SlideShare a Scribd company logo

From ERP to SCADA and back

Download as PPTX, PDF
Q
qqlan

Документ описывает процесс проведения пентеста с выявлением уязвимостей в системах ERP и SCADA, проведенного командой Positive Technologies. В итоге анализа были выявлены множественные реальное угрозы безопасности и уязвимости в корпоративных веб-сайтах, VPN-доступах, рабочих станциях и сетевых системах. Делается вывод о том, что не существует незначительных уязвимостей, и для обеспечения безопасности систем необходимо учитывать их сложность и возможные последствия атак.

1 of 32
Downloaded 57 times
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
От ERP к SCADA. Туда и обратно Две истории одного пентеста Сергей Гордейчик Технический директор Positive Technologies
Однажды в Позитиве… Sale: Нужно провести Pentest! Hack Team: Не вопрос…
Шаг 1. Внешний веб-сайт Уязвимость SQL Injection корпоративного Web-сервера Получение прав администратора CMS Уязвимость Local File Inclusion административного интерфейса Получение прав root узла Список учетных записей и хэш паролей CMS и ОС http://web/?id=6329+union+select+id,pwd,0+from... Web-сервер СУБД …. SELECT * from news where id = 6329 union select id,pwd,0 from… ….
Шаг 1. Внешний веб-сайт - BIA Уязвимость: отсутствие процессов обеспечения безопасности Web- приложений -> множественные уязвимости корпоративного сайта Угроза: получение НСД к сайту, ОС и СУБД Заказчик: сайт-визитка не представляет бизнес-ценности Риск: незначительный?
Шаг 2. VPN-доступ Подбор паролей по хэшам ОС и CMS Web-сервера Сканирование сети, поиск систем удаленного доступа Использование паролей учетной записи CMStest для подключения к VPN Соединение с сетью!
Шаг 2. VPN-доступ - BIA Уязвимость: слабый контроль за правами удаленного доступа (группа AD) Угроза: получение НСД к сети компании из Интернет Заказчик: учетная запись временная, прав в сети не имеет Риск: незначительный?!!!
Шаг 3. Рабочая станция Сканирование сети Подбор пароля локальной учетной записи alexeev (User, но с правами на RDP!) Отсутствие обновления MS10-061 (print spooler, StuxNet) Получение прав администратора рабочей станции
Шаг 3. Рабочая станция - BIA Уязвимости: • отсутствие ограничений сетевого доступа • отсутствие контроля конфигураций и учетных записей рабочих станций • неэффективный процесс управления обновлениями Угроза: получение прав другого пользователя, удаленный доступ к рабочей станции Заказчик: ситуация нетипична Риск: незначительный????!!!!!!
Шаг 4. SAP Прослушивание сети Обнаружение трафика SAP DIAG Раскодирование паролей Подключение к SAP с правами пользователя
Шаг 4. SAP - BIA Уязвимости: • отсутствие защиты от MITM-атак • использование незащищенных протоколов (SAP DIAG) без дополнительной защиты Угроза: получение НСД к SAP с правами пользователя Заказчик: большинство сотрудников имеют доступ к SAP, права ограничены Риск: незначительный????!!!!!!
Шаг 5. Незначительный?!!! Зарплата гендиректора Демо!
Шаг 6. От SAP к SCADA На ландшафте разработки: SAP* - 06071992 Получение доступа к ОС через транзакцию SM51 Просмотр сетевых соединений, странная сеть 10.50.X.X Сканируем…
Business Impact Analysis?!!! Уязвимости: • Отсутствие ограничения сетевого доступа к ландшафту разработки • Стандартные учетные записи SAP • Ошибки разграничения доступа к опасным транзакциям • Прямой сетевой доступ от SAP в сеть АСУ ТП Заказчик… Риск…
В это время в соседней комнате… PM: 7 заводов… Не хватает ресурсов! Hack Team: Не вопрос, подключаемся…
Шаг 1. Веб-камеры Подбор стандартных паролей к Web-камерам видеонаблюдения завода Активация интерфейса удаленного управления (telnet) Подключение по telnet Конфигурация туннеля в сеть
Шаг 1. Веб-камеры - BIA Уязвимость: отсутствие контроля безопасности систем на сетевом периметре Угроза: получение НСД к сети компании из Интернет Заказчик: Камеры? У нас тут выборы недавно показывали, и ничего! Риск: незначительный?!!!
Шаг 2. Доступ к SCADA Анализ сетевых маршрутов Опять странная сеть 10.50.X.X Сканируем… ModBus! Ландшафт разработки SAP тоже доступен!
Modbus… WinCC… Где-то мы про это уже слышали…
Ух ты! Заказчик: система тестовая, можете поиграть VS
Siemens не устоял перед нашим очарованием… WinCC DiagAgent – XSS WinCC DiagAgent - Path Traversal (arbitrary file reading) WinCC DiagAgent – Buffer overflow WinCC WebNavigator – XSS & Content Spoofing WinCC WebNavigator – XPath Injection WinCC WebNavigator – Path Traversal (arbitrary file reading)
Демо!
Siemens Cyber Emergency Readiness Team (CERT) Профессиональная команда За 2 недели запланировали выпуск обновления! • SSA-223158: Multiple Vulnerabilities in WinCC 7.0 SP3: CVE-2012-2596, CVE- 2012-2597, CVE-2012-2598, CVE-2012-2595 Спасибо!
Мы пошли дальше! Стандарт конфигурации SIMATIC WinCC Поддержка SCADA в MaxPatrol
Выводы АСУ ТП отделена от сети: МИФ! • Без постоянного контроля в этом нельзя быть уверенным • Интеграция ERP и SCADA создают бизнес- мотивацию объединения сетей SCADA и ERP слишком сложны, чтобы их так просто взломать: МИФ! • Чем сложнее система, тем больше в ней нюансов, больше уязвимостей, выше требования к персоналу
Выводы Нет незначительных уязвимостей! • Все приведенные примеры использовали тривиальные и распространѐнные уязвимости • Для принятия риска надо четко понимать возможные последствия и векторы атаки Все устранить невозможно! • Но при понимании текущего уровня защищенности можно выбирать наиболее эффективные защитные меры
From ERP to SCADA and back
MaxPatrol – конкуренты отдыхают Проверок на уязвимости Анализируемых систем и приложений Проверок конфигураций Корпоративных клиентов Проверок на уязвимости «нулевого дня»
Что мы поддерживаем сейчас?! Business critical systems ERP, Banking and Billing Systems, SCADA including SAP R/3 and SAP NetWeaver, Siemens SIMATEC WinCC Security Systems Personal IPS, Firewalls, Antiviruses etc. Virtualization and Terminal Platforms VMware vSphere/ESX, Microsoft Hyper-V, Citrix XenApp etc. Infrastructure applications Active Directory, Microsoft Exchange, IBM Lotus, Microsoft IIS, Apache
Что мы поддерживаем сейчас?! Desktop applications Web Browsers, Office, IM applications Databases Microsoft SQL, Oracle, IBM DB2, PostgreSQL, MySQL and Sybase Operating Systems Windows, Mac OS X, Linux, IBM AIX, HP-UX and Oracle Solaris VoIP, wireless and telecom equipment Network equipment Cisco, Juniper, Check Point, Arbor, Huawei, Nortel, Alcatel etc.
Новости MaxPatrol Поддержка VoIP, виртуальных и терминальных систем Offline-scanner Compliance • PCI DSS 2.0 • ISO 27002 • СТО БР ИББС • РД ФСТЭК Интеграция с различными системами • ArcSight (FlexConnector) • Simantec SIM • RSA Nvision • SkyBox
MaxPatrol Forensic! Обнаружение закладок и вредоносного кода: сеть, ОС, СУБД, ERP Контроль нерегламентированной системной и сетевой активности Расширенный контроль целостности: • База знаний критичных файлов ОС • База знаний образов ОС IOS Поиск критичной информации
От ERP к SCADA. Туда и обратно Две истории одного пентеста gordey@ptsecurity.ru http://www.ptsecurity.ru http://sgordey.blogspot.com Сергей Гордейчик Технический директор Positive Technologies

More Related Content

PDF
Pt infosec - 2014 - импортозамещение
qqlan
 
PPTX
Certifi-Gate: атака в теории и на практике
Positive Hack Days
 
PPTX
Device Fingerprint — лекарство от мошенничества. Все дело в дозировке
Positive Hack Days
 
PDF
Опыт расследования инцидентов в коммерческих банках
Айдар Гилязов
 
PDF
Как взломать телеком и остаться в живых
qqlan
 
PDF
Защита корпоративных и персональных мобильных устройств в сети
Cisco Russia
 
PDF
Cisco ASA . Next-Generation Firewalls
Cisco Russia
 
PDF
Как компания Cisco защищает сама себя
Cisco Russia
 
Pt infosec - 2014 - импортозамещение
qqlan
 
Certifi-Gate: атака в теории и на практике
Positive Hack Days
 
Device Fingerprint — лекарство от мошенничества. Все дело в дозировке
Positive Hack Days
 
Опыт расследования инцидентов в коммерческих банках
Айдар Гилязов
 
Как взломать телеком и остаться в живых
qqlan
 
Защита корпоративных и персональных мобильных устройств в сети
Cisco Russia
 
Cisco ASA . Next-Generation Firewalls
Cisco Russia
 
Как компания Cisco защищает сама себя
Cisco Russia
 

What's hot (20)

PDF
Cisco TALOS – интеллектуальная платформа для анализа угроз
Cisco Russia
 
PPTX
современная практика статического анализа безопасности кода веб приложений
Sergey Belov
 
PDF
Основные уязвимости и методы защиты оборудования и ПО видеоконференцсвязи
Cisco Russia
 
PDF
Обнаружение аномальной активности в сети
Cisco Russia
 
PDF
Самочувствие malware на iOS устройствах / Дмитрий Евдокимов (Didital Security)
Ontico
 
PDF
Обнаружение аномальной активности в сети
Cisco Russia
 
PDF
Мониторинг аномалий и эпидемий с помощью NetFlow и реагирование на инциденты ...
Cisco Russia
 
PPTX
Сравнение ТОП 5 SIEM РФ
Pete Kuzeev
 
PPTX
С чего начать свой путь этичного хакера? - Вадим Чакрян
HackIT Ukraine
 
PPTX
Целевые атаки: прицелься первым
Positive Hack Days
 
PPT
Как собрать самому хакерский планшет
Positive Hack Days
 
PDF
Expertise LoThings
lothings
 
PPTX
Defcon Moscow #0x0A - Nikita Kislitsin APT "Advanced Persistent Threats"
Defcon Moscow
 
PDF
Атаки на банкоматы
Айдар Гилязов
 
PDF
20% of investment and 80% of profit. How to implement security requirements a...
Igor Gots
 
PDF
защита Web приложений f5 cti
CTI_analytics
 
PPTX
Как защитить сеть от web-угроз с помощью Cisco WSA (ex IronPort)
SkillFactory
 
PDF
Cisco Threat Defense (Cisco Stealthwatch)
Cisco Russia
 
PDF
AnyConnect, NVM и AMP
Cisco Russia
 
PDF
Техники пентеста для активной защиты - Николай Овчарук
HackIT Ukraine
 
Cisco TALOS – интеллектуальная платформа для анализа угроз
Cisco Russia
 
современная практика статического анализа безопасности кода веб приложений
Sergey Belov
 
Основные уязвимости и методы защиты оборудования и ПО видеоконференцсвязи
Cisco Russia
 
Обнаружение аномальной активности в сети
Cisco Russia
 
Самочувствие malware на iOS устройствах / Дмитрий Евдокимов (Didital Security)
Ontico
 
Обнаружение аномальной активности в сети
Cisco Russia
 
Мониторинг аномалий и эпидемий с помощью NetFlow и реагирование на инциденты ...
Cisco Russia
 
Сравнение ТОП 5 SIEM РФ
Pete Kuzeev
 
С чего начать свой путь этичного хакера? - Вадим Чакрян
HackIT Ukraine
 
Целевые атаки: прицелься первым
Positive Hack Days
 
Как собрать самому хакерский планшет
Positive Hack Days
 
Expertise LoThings
lothings
 
Defcon Moscow #0x0A - Nikita Kislitsin APT "Advanced Persistent Threats"
Defcon Moscow
 
Атаки на банкоматы
Айдар Гилязов
 
20% of investment and 80% of profit. How to implement security requirements a...
Igor Gots
 
защита Web приложений f5 cti
CTI_analytics
 
Как защитить сеть от web-угроз с помощью Cisco WSA (ex IronPort)
SkillFactory
 
Cisco Threat Defense (Cisco Stealthwatch)
Cisco Russia
 
AnyConnect, NVM и AMP
Cisco Russia
 
Техники пентеста для активной защиты - Николай Овчарук
HackIT Ukraine
 
Ad

Viewers also liked (17)

PPTX
Системы контроля версий
Pavel Treshnikov
 
PPTX
Расчет и документирование технологических процессов на базе WinCC OA
Pavel Treshnikov
 
PPTX
Siemens oil and gas 2016 WinCC OA
DMC, Inc.
 
PPTX
Scada strange love uwn-stuxnet
Positive Hack Days
 
PPTX
WinCC OA
Pavel Treshnikov
 
PDF
Positive Technologies - S4 - Scada under x-rays
qqlan
 
PDF
SCADA и мобильники: оценка безопасности приложений, превращающих смартфон в п...
Компания УЦСБ
 
PDF
Smart-MES
Алексей Прытков
 
PPTX
Безопасность АСУ ТП (SCADA). Веб-вектор
Positive Hack Days
 
PPTX
новый взгляд на Mes системы с точки зрения теории ограничений ефремов-siams
Expolink
 
PDF
2011 12 22_лекция 9_интеграция
TutorsASUP
 
PDF
клинкманн тренды автоматизации виртуальные и реальные
APPAU_Ukraine
 
PDF
савенков чтпз
Natalya Press
 
PPT
Manufacturing Execution & Information Management System
hdbishopjr
 
PPT
Основная функциональность MES. Вопросы интеграции
Диалог Информационные Технологии
 
PDF
MES-systems (Theory and Practice), 1st Edition
Vera Leonik-Shilyaeva
 
PDF
Управление и планирование производства
Mikhail Kartashev
 
Системы контроля версий
Pavel Treshnikov
 
Расчет и документирование технологических процессов на базе WinCC OA
Pavel Treshnikov
 
Siemens oil and gas 2016 WinCC OA
DMC, Inc.
 
Scada strange love uwn-stuxnet
Positive Hack Days
 
WinCC OA
Pavel Treshnikov
 
Positive Technologies - S4 - Scada under x-rays
qqlan
 
SCADA и мобильники: оценка безопасности приложений, превращающих смартфон в п...
Компания УЦСБ
 
Smart-MES
Алексей Прытков
 
Безопасность АСУ ТП (SCADA). Веб-вектор
Positive Hack Days
 
новый взгляд на Mes системы с точки зрения теории ограничений ефремов-siams
Expolink
 
2011 12 22_лекция 9_интеграция
TutorsASUP
 
клинкманн тренды автоматизации виртуальные и реальные
APPAU_Ukraine
 
савенков чтпз
Natalya Press
 
Manufacturing Execution & Information Management System
hdbishopjr
 
Основная функциональность MES. Вопросы интеграции
Диалог Информационные Технологии
 
MES-systems (Theory and Practice), 1st Edition
Vera Leonik-Shilyaeva
 
Управление и планирование производства
Mikhail Kartashev
 
Ad

Similar to From ERP to SCADA and back (20)

PDF
Безопасность АСУ ТП. Добро пожаловать в прошлый век!
Positive Hack Days
 
PDF
Security of Information and Communication Systems
SSA KPI
 
PDF
Cisco ASA CX обеспечивает безопасность с учетом контекста
Cisco Russia
 
PDF
Услуги информационной безопасности
CTI2014
 
PPTX
Практика исследований защищенности российксих компаний (CISCO CONNECT 2017)
Alexey Kachalin
 
PDF
Практика исследования защищенности российских компаний.
Cisco Russia
 
PPTX
Softline: Информационная безопасность
Softline
 
PPT
Макс Патрол - Система комплексного мониторинга информационной безопасности
Natasha Zaverukha
 
PPTX
Essential security aspects in heterogenous Data Centers
Nikolay Romanov
 
PPTX
Check Point - Актуальные угрозы сетевой безопасности
Expolink
 
PDF
рынок иб вчера и сегодня рекомендации и практика микротест
Expolink
 
PPTX
иб Cti 2014
Tim Parson
 
PPTX
Nexthop lab-v4
Pete Kuzeev
 
PPT
Ломаем (и строим) вместе
Dmitry Evteev
 
PPTX
Почему утекает конфиденциальная информация в госорганах?
Aleksey Lukatskiy
 
PPTX
Why secrets leak
Positive Hack Days
 
PPTX
Cisco ScanSafe. Защита web-доступа как услуга “из облака”
Cisco Russia
 
PPTX
Вопросы комплексной защиты информации от программно-аппаратных воздействий в ...
cnpo
 
PDF
Kaspersky Endpoint Security and Control - RUSSIAN
Kirill Kertsenbaum
 
PPTX
Знакомство с операционной системой FortiOS 5
Sergey Malchikov
 
Безопасность АСУ ТП. Добро пожаловать в прошлый век!
Positive Hack Days
 
Security of Information and Communication Systems
SSA KPI
 
Cisco ASA CX обеспечивает безопасность с учетом контекста
Cisco Russia
 
Услуги информационной безопасности
CTI2014
 
Практика исследований защищенности российксих компаний (CISCO CONNECT 2017)
Alexey Kachalin
 
Практика исследования защищенности российских компаний.
Cisco Russia
 
Softline: Информационная безопасность
Softline
 
Макс Патрол - Система комплексного мониторинга информационной безопасности
Natasha Zaverukha
 
Essential security aspects in heterogenous Data Centers
Nikolay Romanov
 
Check Point - Актуальные угрозы сетевой безопасности
Expolink
 
рынок иб вчера и сегодня рекомендации и практика микротест
Expolink
 
иб Cti 2014
Tim Parson
 
Nexthop lab-v4
Pete Kuzeev
 
Ломаем (и строим) вместе
Dmitry Evteev
 
Почему утекает конфиденциальная информация в госорганах?
Aleksey Lukatskiy
 
Why secrets leak
Positive Hack Days
 
Cisco ScanSafe. Защита web-доступа как услуга “из облака”
Cisco Russia
 
Вопросы комплексной защиты информации от программно-аппаратных воздействий в ...
cnpo
 
Kaspersky Endpoint Security and Control - RUSSIAN
Kirill Kertsenbaum
 
Знакомство с операционной системой FortiOS 5
Sergey Malchikov
 

More from qqlan (20)

PDF
D1 t1 t. yunusov k. nesterov - bootkit via sms
qqlan
 
PDF
Kaspersky SAS SCADA in the Cloud
qqlan
 
PPTX
Миссиоцентрический подход к кибербезопасности АСУ ТП
qqlan
 
PDF
ABUSE THEIR CLOUDS. ОБЛАЧНЫЕ ВЫЧИСЛЕНИЯ ГЛАЗАМИ ПЕНТЕСТЕРА, ЮРИЙ ГОЛЬЦЕВ, СЕ...
qqlan
 
PDF
Best of Positive Research 2013
qqlan
 
PDF
Web-style Wireless IDS attacks, Sergey Gordeychik
qqlan
 
PDF
G. Gritsai, A. Timorin, Y. Goltsev, R. Ilin, S. Gordeychik, and A. Karpin, “S...
qqlan
 
PPTX
SCADA StrangeLove: Too Smart Grid in da Cloud [31c3]
qqlan
 
PPTX
SCADA StrangeLove Kaspersky SAS 2014 - LHC
qqlan
 
PDF
Firebird Interbase Database engine hacks or rtfm
qqlan
 
PDF
SCADA StrangeLove 2: We already know
qqlan
 
PDF
Internet connected ICS/SCADA/PLC
qqlan
 
PDF
SCADA deep inside:protocols and software architecture
qqlan
 
PDF
Techniques of attacking ICS systems
qqlan
 
PDF
Positive Technologies Application Inspector
qqlan
 
PPTX
Database honeypot by design
qqlan
 
PDF
Positive Technologies Application Inspector
qqlan
 
PPTX
Black Hat: XML Out-Of-Band Data Retrieval
qqlan
 
PDF
ICS/SCADA/PLC Google/Shodanhq Cheat Sheet v2
qqlan
 
PDF
PT - Siemens WinCC Flexible Security Hardening Guide
qqlan
 
D1 t1 t. yunusov k. nesterov - bootkit via sms
qqlan
 
Kaspersky SAS SCADA in the Cloud
qqlan
 
Миссиоцентрический подход к кибербезопасности АСУ ТП
qqlan
 
ABUSE THEIR CLOUDS. ОБЛАЧНЫЕ ВЫЧИСЛЕНИЯ ГЛАЗАМИ ПЕНТЕСТЕРА, ЮРИЙ ГОЛЬЦЕВ, СЕ...
qqlan
 
Best of Positive Research 2013
qqlan
 
Web-style Wireless IDS attacks, Sergey Gordeychik
qqlan
 
G. Gritsai, A. Timorin, Y. Goltsev, R. Ilin, S. Gordeychik, and A. Karpin, “S...
qqlan
 
SCADA StrangeLove: Too Smart Grid in da Cloud [31c3]
qqlan
 
SCADA StrangeLove Kaspersky SAS 2014 - LHC
qqlan
 
Firebird Interbase Database engine hacks or rtfm
qqlan
 
SCADA StrangeLove 2: We already know
qqlan
 
Internet connected ICS/SCADA/PLC
qqlan
 
SCADA deep inside:protocols and software architecture
qqlan
 
Techniques of attacking ICS systems
qqlan
 
Positive Technologies Application Inspector
qqlan
 
Database honeypot by design
qqlan
 
Positive Technologies Application Inspector
qqlan
 
Black Hat: XML Out-Of-Band Data Retrieval
qqlan
 
ICS/SCADA/PLC Google/Shodanhq Cheat Sheet v2
qqlan
 
PT - Siemens WinCC Flexible Security Hardening Guide
qqlan
 

From ERP to SCADA and back

  • 1. От ERP к SCADA. Туда и обратно Две истории одного пентеста Сергей Гордейчик Технический директор Positive Technologies
  • 2. Однажды в Позитиве… Sale: Нужно провести Pentest! Hack Team: Не вопрос…
  • 3. Шаг 1. Внешний веб-сайт Уязвимость SQL Injection корпоративного Web-сервера Получение прав администратора CMS Уязвимость Local File Inclusion административного интерфейса Получение прав root узла Список учетных записей и хэш паролей CMS и ОС http://web/?id=6329+union+select+id,pwd,0+from... Web-сервер СУБД …. SELECT * from news where id = 6329 union select id,pwd,0 from… ….
  • 4. Шаг 1. Внешний веб-сайт - BIA Уязвимость: отсутствие процессов обеспечения безопасности Web- приложений -> множественные уязвимости корпоративного сайта Угроза: получение НСД к сайту, ОС и СУБД Заказчик: сайт-визитка не представляет бизнес-ценности Риск: незначительный?
  • 5. Шаг 2. VPN-доступ Подбор паролей по хэшам ОС и CMS Web-сервера Сканирование сети, поиск систем удаленного доступа Использование паролей учетной записи CMStest для подключения к VPN Соединение с сетью!
  • 6. Шаг 2. VPN-доступ - BIA Уязвимость: слабый контроль за правами удаленного доступа (группа AD) Угроза: получение НСД к сети компании из Интернет Заказчик: учетная запись временная, прав в сети не имеет Риск: незначительный?!!!
  • 7. Шаг 3. Рабочая станция Сканирование сети Подбор пароля локальной учетной записи alexeev (User, но с правами на RDP!) Отсутствие обновления MS10-061 (print spooler, StuxNet) Получение прав администратора рабочей станции
  • 8. Шаг 3. Рабочая станция - BIA Уязвимости: • отсутствие ограничений сетевого доступа • отсутствие контроля конфигураций и учетных записей рабочих станций • неэффективный процесс управления обновлениями Угроза: получение прав другого пользователя, удаленный доступ к рабочей станции Заказчик: ситуация нетипична Риск: незначительный????!!!!!!
  • 9. Шаг 4. SAP Прослушивание сети Обнаружение трафика SAP DIAG Раскодирование паролей Подключение к SAP с правами пользователя
  • 10. Шаг 4. SAP - BIA Уязвимости: • отсутствие защиты от MITM-атак • использование незащищенных протоколов (SAP DIAG) без дополнительной защиты Угроза: получение НСД к SAP с правами пользователя Заказчик: большинство сотрудников имеют доступ к SAP, права ограничены Риск: незначительный????!!!!!!
  • 11. Шаг 5. Незначительный?!!! Зарплата гендиректора Демо!
  • 12. Шаг 6. От SAP к SCADA На ландшафте разработки: SAP* - 06071992 Получение доступа к ОС через транзакцию SM51 Просмотр сетевых соединений, странная сеть 10.50.X.X Сканируем…
  • 13. Business Impact Analysis?!!! Уязвимости: • Отсутствие ограничения сетевого доступа к ландшафту разработки • Стандартные учетные записи SAP • Ошибки разграничения доступа к опасным транзакциям • Прямой сетевой доступ от SAP в сеть АСУ ТП Заказчик… Риск…
  • 14. В это время в соседней комнате… PM: 7 заводов… Не хватает ресурсов! Hack Team: Не вопрос, подключаемся…
  • 15. Шаг 1. Веб-камеры Подбор стандартных паролей к Web-камерам видеонаблюдения завода Активация интерфейса удаленного управления (telnet) Подключение по telnet Конфигурация туннеля в сеть
  • 16. Шаг 1. Веб-камеры - BIA Уязвимость: отсутствие контроля безопасности систем на сетевом периметре Угроза: получение НСД к сети компании из Интернет Заказчик: Камеры? У нас тут выборы недавно показывали, и ничего! Риск: незначительный?!!!
  • 17. Шаг 2. Доступ к SCADA Анализ сетевых маршрутов Опять странная сеть 10.50.X.X Сканируем… ModBus! Ландшафт разработки SAP тоже доступен!
  • 18. Modbus… WinCC… Где-то мы про это уже слышали…
  • 19. Ух ты! Заказчик: система тестовая, можете поиграть VS
  • 20. Siemens не устоял перед нашим очарованием… WinCC DiagAgent – XSS WinCC DiagAgent - Path Traversal (arbitrary file reading) WinCC DiagAgent – Buffer overflow WinCC WebNavigator – XSS & Content Spoofing WinCC WebNavigator – XPath Injection WinCC WebNavigator – Path Traversal (arbitrary file reading)
  • 22. Siemens Cyber Emergency Readiness Team (CERT) Профессиональная команда За 2 недели запланировали выпуск обновления! • SSA-223158: Multiple Vulnerabilities in WinCC 7.0 SP3: CVE-2012-2596, CVE- 2012-2597, CVE-2012-2598, CVE-2012-2595 Спасибо!
  • 23. Мы пошли дальше! Стандарт конфигурации SIMATIC WinCC Поддержка SCADA в MaxPatrol
  • 24. Выводы АСУ ТП отделена от сети: МИФ! • Без постоянного контроля в этом нельзя быть уверенным • Интеграция ERP и SCADA создают бизнес- мотивацию объединения сетей SCADA и ERP слишком сложны, чтобы их так просто взломать: МИФ! • Чем сложнее система, тем больше в ней нюансов, больше уязвимостей, выше требования к персоналу
  • 25. Выводы Нет незначительных уязвимостей! • Все приведенные примеры использовали тривиальные и распространѐнные уязвимости • Для принятия риска надо четко понимать возможные последствия и векторы атаки Все устранить невозможно! • Но при понимании текущего уровня защищенности можно выбирать наиболее эффективные защитные меры
  • 27. MaxPatrol – конкуренты отдыхают Проверок на уязвимости Анализируемых систем и приложений Проверок конфигураций Корпоративных клиентов Проверок на уязвимости «нулевого дня»
  • 28. Что мы поддерживаем сейчас?! Business critical systems ERP, Banking and Billing Systems, SCADA including SAP R/3 and SAP NetWeaver, Siemens SIMATEC WinCC Security Systems Personal IPS, Firewalls, Antiviruses etc. Virtualization and Terminal Platforms VMware vSphere/ESX, Microsoft Hyper-V, Citrix XenApp etc. Infrastructure applications Active Directory, Microsoft Exchange, IBM Lotus, Microsoft IIS, Apache
  • 29. Что мы поддерживаем сейчас?! Desktop applications Web Browsers, Office, IM applications Databases Microsoft SQL, Oracle, IBM DB2, PostgreSQL, MySQL and Sybase Operating Systems Windows, Mac OS X, Linux, IBM AIX, HP-UX and Oracle Solaris VoIP, wireless and telecom equipment Network equipment Cisco, Juniper, Check Point, Arbor, Huawei, Nortel, Alcatel etc.
  • 30. Новости MaxPatrol Поддержка VoIP, виртуальных и терминальных систем Offline-scanner Compliance • PCI DSS 2.0 • ISO 27002 • СТО БР ИББС • РД ФСТЭК Интеграция с различными системами • ArcSight (FlexConnector) • Simantec SIM • RSA Nvision • SkyBox
  • 31. MaxPatrol Forensic! Обнаружение закладок и вредоносного кода: сеть, ОС, СУБД, ERP Контроль нерегламентированной системной и сетевой активности Расширенный контроль целостности: • База знаний критичных файлов ОС • База знаний образов ОС IOS Поиск критичной информации
  • 32. От ERP к SCADA. Туда и обратно Две истории одного пентеста [email protected] http://www.ptsecurity.ru http://sgordey.blogspot.com Сергей Гордейчик Технический директор Positive Technologies

Editor's Notes

  • #28: When it comes to the benefits of MaxPatrol, the numbers speak for themselves!The product already knows about over 30-thousand vulnerabilities and – as we heard earlier – our product team find more than 100 new vulnerabilities every month so this figure is constantly risingMore than 1,000 different business systems can be scanned by MaxPatrolMaxPatrol is able to detect more than 5-thousand different configuration parameters in a wide range of applications and check whether these are correctly configured on your system.MaxPatrol comes with more than 300 compliance policies pre-configured by default. These are based on the guidelines provided by vendors and also based on industry standards like PCI DSS/ISO – this means we can deploy the system quickly and get you up and running fast.More than 1,000 corporations already trust us to secure their systems – you can be sure this is a mature and successful product.