Seguridad SCADA: Honeypot para simular redes SCADA.

Es muy difícil recrear un honeypot de una red SCADA dado la variedad de despliegues de redes industriales y la falta de una arquitectura estándar. Otro de los factores que dificultan simular estas redes, es que utilizan muchos protocolos de red diferentes y topologías muy complejas. En SCADA HoneyNet Project podemos encontrar complementos para el honeypot Honeyd que nos permiten simular una variedad de redes industriales tales como arquitecturas de SCADA, de DCS, y de PLC.

Con Honeyd es posible simular varios dispositivos industriales basados en IP en un mismo anfitrión como por ejemplo: un servidor de Modbus/TCP en el puerto 502 y EtherNet/IP en los puertos 44818/2222. Y de esta forma recoger datos sobre los ataques que se producen a dichos dispositivos.

Para completar este honeypot necesitamos simular conexiones serie debido a que muchos dispositivos industriales utilizan RS-232/485, es posible, utilizando el modulo programado en python llamado pySerial. De esta forma presentamos un interfaz de protocolo a un atacante que se conecte por el puerto serie.

Este honeypot no solo nos puede servir de estudio de ataques que puede sufrir una red industrial, aplicando las cualidades de Honeyd nos permite utilizarlo como técnica de camuflaje ante ataques de Fingerprinting. Ya que entre las opciones de Honeyd es posible configurar que solo responda a un rango de IP determinado o que responda en una franja horaria concreta.

Más información y descarga de SCADA HoneyNet Project:
http://scadahoneynet.sourceforge.net/

Ejemplo de simulación de un PLC:
http://scadahoneynet.sourceforge.net/plc.html

Modulo pySerial escrito en python de simulación de RS-232/485:
http://pyserial.sourceforge.net/

Seguridad SCADA: Fingerprinting de dispositivos que trabajan sobre MODBUS/TCP:
http://vtroger.blogspot.com/2010/08/seguridad-scada-fingerprinting-de.html

Seguridad SCADA: Firewall para MODBUS/TCP:
http://vtroger.blogspot.com/2010/08/seguridad-scada-firewall-para-modbustcp.html

Seguridad SCADA: Vulnerabilidades en OPC:
http://vtroger.blogspot.com/2010/09/seguridad-scada-vulnerabilidades-en-opc.html

5 comentarios en “Seguridad SCADA: Honeypot para simular redes SCADA.

  • el noviembre 7, 2010 a las 5:32 pm
    Permalink

    Hola, qué tal, felicidades por el blog, me gusta mucho.

    Soy José, uno de los encargados de MasqueunReloj.com, una nueva tienda online. Debido a que queremos promocionar nuestra entrada en la red estamos regalando relojes a bloggers como tú a cambio de un enlace.

    Aquí podrás ver más características y qué tipo de relojes regalamos: http://www.masqueunreloj.com/content/7-relojgratis

    Si te interesa, en el link que he puesto hay un enlace hacia un formulario donde rellenándolo te enviaré los datos del enlace que debes de poner y cómo hacer para que te envíe el reloj GRATUITAMENTE.

    Te dejo un email de contacto por si tienes cualquier duda, y si necesitas contactarnos de otro modo (messenger, skype o teléfono) solo tienes que pedírmelo mandándome un email y te facilito los datos. El correo es consultas@masqueunreloj.com

    Un saludo y espero noticias tuyas!

    Respuesta
  • el noviembre 19, 2010 a las 7:52 am
    Permalink

    Esta última entrada me parece bastante interesante. Los temas de seguridad del protocolo SCADA son importantes, ya que hoy en dia es un protocolo que se sigue utilizando mucho en entornos industriales.
    Saludos.audea.com

    Respuesta
  • Pingback:SEGURIDAD SCADA: Distribución Linux con herramientas para test de penetración en entornos SCADA. - Gurú de la informática

Deja un comentario

A %d blogueros les gusta esto: