SEGURIDAD SCADA: Herramienta para test de penetración en entornos SCADA.
Actualmente no hay suficientes personas en el sector de la energía con el conocimiento o la experiencia necesarios para realizar test de penetración en entornos SCADA. Muchas empresas de seguridad con personal altamente técnico tienen el conocimiento del 80% del trabajo, pero no se dan cuenta que trabajos como: pruebas de red cableadas e inalámbricas, pruebas de aplicaciones web y tradicionales y pruebas de hardware integrado; forman parte de un test de penetración en entornos SCADA. Lo principal es que estas empresas se pierden es el contexto del sector energético. Motivo por el que las empresas de servicios públicos son reacias a incorporar firmas de seguridad con poca experiencia específica en los sistema de control industrial. Pero pocas empresas de servicios tienen la experiencia interna y necesitan un mayor número de empresas de seguridad para elegir. Además existen muy pocas herramientas de seguridad para trabajar con protocolos de sistemas de control industrial más allá de la captura y decodificación de paquetes.
Durante años, ha habido distribuciones de test de penetración como BackTrack y SamuraiWTF para ayudar a realizar pruebas de penetración en la mayoría de los entornos de TI, sin embargo, estas distribuciones han sido de naturaleza genérica para permitir su uso en una amplia variedad de entornos diferentes. Un entorno en el que estas distribuciones no han podido satisfacer las necesidades de sus usuarios es en los sistemas SCADA y Smart Grid. Existe una distribución de código abierto Linux específicamente para los equipos de seguridad de la empresas eléctricas: SamuraiSTFU saca lo mejor de las herramientas de seguridad para las pruebas tradicionales de penetración de red y web, y agrega herramientas especializadas para pruebas integradas y de RF, y las mezcla en el contexto del sector energético, con documentación y archivos de muestra. Sin olvidar la inclusión de emuladores para SCADA, Smart Meters y otros tipos de sistemas del sector de la energía para proporcionar un laboratorio de pruebas completo.
Las principales características de SamuraiSTFU:
- Live DVD/VM para realizar pruebas de penetración en sistemas de control industrial con utilidades de auditoria para proveedores en el sector de la energía y otros sectores, como gas, agua, petróleo y sistemas de control en general. Y herramientas de auditoria para contratistas de seguridad e investigadores independientes.
- Incluye herramientas gratuitas y de código abierto para todos los aspectos de Pentesting SG con: las mejores herramientas de pentesting web (pequeño subconjunto de SamuraiWTF), las mejores herramientas de pentesting de red (pequeño subconjunto de Backtrack) y las mejores herramientas de pentesting de hardware (no incluidas actualmente en ninguna distribución).
- También posee funciones adicionales diseñadas para equipos de seguridad de servicios públicos y firmas de seguridad que intentan obtener experiencia en servicios públicos: documentación sobre herramientas, arquitectura, metodología y protocolos, sistemas simulados de Smart Grid para fines educativos, capturas de paquetes de muestra y volcados de datos para ejercicios.
Más información y descarga de SamuraiSTFU:
http://www.samuraistfu.org/
Seguridad SCADA: Honeypots para simular redes SCADA III.
http://www.gurudelainformatica.es/2016/08/seguridad-scada-honeypots-para-simular.html
Seguridad SCADA: Mapeador de red pasivo de entornos SCADA/ICS.
http://www.gurudelainformatica.es/2016/04/seguridad-scada-mapeador-de-red-pasivo.html
Seguridad SCADA: Herramienta para chequear la seguridad de un entorno SCADA.
http://www.gurudelainformatica.es/2016/02/seguridad-scada-herramienta-para.html
Seguridad SCADA: Honeypot para simular redes SCADA II:
http://www.gurudelainformatica.es/2015/01/seguridad-scada-honeypot-para-simular.html
Seguridad SCADA: Honeypot para simular redes SCADA I:
http://vtroger.blogspot.com/2010/10/seguridad-scada-honeypot-para-simular.html
Seguridad SCADA: Simular tráfico para probar eficacia IDS en redes industriales:
http://vtroger.blogspot.com.es/2014/01/seguridad-scada-simular-trafico-para.html
Seguridad SCADA: Auditar la configuración de seguridad de sistemas de control industrial:
http://vtroger.blogspot.com.es/2013/10/seguridad-scada-auditar-la.html
Seguridad SCADA: Herramientas de seguridad para WINCC y PLC´s S7:
http://vtroger.blogspot.com.es/2013/05/seguridad-scada-herramientas-de.html
Seguridad SCADA: Implementar IDS:
http://vtroger.blogspot.com.es/2012/05/seguridad-sada-implementar-ids.html
Seguridad SCADA: Disponibilidad en servicios OPC:
http://vtroger.blogspot.com.es/2011/05/seguridad-scada-disponibilidad-en.html
Seguridad SCADA: Fingerprinting de dispositivos que trabajan sobre MODBUS/TCP:
http://vtroger.blogspot.com/2010/08/seguridad-scada-fingerprinting-de.html
Seguridad SCADA: Firewall para MODBUS/TCP:
http://vtroger.blogspot.com/2010/08/seguridad-scada-firewall-para-modbustcp.html
Seguridad SCADA: Vulnerabilidades en OPC:
http://vtroger.blogspot.com/2010/09/seguridad-scada-vulnerabilidades-en-opc.html
Seguridad SCADA: Utilizar técnicas de fuzzing en sistemas de control industrial:
http://www.gurudelainformatica.es/2014/08/seguridad-scada-utilizar-tecnicas-de.HTML
Fuente: GurudelaInformatica
Me aprece sumamente interesante el como podemos usar este tipo de erramientas para poder detectar fugas de seguridad o vulnerabilidades...y ahí es donde radica la gran importancia de una auditoria de seguridad
ResponderEliminar