Shodan Vs Tú mismo!!!

Ander Caballero

Analista de seguridad

http://www.elladodelmal.com/2016/06/scada-halcones-heridos-en-tus.html

Competidoresmrlooquer.com para IPv6

zoomeye.org “El Shodan Chino”

thingful.net

Herramientas utilizadas

Protocolos SCADA buscados por Shodan

Puertos a escanear -> Buscar los banners mostrados por Shodan y asociados a X puertos de sistemas SCADA en el blog de SCADA Strange Love.

*Descartes -> Puertos UDP + TCP 23 y 80

El objetivo -> Descubrir dispositivos SCADA en rangos de direcciones IP identificándolos por los puertos especiales que utilizan

Sistemas SCADA que són?

SCADA, acrónimo de Supervisory Control And Data Acquisition (Supervisión, Control y Adquisición de Datos) es un concepto que se emplea para realizar un software para ordenadores que permite controlar y supervisar procesos industriales a distancia. Facilita retroalimentación en tiempo real con los dispositivos de campo (sensores y actuadores), y controla el proceso automáticamente. Provee de toda la información que se genera en el proceso productivo (supervisión, control calidad, control de producción, almacenamiento de datos, etc.) y permite su gestión e intervención

Rangos de direcciones IP obtenidos con Maltego e ipinfo.io mediante el

código ASN del ISP según Whois

Sencillo script en Bash para averiguar cuáles eran dinámicas o estáticas

mediante resolución inversa y al que le pasamos por TXT las IPs

• zmap -v 5 -p 102 502 789 1883 1911 1962 2308 2404 2455 4410 4911 5006 5007 5094 5481 10001 10212 18245 18246 19999 20000 20547 44818 47808 50523

• masscan -sS -vv -p102,502,789,1883,1911,1962,2308,2404,2455,4410,4911,5006,5007,5094,5481,10001,10212,18245,18246,19999,20000,20547,44818,47808,50523 -Pn --open --banners

• nmap -sS -sV -Pn -vv -p 102,502,789,1883,1911,1962,2308,2404,2455,4410,4911,5006,5007,5094,5481,10001,10212,18245,18246,19999,20000,20547,44818,47808,50523 --open

• shodan count org:xxxxxxport:"102,502,789,1883,1911,1962,2308,2404,2455,4410,4911,5006,5007,5094,5481,10001,10212,18245,18246,19999,20000,20547,44818,47808,50523"

• shodan count asn:as12338 port:"102,502,789,1883,1911,1962,2308,2404,2455,4410,4911,5006,5007,5094,5481,10001,10212,18245,18246,19999,20000,20547,44818,47808,50523“

• shodan download xxxxxx-scada org:xxxxxxxport:"102,502,789,1883,1911,1962,2308,2404,2455,4410,4911,5006,5007,5094,5481,10001,10212,18245,18246,19999,20000,20547,44818,47808,50523"

Resultados

"Totales" -> Encontrados por cada herramienta "Únicos" -> Los que sólo esa herramienta ha encontrado "TOTAL" -> 97 resultados positivos

Tiempo aproximado de ejecución

-Zmap -> 1-1,5 horas-Masscan -> 6-8 horas-Nmap -> 60-62 horas-Shodan -> 0

Shodan CLITenemos la opción de descargar un JSON con todos los datos. Recomendable antes de hacer una descarga de los datos, ver con Count los resultados de la búsqueda. Con búsquedas de más de 1000 resultados hay que indicar el parámetro "--limit=XXXXX“ al comando download, es decir, simplemente tiene que ser un número mayor de los resultados para la descarga total ya que si no se hace eso tan sólo descarga 1000. Una vez descargados los visualizamos en pantalla con parse indicando los datos que queremos ver teniendo como referencia cli.shodan.io los parámetros a pasar.

Vulnerabilidad conocida

Paneles de administración indexados por Google

Login panel de administración

https://github.com/scadastrangelove/SCADAPASS/blob/master/scadapass.csv

Vista como “Guest”

Cambio de contraseña en el panel

Sin comentarios…

Hash indexado en Google y crackeando con Hashcat

Accediendo cómo SystemAdmin

Control de elementos del sistema

Control de la central térmica

Reportar SCADAs

http://www.cnpic.es/Contacto/index.html

Muchas graciasEskerrik asko

FIN