-
08/10/2013
-
400
-
985 bài viết
Điểm danh các công cụ tấn công mạng OT
Những kẻ tấn công sử dụng các công cụ tấn công OT để xác định các hệ thống điều khiển công nghiệp đang kết nối với một hệ thống mạng mục tiêu, xác định phần mềm cũ (không được nâng cấp) được cài đặt trên các thiết bị, các cổng và dịch vụ dễ bị tấn công, các giao thức truyền thông không an toàn đang được sử dụng, v.v. để thực hiện các kiểu tấn công khác nhau. Bài này viết này tổng hợp và liệt kê về các công cụ tấn công mạng OT.
Công cụ thu thập thông tin (Infomation-Gathering Tools)
SearchDiggity
SearchDiggity là công cụ tấn công chính của dự án Hacking Diggity của Google. Nó bao gồm một bộ công cụ như liệt kê ở bảng dưới.
Bảng 1. Các công cụ có trong SearchDiggity
Trong các công cụ trên, SHODAN Diggity cung cấp giao diện scan rất dễ dùng, hỗ trợ cho công cụ tìm kiếm Shodan đã quen thuộc với nhiều người; hơn nữa, nó được trang bị một danh sách gồm 167 truy vấn tìm kiếm sẵn dùng, trong một tệp từ điển được tạo sẵn được gọi là Cơ sở dữ liệu tấn công Shodan (SHDB). Shodan là một công cụ tìm kiếm cho phép bạn tìm các loại máy tính cụ thể (bộ định tuyến, máy chủ, v.v.) bằng cách sử dụng nhiều bộ lọc. Những kẻ tấn công mạng OT sử dụng Shodan Diggity để phát hiện các hệ thống SCADA được kết nối với Internet cùng với các thông tin chi tiết của chúng như địa chỉ IP, vị trí địa lý, v.v.
Hình 1. Giao diện SHODAN Diggity
Trong hình trên, các máy chủ web Niagara nằm trong hệ thống SCADA được liệt kê. Các thông tin thu được có URL, tên máy chủ, thành phố, quốc gia…
Ngoài Search Diggity, còn một số công cụ thu thập thông tin mạng OT được sử dụng phổ biến đó là:
- Kamerka-GUI
- Redpoint
- S7scan
- SCADAPASS
- SlcScan
Công cụ quét lỗ hổng và đánh hơi (sniffing and vulnerrability-Scanning tools)
Sniffing Tool: SmartRF Packet Sniffer
SmartRF Packet Sniffer là phần mềm để bắt và hiển thị thông tin về các gói tin qua môi trường sóng radio (RF Device). Kẻ gian dùng thiết bị thu sóng RF, nối với một máy tính qua cổng USB, cài tool này là có thể bắt và hiển thị thông tin về các gói tin truyền qua môi trường sóng RF. SmartRF Packet Sniffer hỗ trợ dòng thiết bị A CC13xx và CC26xx; sử dụng Wireshark để hiển thị và lọc gói. Hỗ trợ các giao thức như ZigBee, EasyLink và BLE.
Hình 2. Thiết bị RF đấu nối với máy tính qua cổng USB
Công cụ quét lỗ hổng: CyberX
Nền tảng CyberX (nay là Microsoft Defender for IoT) thực hiện đánh giá lỗ hổng bảo mật trên môi trường loT và ICS, xác định tất cả các tài sản loT và ICS được kết nối với mạng mục tiêu. Nó liệt kê các lỗ hổng thiết bị như các bản vá bị thiếu, mật khẩu yếu, các cổng mở không được sử dụng, các cổng truy cập từ xa, v.v. Nó tạo ra các báo cáo về các lỗ hổng cấp độ mạng như kết nối Internet trái phép, các quy tắc tường lửa yếu, các kết nối mạng con giả mạo giữa IT, loT, và ICS, điểm truy cập không dây trái phép (WAPS) và các thiết bị giả mạo.
Hình 3. Thông tin về một thiết bị PLC hãng Rockwell
Công cụ tấn công mạng OT
Các công cụ tấn công mạng OT thực hiện hành động khai thác lỗ hổng
ICS Exploitation Framework (ISF)
ICS (ISF) là một Framework dựa trên Python tương tự như Metasploit. Công cụ này cung cấp các mô-đun khai thác khác nhau cho phép kẻ tấn công hack các hệ thống và mạng ICS mục tiêu.
Bảng 2. Các modun khai thác trong ISF
Trong Bảng 2 có thể thấy các modun khai thác dòng thiết bị PLC S7-300/400/1200 phổ biến của hãng Siemens. Hãng Schneider là dòn PLC Quantum 140. Các modun khai thác này có thể làm cho thiết bị khởi chạy, dừng chạy hoặc khởi động lại. Ngoài ra còn có modun khai thác hệ điều hành VXWORKS chạy trên các thiết bị nhúng gây ra cuộc tấn công DoS…
Dưới đây là một số công cụ bổ sung để hack các hệ thống OT và mạng OT:
- PLCinject
- MODBUS Penetration Testing Framework
- Moki Linux
- Sixnet-tools
- Mbtget
Công cụ thu thập thông tin (Infomation-Gathering Tools)
SearchDiggity
SearchDiggity là công cụ tấn công chính của dự án Hacking Diggity của Google. Nó bao gồm một bộ công cụ như liệt kê ở bảng dưới.
Bảng 1. Các công cụ có trong SearchDiggity
Trong các công cụ trên, SHODAN Diggity cung cấp giao diện scan rất dễ dùng, hỗ trợ cho công cụ tìm kiếm Shodan đã quen thuộc với nhiều người; hơn nữa, nó được trang bị một danh sách gồm 167 truy vấn tìm kiếm sẵn dùng, trong một tệp từ điển được tạo sẵn được gọi là Cơ sở dữ liệu tấn công Shodan (SHDB). Shodan là một công cụ tìm kiếm cho phép bạn tìm các loại máy tính cụ thể (bộ định tuyến, máy chủ, v.v.) bằng cách sử dụng nhiều bộ lọc. Những kẻ tấn công mạng OT sử dụng Shodan Diggity để phát hiện các hệ thống SCADA được kết nối với Internet cùng với các thông tin chi tiết của chúng như địa chỉ IP, vị trí địa lý, v.v.
Hình 1. Giao diện SHODAN Diggity
Trong hình trên, các máy chủ web Niagara nằm trong hệ thống SCADA được liệt kê. Các thông tin thu được có URL, tên máy chủ, thành phố, quốc gia…
Ngoài Search Diggity, còn một số công cụ thu thập thông tin mạng OT được sử dụng phổ biến đó là:
- Kamerka-GUI
- Redpoint
- S7scan
- SCADAPASS
- SlcScan
Công cụ quét lỗ hổng và đánh hơi (sniffing and vulnerrability-Scanning tools)
Sniffing Tool: SmartRF Packet Sniffer
SmartRF Packet Sniffer là phần mềm để bắt và hiển thị thông tin về các gói tin qua môi trường sóng radio (RF Device). Kẻ gian dùng thiết bị thu sóng RF, nối với một máy tính qua cổng USB, cài tool này là có thể bắt và hiển thị thông tin về các gói tin truyền qua môi trường sóng RF. SmartRF Packet Sniffer hỗ trợ dòng thiết bị A CC13xx và CC26xx; sử dụng Wireshark để hiển thị và lọc gói. Hỗ trợ các giao thức như ZigBee, EasyLink và BLE.
Hình 2. Thiết bị RF đấu nối với máy tính qua cổng USB
Công cụ quét lỗ hổng: CyberX
Nền tảng CyberX (nay là Microsoft Defender for IoT) thực hiện đánh giá lỗ hổng bảo mật trên môi trường loT và ICS, xác định tất cả các tài sản loT và ICS được kết nối với mạng mục tiêu. Nó liệt kê các lỗ hổng thiết bị như các bản vá bị thiếu, mật khẩu yếu, các cổng mở không được sử dụng, các cổng truy cập từ xa, v.v. Nó tạo ra các báo cáo về các lỗ hổng cấp độ mạng như kết nối Internet trái phép, các quy tắc tường lửa yếu, các kết nối mạng con giả mạo giữa IT, loT, và ICS, điểm truy cập không dây trái phép (WAPS) và các thiết bị giả mạo.
Hình 3. Thông tin về một thiết bị PLC hãng Rockwell
Công cụ tấn công mạng OT
Các công cụ tấn công mạng OT thực hiện hành động khai thác lỗ hổng
ICS Exploitation Framework (ISF)
ICS (ISF) là một Framework dựa trên Python tương tự như Metasploit. Công cụ này cung cấp các mô-đun khai thác khác nhau cho phép kẻ tấn công hack các hệ thống và mạng ICS mục tiêu.
Bảng 2. Các modun khai thác trong ISF
Trong Bảng 2 có thể thấy các modun khai thác dòng thiết bị PLC S7-300/400/1200 phổ biến của hãng Siemens. Hãng Schneider là dòn PLC Quantum 140. Các modun khai thác này có thể làm cho thiết bị khởi chạy, dừng chạy hoặc khởi động lại. Ngoài ra còn có modun khai thác hệ điều hành VXWORKS chạy trên các thiết bị nhúng gây ra cuộc tấn công DoS…
Dưới đây là một số công cụ bổ sung để hack các hệ thống OT và mạng OT:
- PLCinject
- MODBUS Penetration Testing Framework
- Moki Linux
- Sixnet-tools
- Mbtget