– root@injetionsec:~#

O que é SCADA

02.11.2013 (11:11 am) – Filed under: Scada ::

SCADA e para controle de supervisão e aquisão de dados, refere-se a um sistema que recolhe dados I/O de varios sinais de uma fabrica,planta ou em outras localizações remotas e em seguida envias para um computador central que vai gerar os dados e controla- los

MAS O QUE E ESSA AQUISIÇÃO DE DADOS

Seria o processo onde á uma recuperação das informações do controle de equipamentos que esta com algum problema ou outra coisa, os dados assim acessados e transmitidos para um sistema podem ser transferido para outro sistema difrente.

PROCESSOS DE INFRA-ESTRUTURA

  • Telecomunicação
  • Transporte
  • Água e Controle de Residuos

PROCESSOS INDUSTRIAIS

  •  Fabricação
  •  Controle de qualidade
  •  Manutenção

FACILIDADE DE PROCESSOS

  • Oleo e Gás
  •  Eletricidade

HIERARQUIA DAS CAMADAS SCADA

quadradosss

 

 

RTU (UNIDADE TERMINAL REMOTA)

E instalada em um local remoto, para coleta de dados, os codigos de dados podem ser em um formato que e tranmissivel, os dados transmitem em um controlador master, faz a coleta de dados dos dipositivos master e implementa os processo que são do proprio master, com canais de entrada de detecção ou medição , saidad para controle de indicações ou alarmes e possuem porta de comunicação

RTUs vs PLCs

Os plc são mais usados no campo pois são mais econômicos, versáteis, flexíveis, configuráveis

HMI

Interface homem maquina, apresentando assim os dados do processo ao usuario,monitorando e controlando as operações a partir de um dispositivo mestre

O que é esse ICS (Industrial Control Systems )

28.10.2013 (5:03 pm) – Filed under: Scada ::

image_mini

 

> ICS (Industrial Control Systems )
São comandos e controles de redes e sistemas projetados para apoiar os processos industriais,são responsaveis por monitorar e controlar processos e operaçoes , tais como gas,eletricidade, água,oleo,transporte ferroviario e etc.

Acontecendo alguma coisa com essas  indústrias pode ter um efeito rápido e crescente na sociedade e isso é agravado mas ainda por ter setores críticos,veja abaixo uma ilustração.

critical

Essa imagem acima retrata a infraestrutura critica das interconexões alguns  exemplos reais  ilustram o impacto dessas fraquesas:

> Desastre do terremoto iniciada na usina japonesa Fukushima nuclear mostram que você não pode executar um reator nuclear refrigerado a água, sem água, mas você não pode bombear a água sem eletricidade

> Os sistemas de controle industrial estão vulnerabilidade à ruptura, não só de ‘atos de Deus’ e falhas acidentais, mas também de ameaças deliberadamente direcionadas, como ataques do Stuxnet e Noite do Dragão.

O maior subgrudo do ICS e SCADA,hoje o produtos do ICS são principalmente baseado em padroes embutidos em sistemas de plataformas, aplicados em varios outros dispositivos.,tais como roteadores,cabo,modens e etc.No entanto conexões para instranet e comunições abertas nas redes aumenta assim a vulnerabilidade de computadores,propiciando assim, ataques em redes,esses sistemas industriais constituem um crescente potencial catastrofico,onde ataques são lançado em infra-estruturas importantes.

Na ultima decada esses sistemas tem enfrentado um numero alarmante de incidentes constantes .

 

 

Injeção de comando remoto em sistemas SCADA

26.10.2013 (11:30 pm) – Filed under: Scada ::

Measurement-of-Software-Bug’s-Quantity

 

 

SCADA basicamente são sistemas de controle industrial utilizados para controlar, monitoram os processos industriais,foi encontrado um bug.

BUG:

No dc.exe que é um servidor rodando na porta 12397 ativa quando um projeto e iniciado.

Com isso os codigos 0xa e 0x17 são usados ​​para lançar os executáveis ​​localizados na pasta do software , mas através de uma passagem de diretório é possível então executar qualquer executável arbitrário no disco onde está localizado o software e assim especificando qualquer argumento para a sua execução

CODE:
igss_8.zip

Exemplo da execução do calc.exe ( ” calc.exe arg1 arg2 arg3 ” ) :

nc SERVIDOR 12397 < igss_8a.dat
nc SERVIDOR 12397 < igss_8b.dat

EXPLOIT:
http://www.exploit-db.com/exploits/29129/

 

Fonte: Kali grupo Linux