Асушная лекция, коспект

1) Зоопарк технологий
если какие-то области (типа интернета) стандартизированы (протоколы и т.п.), то в асутп все рандомно, вплоть до яп
железо асутп: powerpc, 86/64, arm

2) Компетентность сотрудников

Анализ:
1) Прошивок — адекватно, нужно
2) SCADA — тонны всего, анализировать нет смысла, ибо для плк нужен только один компонент
3) Программы для настройки компонент АСУ ТП — нужно анализировать, но в последнюю очередь

Поиск логических ошибок: смотришь логику, ищешь ошибки; exp: на плк есть web-сервер с current_data -> подменяешь данные, идущие на веб-сервер
Прошивка через реверс
Фаззинг
!!!! XSS для web-сервера SIEMENS с получение cookie

Проблемы: отсутствие декомпилятора, отсутствие ПО в открытом доступе, распространение ПО по частям, зоопарк технологий

То, что нужно нализировать: промышленные протоколы в сетевом трафике компонент АСУ ТП:
1) Перехват трафика, анализ. Как правильно, промпрот незащищенный (кроме последних версий siemens), промпрот блочный (magic_num — регистр плк — значение — регистр — значение)
ARP-Spoofing как панацея от всех бед
2) Fuzzing регистров и команды (меркеры?)
3) HW
4) Поиск логических ошибок

Проблемы при поиске уязвимостей:
1) Физическая среда: может не оказаться gateway под рукой, а раз устройства работают под master-slave, то в сети может быть только slave
2) Закрытые протоколы:
3) Несоответствие стандарту (используют протокол, но не понимают что это такое)
4) Шифрование
!!!! telnet

Инструментарий: snap7

Асушная лекция, коспект

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход /  Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход /  Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход /  Изменить )

Connecting to %s