Descripción :
Los conversores de serie a Ethernet del tipo GC-NET2 32-DTE que utilizan las gasolineras españolas, por el puerto 10001, para controlar los tanques de combustible eran vulnerables (más que vulnerables, mala securización).
Este conversor envia datos a un servidor y monitoriza el estado de los tanques de combustible: tipo de combustible almacenado, temperatura del combustible dentro del tanque, cantidad de combustible que queda, porcentaje de agua
Mediante este sistema, los administradores de las gasolineras saben cuando pedir combustible a la central, verificar si algo no va bien dentro de los tanques (temperatura, fugas, etc) y alarmar en caso que fuese necesario y tomar medidas.
Entramos en SHODAN. (Una página web donde se albergan miles de direcciones IP vulnerables)
Una vez en SHODAN aplicamos un filtro: country:es port:10001 para ver los conversores de España, abrimos una terminal y nos conectamos mediante telnet a una de esas ips. Y ya estamos dentro del servidor. Muchas de ellas tienen deshabilitadas las contraseñas y en otras bastaba con leer el manual, una vez dentro solo hay que poner los códigos necesarios para gestionarlo.
Con toda esta información ya se puede administrar los tanques de combustible de la gasolinera.
Vídeo :
Honeypots:
Definición:
Un honeypot, o sistema trampa o señuelo, es una herramienta de la seguridad informática dispuesto en una red o sistema informático para ser el objetivo de un posible ataque informático, y así poder detectarlo y obtener información del mismo y del atacante. Solo conozco dos honeypots para depositos de gas que son los siguientes:
- GasPot
- Conpot
GasPot:
Definición:
GasPot es un honeypot que ha sido diseñado para simular un AST Veeder Root Gaurdian. Estos medidores de tanques son comunes en la industria del petróleo y el gas para los tanques de gasolinera para ayudar con el inventario de combustibles. GasPot fue diseñado para aleatorizar tanto como sea posible de modo que no hay dos casos exactamente el mismo aspecto.
Instalación:
cd /opt
git clone https://github.com/sjhilt/GasPot.git
chmod 777 -r GasPot/
cd GasPot
mv config.ini.dist config.ini
python GasPot.py
Archivo de configuración de GasPot:
config.ini
config.ini
Como conectarnos:
Abrimos una terminal y escribimos el siguiente comando:
telnet [IP LOCAL] 10001
Ctrl+^+A I20100
Vídeo Demo GasPot:
ConPot:
Conpot es un honeypot ICS con el objetivo de recoger información de inteligencia sobre los motivos y métodos de adversarios atacan a los sistemas de control industrial. ConPot no solo nos vale para tanques de gasolina sino que tiene más utilidades pero en esta entrada solo vamos a ver esa.
Dependencias:
apt-get install python-pip
pip install -U pip
apt-get install python-dev libmysqlclient-dev
pip install MySQL-python
sudo apt-get install libsmi2ldbl snmp-mibs-downloader python-dev libevent-dev libxslt1-dev libxml2-dev
Instalación:
Versión Estable:
pip install conpot
Última Versión:
cd /opt
git clone https://github.com/mushorg/conpot.git
cd conpot
python setup.py install
Archivos de configuración de conpot:
/usr/local/lib/python2.7/dist-packages/Conpot-0.5.1-py2.7.egg/conpot/templates/guardian_ast/template.xml
Uso:
conpot -t guardian_ast
Como conectarnos:
telnet [IP LOCAL] 10001*Lista completa de comandos
Ctrl+^+A I20100
este blog suena muy interesante, la información que nos esta brindando es de muchísima ayuda, sobre todo si nos muestra las gasolineras cerca barcelona y claro las que tengan un mejor precio
ResponderEliminarQuiero compartir con todos ustedes aquí cómo obtuve mi préstamo del Sr. Benjamin, quien me ayudó con un préstamo de 400,000.00 Euros para mejorar mi negocio. Fue fácil y rápido cuando solicité el préstamo cuando las cosas se estaban poniendo difíciles con mi negocio. . El señor Benjamin me concedió un préstamo sin demora. Aquí está el Sr. Benjamin, correo electrónico/ 247officedept@gmail.com.
ResponderEliminar