SCADA: Herramientas de seguridad para WINCC y PLCs S7

mayo 3, 2013 § Deja un comentario

En este post tratare sobre tres herramientas muy interesantes para el análisis de seguridad y fortalecimiento de redes en SCADA Siemens y PLC´s S7, ya que el SCADA WINCC junto con los PLC´s de la serie S7 son los más usados en la automatización industrial.

PLCScan

Herramienta programada en python, para la exploración dispositivos PLC de la serie S7 a través del protocolo ModBus/tcp.

Ejemplo de usos:

plcscan.py 192.168.0.1
plcscan.py --timeout 2 192.168.0.1:102 10.0.0.0/24
plcscan.py --hosts-list hosts.txt

Ejemplos de resultados:

192.168.0.1:102 S7comm (src_tsap=0x100, dst_tsap=0x102)
Module : 6ES7 151-8AB01-0AB0 v.0.2
Basic Hardware : 6ES7 151-8AB01-0AB0 v.0.2
Basic Firmware : v.3.2.6
Unknown (129) : Boot Loader A
Name of the PLC : SIMATIC 300(xxxxxxxxx)
Name of the module : IM151-8 PN/DP CPU
Plant identification :
Copyright : Original Siemens Equipment
Serial number of module : S C-BOUVxxxxxxxx
Module type name : IM151-8 PN/DP CPU

Más información y descarga:
https://code.google.com/p/plcscan/

wincc_harvester

Un modulo para Metasploit que permite acceder a datos sensibles de la base de datos de Siemens SIMATIC WinCC, datos como: usuarios, roles, PLC.

Intalación en Metasploit
Copiar el archivo “wincc_harvester.rb” en “/opt/metasploit/msf3/modules/auxiliary/admin/scada /”.
El uso auxiliar en “/admin /SCADA /wincc_harvester”

Más información y descarga:
https://github.com/nxnrt/wincc_harvester

OPC Server para PLC S7 Siemens

El OPC server para PLCs S7 de Siemens ofrece conectividad a la familia de PLC´s S7 (S7-200, S7-300, S7-400 y S7 serie 1200) a través de Ethernet. Permite el acceso a datos en vivo de Siemens S7, este servidor es asequible, permite ponerlo en marcha de inmediato sin la complejidad de otros paquetes de software.

Entres sus características destacan:

  • La función de detección automática para los adaptadores NetLink-MPI Hilscher sin la necesidad de software de configuración adicional.
  • Puede importar símbolos de proyectos de Simatic STEP 7 para la configuración simple de etiquetas.
  • Configuración del sistema “en vivo” sin pérdida de datos, no requiere reinicio del servidor.
  • Permite trabajar en modo offline para ayudar a la integración de sistemas.
  • Redundancia a nivel de dispositivo.
  • Fácil configuración paso a paso basada en un asistente.
  • Permite conceder y denegar el acceso a etiquetas basándose en el inicio de sesión del usuario.

Más información y descarga:
http://www.matrikonopc.com/downloads/442/index.aspx

Fuente: Gurú de la Informática

Anuncios

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

¿Qué es esto?

Actualmente estás leyendo SCADA: Herramientas de seguridad para WINCC y PLCs S7 en Seguridad Informática.

Meta

A %d blogueros les gusta esto: