SecurityInsider
Le blog des experts sécurité Wavestone

BruCON 0x07 : Pentesting ICS 101





Cette année, Solucom animait un workshop à la BruCON, sur le thème de la sécurité des SI industriels. Cet atelier s’est déroulé de 11h à 13h, le jeudi et le vendredi, avec une trentaine de personnes pour chaque session.

Déroulement du workshop

L’objectif de ce workshop était de proposer une entrée en matière sur les SI industriels, puis de mettre en pratique les éléments évoqués via des tests d’intrusion sur une plateforme d'entrainement.

L’atelier démarrait par une présentation d’environ une heure pour introduire les SI industriels, leur histoire, les composants spécifiques, puis continuait par l’énumération des vulnérabilités les plus fréquemment rencontrées lors d’audit et de tests d’intrusion.
Vous pouvez retrouver les slides ci-dessous ou sur notre SlideShare



La deuxième partie de l’atelier permettait aux participants de s’initier aux tests d’intrusion sur automates. Pour cela, une machine virtuelle Kali Linux créée spécifiquement pour l’événement a été remise aux participants.

La maquette

 La maquette d’entraînement est constituée d’automates :
     Siemens S7-1200, qui contrôlent un train miniature et un aiguillage;
     Schneider TM221 qui contrôlent deux bras robotisés.



L’objectif est de faire circuler le train sur la bonne voie, le stopper, puis utiliser le bras robotisé pour capturer un drapeau sur le train, ce que les participants ont réussi à faire !


Ressources utilisées

Vous pouvez télécharger la machine virtuelle fournie aux pariticpant contenant tous les outils : https://drive.google.com/file/d/0BwnYYhA62txMdHVtYUxLZWhZRGM/view?usp=sharing

Les outils spécifiques aux SI industriels sont les suivants :
     plcscan, un scanneur de port spécifique aux automates
https://code.google.com/p/plcscan/
     Modbuspal, un simulateur Modbus
http://modbuspal.sourceforge.net/
     mbtget, un client modbus
https://github.com/sourceperl/mbtget
     Snap7, une bibliothèque permettant d’interagir avec les automates Siemens S7
http://snap7.sourceforge.net/
     Scan7, quelques scripts en python pour dialoguer avec les automates Siemens
https://github.com/arnaudsoullie/scan7
     Modbus-scanner, un outil pour surveiller à intervalle régulier les registres d’un automate via Modbus
https://github.com/arnaudsoullie/modbus-scanner


Nous vous invitons également à aider les auditeurs en contribuant au projet “ICS default passwords”, qui vise à recenser l’ensemble des mots de passe utilisés par défaut par les constructeurs et/ou intégrateurs dans les SI industriels, afin de pouvoir les détecter et les changer :



 Nous remercions chaudement toute l'équipe d'organisation de la BruCON pour leur aide, le speaker dinner, la sushicon, le social event, et les bières gratuites tout au long de la conférence :)


Arnaud SOULLIE & Alexandrine TORRENTS

Aucun commentaire:

Enregistrer un commentaire