SCADA Hacking: Δημιουργία ενός SCADA Honeypot

Σε αυτόν τον οδηγό, θα δημιουργήσουμε ένα SCADA/ICS Honeypot. Όπως γνωρίζετε, ένα honeypot είναι ένα σύστημα υπολογιστή που μοιάζει και ενεργεί σαν ένα ευάλωτο σύστημα. Το συγκεκριμένο honeypot βρίσκεται σε ένα σύστημα Ubuntu με διάφορα πρωτόκολλα SCADA, συμπεριλαμβανομένου του modbus.

honey7

Τα Honeypots χρησιμοποιούνται για τη μελέτη των επιτιθέσεων. Το συγκεκριμένο Honeypot αναπτύχθηκε από το Honeynet Project (www.honeynet.org) και είναι από τα πιο εξελιγμένα honeypots SCADA που έχουν αναπτυχθεί μέχρι σήμερα. Πρόκειται για ένα honeypot χαμηλής αλληλεπίδρασης που αλλάζει τη διεύθυνση MAC των προσαρμογέων του, έτσι ώστε οι επιτιθέμενοι να μην μπορούν εύκολα να το χακάρουν. Όπως θα δούμε, μοιάζει και ενεργεί σχεδόν πανομοιότυπα με ένα πραγματικό σύστημα SCADA/ICS, συμπεριλαμβανομένων των αργών χρόνων απόκρισης όπως ένα βιομηχανικό σύστημα με μεγάλο φορτίο.

Για να ξεκινήσετε, θα χρειαστείτε ένα λειτουργικό σύστημα Ubuntu 12 ή νεότερο. Έχω δημιουργήσει έναν χρήστη “honey” με κωδικό πρόσβασης “honey”, αλλά φυσικά, μπορείτε να δημιουργήσετε οποιονδήποτε χρήστη/κωδικό πρόσβασης θέλετε.

Βήμα #1 Εγκαταστήστε τις απαραίτητες βιβλιοθήκες

Το πρώτο βήμα είναι η εγκατάσταση των απαραίτητων βιβλιοθηκών και εξαρτήσεων.

ubuntu > sudo apt-get install libsmi2ldbl snmp-mibs-downloader python-dev libevent-dev libxslt1-dev libxml2-dev

honey

Βήμα #2 Εγκαταστήστε το σύστημα διαχείρισης πακέτων Python-pip

Σε αυτό το βήμα, πρέπει να κατεβάσουμε το σύστημα διαχείρισης πακέτων pip

ubuntu>sudo apt-get install python-pip

honey1

 

Βήμα #3 Εγκατάσταση της MySQL και των εξαρτήσεων

Στη συνέχεια, πρέπει να εγκαταστήσουμε το σύστημα διαχείρισης βάσεων δεδομένων ανοιχτού κώδικα, τη MySQL και τις εξαρτήσεις της.

ubuntu>sudo apt-get install python-dev libmysqlclient-dev

honey2

ubuntu> sudo pip install MySQL-python

honey3

 

Βήμα #4 Εγκατάσταση του Conpot

Σε αυτό το βήμα, κατεβάζουμε και εγκαθιστούμε το σύστημα SCADA honeypot conpot, χρησιμοποιώντας pip.

ubuntu>sudo pip install conpot

honey4

Βήμα #5 Τρέξτε το conpot

Στη συνέχεια, πρέπει να τρέξουμε το σύστημα conpot. Το Conpot συνοδεύεται από τέσσερα διαφορετικά πρότυπα για την αντιγραφή διαφορετικών συστημάτων SCADA. Εδώ, θα χρησιμοποιήσουμε το προεπιλεγμένο πρότυπο που αναπαράγει ένα Siemens SIMATIC S7-200.

ubuntu>sudo conpot –template default

honey5 honey6

Όπως μπορείτε να δείτε, το honeypot έχει ξεκινήσει και χρησιμοποιεί μια εξωτερική διεύθυνση IP 73.20.117.126.

 

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















hackingscadaSCADA Hacking

Written by Anastasis Vasileiadis

Οι μεταφράσεις είναι σαν τις γυναίκες. Όταν είναι ωραίες δεν είναι πιστές και όταν είναι πιστές δεν είναι ωραίες.

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).