– root@injetionsec:~#

Script em python para brute force em senhas da Siemens

01.04.2014 (1:34 pm) – Filed under: CLPs ::

O ICS-CERT emitiu um aviso a um tempo atras sobre a existência e disponibilidade do código de uma ferramenta que pode executar off-line ataques de força bruta contra PLCs da Siemens.Os autores do código Python em questão é Alexandre e Dmitry Timorin Sklyarov de SCADA Strange Love e liberaram o código antes que a Siemens teve a chance de corrigir o bug ou oferecer algum outro mitigação. Para ser capaz de usar a ferramenta, um atacante deve primeiro capturar o tráfego de protocolo S7 contendo os dados de autenticação na forma de desafio-resposta:

  • Senha hash SHA1 no cliente
  • Servidor PLC fornecer 20 challenge byte
  • Calcular Cliente HMAC-SHA1 (challenge, SHA1 (password) como resposta)

Em seguida, usando o arquivo de script para testar um PCAP  com senhas diferentes até encontrar,construir uma solução que usuários  afetados devem minimizar o risco, desligando seus sistemas da internet,colocá-los atrás de firewalls, isolando-os da rede da empresa e usar métodos seguros para o acesso remoto.

Fonte: scadastrangelove