miércoles, 7 de septiembre de 2016

ACCEDIENDO AL SISTEMA DE CONTROL DE LAS GASOLINERAS

Descripción :

Los conversores de serie a Ethernet del tipo GC-NET2 32-DTE que utilizan las gasolineras españolas, por el puerto 10001, para controlar los tanques de combustible eran vulnerables (más que vulnerables, mala securización).
Este conversor envia datos a un servidor y monitoriza el estado de los tanques de combustible: tipo de combustible almacenado, temperatura del combustible dentro del tanque, cantidad de combustible que queda, porcentaje de agua
Mediante este sistema, los administradores de las gasolineras saben cuando pedir combustible a la central, verificar si algo no va bien dentro de los tanques (temperatura, fugas, etc) y alarmar en caso que fuese necesario y tomar medidas.
Entramos en SHODAN. (Una página web donde se albergan miles de direcciones IP vulnerables)
Una vez en SHODAN aplicamos un filtro: country:es port:10001 para ver los conversores de España, abrimos una terminal y nos conectamos mediante telnet a una de esas ips. Y ya estamos dentro del servidor. Muchas de ellas tienen deshabilitadas las contraseñas y en otras bastaba con leer el manual, una vez dentro solo hay que poner los códigos necesarios para gestionarlo.
Con toda esta información ya se puede administrar los tanques de combustible de la gasolinera.

Vídeo :


Honeypots:

Definición:

Un honeypot, o sistema trampa o señuelo, es una herramienta de la seguridad informática dispuesto en una red o sistema informático para ser el objetivo de un posible ataque informático, y así poder detectarlo y obtener información del mismo y del atacante. Solo conozco dos honeypots para depositos de gas que son los siguientes:
  1. GasPot
  2. Conpot

GasPot:

Definición:

GasPot es un honeypot que ha sido diseñado para simular un AST Veeder Root Gaurdian. Estos medidores de tanques son comunes en la industria del petróleo y el gas para los tanques de gasolinera para ayudar con el inventario de combustibles. GasPot fue diseñado para aleatorizar tanto como sea posible de modo que no hay dos casos exactamente el mismo aspecto.

Instalación:

cd /opt
git clone https://github.com/sjhilt/GasPot.git
chmod 777 -r GasPot/
cd GasPot
mv config.ini.dist config.ini
python GasPot.py
Archivo de configuración de GasPot:
 config.ini

Como conectarnos:

Abrimos una terminal y escribimos el siguiente comando:
telnet [IP LOCAL] 10001
Ctrl+^+A I20100

Vídeo Demo GasPot:

ConPot:

Conpot es un honeypot ICS con el objetivo de recoger información de inteligencia sobre los motivos y métodos de adversarios atacan a los sistemas de control industrial. ConPot no solo nos vale para tanques de gasolina sino que tiene más utilidades pero en esta entrada solo vamos a ver esa.

Dependencias:

apt-get install python-pip
pip install -U pip
apt-get install python-dev libmysqlclient-dev
pip install MySQL-python
sudo apt-get install libsmi2ldbl snmp-mibs-downloader python-dev libevent-dev libxslt1-dev libxml2-dev

Instalación:

Versión Estable:

pip install conpot


Última Versión:
cd /opt
git clone https://github.com/mushorg/conpot.git
cd conpot
python setup.py install

Archivos de configuración de conpot:
/usr/local/lib/python2.7/dist-packages/Conpot-0.5.1-py2.7.egg/conpot/templates/guardian_ast/template.xml

Uso:

conpot -t guardian_ast

Como conectarnos:

telnet [IP LOCAL] 10001
Ctrl+^+A I20100 
*Lista completa de comandos

Vídeo Demo Conpot:



Previous Post
Next Post

post written by:

0 comentarios: