación sobre herramientas, arquitectura, metodología y protocolos, sistemas simulados de Smart Grid para fines educativos, capturas de paquetes de muestra y volcados de datos para ejercicios.

Más información y descarga de SamuraiSTFU:
http://www.samuraistfu.org/

Seguridad SCADA: Honeypots para simular redes SCADA III.
http://www.gurudelainformatica.es/2016/08/seguridad-scada-honeypots-para-simular.html

Seguridad SCADA
: Mapeador de red pasivo de entornos SCADA/ICS.
http://www.gurudelainformatica.es/2016/04/seguridad-scada-mapeador-de-red-pasivo.html

Seguridad SCADA: Herramienta para chequear la seguridad de un entorno SCADA.
http://www.gurudelainformatica.es/2016/02/seguridad-scada-herramienta-para.html

Seguridad SCADA:
Honeypot para simular redes SCADA II:
http://www.gurudelainformatica.es/2015/01/seguridad-scada-honeypot-para-simular.html

Seguridad SCADA: Honeypot para simular redes SCADA I:
http://vtroger.blogspot.com/2010/10/seguridad-scada-honeypot-para-simular.html

Seguridad SCADA:
Simular tráfico para probar eficacia IDS en redes industriales:
http://vtroger.blogspot.com.es/2014/01/seguridad-scada-simular-trafico-para.html

Seguridad SCADA: Auditar la configuración de seguridad de sistemas de control industrial:
http://vtroger.blogspot.com.es/2013/10/seguridad-scada-auditar-la.html

Seguridad SCADA: Herramientas de seguridad para WINCC y PLC´s S7:
http://vtroger.blogspot.com.es/2013/05/seguridad-scada-herramientas-de.html

Seguridad SCADA: Implementar IDS:
http://vtroger.blogspot.com.es/2012/05/seguridad-sada-implementar-ids.html

Seguridad SCADA: Disponibilidad en servicios OPC:
http://vtroger.blogspot.com.es/2011/05/seguridad-scada-disponibilidad-en.html

Seguridad SCADA: Fingerprinting de dispositivos que trabajan sobre MODBUS/TCP:
http://vtroger.blogspot.com/2010/08/seguridad-scada-fingerprinting-de.html

Seguridad SCADA: Firewall para MODBUS/TCP:
http://vtroger.blogspot.com/2010/08/seguridad-scada-firewall-para-modbustcp.html

Seguridad SCADA: Vulnerabilidades en OPC:
http://vtroger.blogspot.com/2010/09/seguridad-scada-vulnerabilidades-en-opc.html

Seguridad SCADA: Utilizar técnicas de fuzzing en sistemas de control industrial:
http://www.gurudelainformatica.es/2014/08/seguridad-scada-utilizar-tecnicas-de.HTML

Fuente: GurudelaInformatica

Comentarios

  1. Me aprece sumamente interesante el como podemos usar este tipo de erramientas para poder detectar fugas de seguridad o vulnerabilidades...y ahí es donde radica la gran importancia de una auditoria de seguridad

    ResponderEliminar

Publicar un comentario

siempre es bueno, leer tus comentarios

Entradas populares de este blog

Descienden las detecciones de malware en Android y crecen en iOS

Explotan el día cero de la VPN de Fortinet para robar credenciales

Microsoft dice que la interrupción masiva de Azure fue causada por un ataque DDoS