– root@injetionsec:~#

Script em python para brute force em senhas da Siemens

01.04.2014 (1:34 pm) – Filed under: CLPs ::

O ICS-CERT emitiu um aviso a um tempo atras sobre a existência e disponibilidade do código de uma ferramenta que pode executar off-line ataques de força bruta contra PLCs da Siemens.Os autores do código Python em questão é Alexandre e Dmitry Timorin Sklyarov de SCADA Strange Love e liberaram o código antes que a Siemens teve a chance de corrigir o bug ou oferecer algum outro mitigação. Para ser capaz de usar a ferramenta, um atacante deve primeiro capturar o tráfego de protocolo S7 contendo os dados de autenticação na forma de desafio-resposta:

  • Senha hash SHA1 no cliente
  • Servidor PLC fornecer 20 challenge byte
  • Calcular Cliente HMAC-SHA1 (challenge, SHA1 (password) como resposta)

Em seguida, usando o arquivo de script para testar um PCAP  com senhas diferentes até encontrar,construir uma solução que usuários  afetados devem minimizar o risco, desligando seus sistemas da internet,colocá-los atrás de firewalls, isolando-os da rede da empresa e usar métodos seguros para o acesso remoto.

Fonte: scadastrangelove

Como um CLP opera

17.02.2014 (3:08 pm) – Filed under: CLPs ::

O CLP funciona sequencialmente,primeiro, ele “verifica” o estado dos dispositivos ligados às suas entradas,discretas ou reais; digitais ou analógicas,depois ele “executa” a lógica interna de seu programa e assim determina o estado dos dispositivos ligados às suas saídas ,ao terminar a Fase 3, o CLP volta à Fase 1 e assim por diante vejamos abaixo

908r3r

O scan de um CLP e tipo uma leitura cíclica, correspondendo ao tempo decorrido entre a leitura das entradas e a atualização das saídas,então o programa que vai definir o automatismo é constituído por uma série de instruções e funções onde são operados os bits de memória do CLP,estas instruções e funções, serão introduzidas na memória do CLP, através de um computador com software que gera e envia o programa do computador ao CLP.

Os CLPs têm, basicamente, dois modos de operação: o modo RUN – é o modo normal de funcionamento do CLP, neste modo o CLP executa o programa contido na memória e no modo PROGRAM ou STOP – é o modo para iniciar o programa no CLP. Estes modos de funcionamento são selecionados através de uma chave que geralmente está na frente do CLP ou através do software de programação.As áreas de memória têm designações diversas, as instruções e funções têm mnemônicas e códigos diferentes e a sequência de teclas na console destinadas à programação difere de marca para marca. No entanto, conhecendo um modelo, facilmente nos integramos no modo de funcionamento de um outro, pela simples consulta do respectivo manual, uma vez que a lógica de programação dos sistemas existentes no mercado não difere no seu essencial.