Támadó keretrendszer ipari hálózatok biztonsági teszteléséhez

OData támogatás
Konzulens:
Dr. Buttyán Levente
Hálózati Rendszerek és Szolgáltatások Tanszék

A dokumentom megismerteti az olvasót egy ipari irányító rendszerek ellen specializált keretrendszerrel, példákat mutat a használatára, és való életből merített gondolatkísérletekkel szemlélteti a kockázatokat, fenyegetéseket és károkat, melyeket egy támadó ezzel, vagy egy hasonló keretrendszerrel okozhat. A bemutatott technológiák és metódusok Dillon Beresford 2011-es BlackHat USA hacker-konferencián elhangzott előadásán és a kapcsolódó publikáción alapulnak, amely előadás pedig az elsők között volt az ilyen hálózatok és rendszerek gyengeségeivel foglalkozó előadások közül. Ezekről a gyengeségekről általában elmondható, hogy a nem kellően körültekintő tervezés, valamint a biztonsággal kapcsolatos téves meglátások következményei, sérülékenységeket hagyva az irányító rendszerben és a kontrollált folyamatban egyaránt. Ezek a sérülékenységek szinte bárki számára kihasználhatóak, akik minimális szaktudással rendelkeznek a hálózatok, kriptográfia és általában az IT biztonság területein, mindössze annyit megkövetelve, hogy a támadó hozzáférjen a hálózathoz, mely elérése sokszor kevésbé megterhelő feladat, mint gondolnánk. A bemutatott keretrendszer funkciók laza halmaza, mely használóját képessé teszi a Siemens SIMATIC Step 7 családba tartozó Programozható Logikai Kontrollerek (PLC) kézenfekvő támadására, azonban a hálózat említett és később részletesen ismertett gyengeségei az implementációs lépéseket kis mértékben adaptálva lehetővé teszik más eszközök és protokollok támadásainak megvalósítását.

Letölthető fájlok

A témához tartozó fájlokat csak bejelentkezett felhasználók tölthetik le.