Seguridad SCADA: Simular tráfico para probar eficacia IDS en redes industriales.

Comparte en redes sociales

Un IDS siempre es una buena solución para mejorar la seguridad de una red, pero para que sea efectivo en un entorno tan particular como una red de un sistema SCADA, tiene que tener unas reglas especificas adaptadas a los protocolos que se usan en dichas redes.

Para probar la eficacia del IDS en entornos SCADA la mejor forma es simular tráfico usando los protocolos usados en dichos SCADA. En este post tratare sobre tres herramientas para simular tráfico en tres protocolos muy usados en redes SCADA como: DNP3, EtherNet/IP y Modbus TCP.

Modbus TCP.

Usando el generador de tráfico Modbus una herramienta escrita en Python, que utiliza las bibliotecas Scapy para evaluar la eficacia de las soluciones de seguridad SCADA. La herramienta genera paquetes Modbus / TCP, donde las características de estos paquetes se extraen de las reglas de Snort NIDS Modbus. Los paquetes generados desencadenan alertas relacionadas en Snort NIDS y otros IDS.

Más información y descarga:
http://sourceforge.net/projects/modbus-traffic-generator/?source=directory

DNP3.

Con la herramienta de simulación de tráfico DNP3 psimulator. Permite simulación master/outstation, la aplicación actúa como un front-end para la biblioteca opendnp3.

Entre sus características destaca:

Psimulator puede escalar para simular 1000 dispositivos DNP3 en un único servidor. Esto puede atribuirse a la arquitectura única de la biblioteca subyacente opendnp3.
Puede simular sus dispositivos mediante la aplicación de interfaces Java. La aplicación viene con un plugin de ejemplo principal que actúa como un testset.
Permite guardar configuraciones en XML, para poder guardar grandes configuraciones personalizadas.

Más información y descarga de Psimulator:
https://github.com/automatak/psimulator

EtherNet/IP.

Con la herramienta para simular trafico EtherNet/IP EIPTool, una pequeña y sencilla herramienta de ayuda que asiste a explorar objetos CIP de nodos EtherNet / IP, sin necesidad de ningún archivo EDS. Permite simular la mensajería explícita leer y escribir los atributos del CIP. Permite cambiar la dirección IP de dispositivos EtherNet/IP utilizando el objeto 0xF5 estándar (TCP / IP).

Más información y descarga de EIPTool:
http://www.molex.com/molex/common/staticLoader.jsp?fileName=/mx_upload/superfamily/iccc/EtherNet_IPTool.html

Seguridad SCADA: Auditar la configuración de seguridad de sistemas de control industrial:
http://vtroger.blogspot.com.es/2013/10/seguridad-scada-auditar-la.html

Seguridad SCADA: Herramientas de seguridad para WINCC y PLC´s S7:
http://vtroger.blogspot.com.es/2013/05/seguridad-scada-herramientas-de.html

Seguridad SCADA: Implementar IDS.
http://vtroger.blogspot.com.es/2012/05/seguridad-sada-implementar-ids.html

Seguridad SCADA: Disponibilidad en servicios OPC.
http://vtroger.blogspot.com.es/2011/05/seguridad-scada-disponibilidad-en.html

Seguridad SCADA: Honeypot para simular redes SCADA:
http://vtroger.blogspot.com/2010/10/seguridad-scada-honeypot-para-simular.html

Seguridad SCADA: Fingerprinting de dispositivos que trabajan sobre MODBUS/TCP:
http://vtroger.blogspot.com/2010/08/seguridad-scada-fingerprinting-de.html

Seguridad SCADA: Firewall para MODBUS/TCP:
http://vtroger.blogspot.com/2010/08/seguridad-scada-firewall-para-modbustcp.html

Seguridad SCADA: Vulnerabilidades en OPC:
http://vtroger.blogspot.com/2010/09/seguridad-scada-vulnerabilidades-en-opc.html

Seguridad SCADA: Simular tráfico para probar eficacia IDS en redes industriales.

Me gusta esto:

Relacionado

Marco OSINT semiautomático para enumerar la superficie de ataque

Marco de simulación SCADA que permite practicar habilidades defensivas frente a ciberataques

Biblioteca de pruebas simples que todo Red Team puede ejecutar para probar sus defensas

Deja un comentarioCancelar respuesta

Comparte esto: