Presentación de PowerPoint · 2016-12-27 · Puertos a escanear -> Buscar los banners mostrados...
Transcript of Presentación de PowerPoint · 2016-12-27 · Puertos a escanear -> Buscar los banners mostrados...
Shodan Vs Tú mismo!!!
Ander Caballero
Analista de seguridad
http://www.elladodelmal.com/2016/06/scada-halcones-heridos-en-tus.html
Competidoresmrlooquer.com para IPv6
zoomeye.org “El Shodan Chino”
thingful.net
Herramientas utilizadas
Protocolos SCADA buscados por Shodan
Puertos a escanear -> Buscar los banners mostrados por Shodan y asociados a X puertos de sistemas SCADA en el blog de SCADA Strange Love.
*Descartes -> Puertos UDP + TCP 23 y 80
El objetivo -> Descubrir dispositivos SCADA en rangos de direcciones IP identificándolos por los puertos especiales que utilizan
Sistemas SCADA que són?
SCADA, acrónimo de Supervisory Control And Data Acquisition (Supervisión, Control y Adquisición de Datos) es un concepto que se emplea para realizar un software para ordenadores que permite controlar y supervisar procesos industriales a distancia. Facilita retroalimentación en tiempo real con los dispositivos de campo (sensores y actuadores), y controla el proceso automáticamente. Provee de toda la información que se genera en el proceso productivo (supervisión, control calidad, control de producción, almacenamiento de datos, etc.) y permite su gestión e intervención
Rangos de direcciones IP obtenidos con Maltego e ipinfo.io mediante el
código ASN del ISP según Whois
Sencillo script en Bash para averiguar cuáles eran dinámicas o estáticas
mediante resolución inversa y al que le pasamos por TXT las IPs
• zmap -v 5 -p 102 502 789 1883 1911 1962 2308 2404 2455 4410 4911 5006 5007 5094 5481 10001 10212 18245 18246 19999 20000 20547 44818 47808 50523
• masscan -sS -vv -p102,502,789,1883,1911,1962,2308,2404,2455,4410,4911,5006,5007,5094,5481,10001,10212,18245,18246,19999,20000,20547,44818,47808,50523 -Pn --open --banners
• nmap -sS -sV -Pn -vv -p 102,502,789,1883,1911,1962,2308,2404,2455,4410,4911,5006,5007,5094,5481,10001,10212,18245,18246,19999,20000,20547,44818,47808,50523 --open
• shodan count org:xxxxxxport:"102,502,789,1883,1911,1962,2308,2404,2455,4410,4911,5006,5007,5094,5481,10001,10212,18245,18246,19999,20000,20547,44818,47808,50523"
• shodan count asn:as12338 port:"102,502,789,1883,1911,1962,2308,2404,2455,4410,4911,5006,5007,5094,5481,10001,10212,18245,18246,19999,20000,20547,44818,47808,50523“
• shodan download xxxxxx-scada org:xxxxxxxport:"102,502,789,1883,1911,1962,2308,2404,2455,4410,4911,5006,5007,5094,5481,10001,10212,18245,18246,19999,20000,20547,44818,47808,50523"
Resultados
"Totales" -> Encontrados por cada herramienta "Únicos" -> Los que sólo esa herramienta ha encontrado "TOTAL" -> 97 resultados positivos
Tiempo aproximado de ejecución
-Zmap -> 1-1,5 horas-Masscan -> 6-8 horas-Nmap -> 60-62 horas-Shodan -> 0
Shodan CLITenemos la opción de descargar un JSON con todos los datos. Recomendable antes de hacer una descarga de los datos, ver con Count los resultados de la búsqueda. Con búsquedas de más de 1000 resultados hay que indicar el parámetro "--limit=XXXXX“ al comando download, es decir, simplemente tiene que ser un número mayor de los resultados para la descarga total ya que si no se hace eso tan sólo descarga 1000. Una vez descargados los visualizamos en pantalla con parse indicando los datos que queremos ver teniendo como referencia cli.shodan.io los parámetros a pasar.
Vulnerabilidad conocida
Paneles de administración indexados por Google
Login panel de administración
https://github.com/scadastrangelove/SCADAPASS/blob/master/scadapass.csv
Vista como “Guest”
Cambio de contraseña en el panel
Sin comentarios…
Hash indexado en Google y crackeando con Hashcat
Accediendo cómo SystemAdmin
Control de elementos del sistema
Control de la central térmica
Reportar SCADAs
http://www.cnpic.es/Contacto/index.html
Muchas graciasEskerrik asko
FIN