– root@injetionsec:~#

Modelo TCP/IP e manipuladores de pacotes

14.02.2014 (1:42 pm) – Filed under: Rede Industrial ::

Em rede industrial não e diferente,esse modelo é composto por quatro camadas: Enlace, Internet ,Transporte e Aplicação,veja abaixo a figura:

Em  redes industriais ou redes de automação também  possuem protocolos de comunicação específicos com os quais os dispositivos trocam informações. Essas redes são compostas por diversos dispositivos como CLPs ,sensores, atuadores.

Os sensores são responsáveis por adquirir informações, como temperatura, pressão ou vazão, e enviar assim para o CLP.

Os atuadores possuem a função de modificar os estados dos dispositivos que atuam diretamente em um processo, como válvulas ou motores.

Os CLPs, esses sim são dispositivos importantes num sistema de controle, uma vez que são responsáveis por controlar todo esse processo,veja abaixo uma planta de como são esses processos em uma rede industrial:

wedefdf

A vários níveis em  redes industriais  e muitos protocolos de comunicação  baseados na pilha TCP/IP,que permitem a interconexão entre os dispositivos da rede, troca de informações e etc. Ataques em redes de automação possuem motivações e implicações semelhantes a qualquer ação maliciosa que ocorre em outros sistemas computacionais. Vemos varias  vulnerabilidades existentes nas redes de automação que podem ocorrer no nível de arquitetura, devido à utilização de sistemas antigos. Muitos dos sistemas antigos foram desenvolvidos sem preocupação com aspectos de segurança e com poucos testes de segurança.

>> Manipulação de Pacotes 

Scripts e programas manipuladores de pacotes têm como principal objetivo construir pacotes modificando o conteúdo de seus campos, de acordo com a necessidade do usuário,em protocolos TCP/IP podemos usar o Scapy,vemos abaixo

t458i4

Esses manipuladores de pacotes podem ser usados para diferentes formas,podemos tomar como exemplo de uso a manipulação de  pacotes para testar dispositivos de segurança como firewalls,IPSs/IDSs e outros,uma outra  utilização de manipuladores de pacotes é na realização de testes de conformidades de dispositivos em relação à implementação de determinado protocolo.