Good Morning Vietnam Сегодня я расскажу как я взламывал заводы в надежде заработать но чуть не был кинут Да, это не шутка, некоторые заводы можно взломать и я покажу самые легкие методы и поясню за рынок заводов ПОЕХАЛИВ первую очередь поясню как и почему можно взломать завод и почему эту проблему никто не будет решать ближайшие пару лет. 1. SCADA SCADA (Supervisory Control And Data Acquisition — диспетчерское управление и сбор данных) это лишь часть ICS (Industrial Control System — Автоматизированная Система Управления), да что уж там, сама ICS это часть OT (Operational Technology — Опперационные технологии), но все эти части нам не интересны. А теперь посмотрым на типичную структуру SCADA системы в картинке ниже Как видим в этой картинке отмечены 3 ключевых вещей в SCADA 1.HMI — HMI (Human-Machine Interface — Человеко-Машинный Интерфейс) зачастую это машина на системе Windows чья задача управлять PLC устройствами, при получении доступа злоумышленник получает доступ ко всей системе SCADA 2.PLC — PLC (Programmable Logic Controller — Программируемый Логический Контроллер) это устройство для создания контакта между устройствами в Ethernet, зачастую у них есть экран для просмотра статуса самого контроллера, получения сообщении и так далее, при получении доступа у злоумышленника будет возможность на изменения данных в устройстве что позволит ему создать сбой в системе 3.Конечные Устройства — Это уже устройства по типу сенсеров, винтов и помп Можно так же показать данную систему таким, более легким способом Существуют разные протоколы для коммуникации между устройствами в SCADA, вот не большой список таких портов. Modbus - 502 DNP - 19999 DNP3 - 20000 Ethernet/IP - 2222 EtherCAT - 34980 Таких портов множества, все зависит от типа и задач систем, например есть отдельные порты для устройств контроля подач топлива и так далее. Так же есть и порты удаленного доступа, у SCADA это всегда эти два порта VNC - Используется всегда для HMI и зачастую внутри самих устройств RDP - используется по большому счету в компютерах работников Из всего этого нам нужен лишь VNC так как это самый уязвимый протокол и позволяет получить практически полный контроль над системой. Первый метод самый простой, поиск по поисковикам. 2. Binary Edge Мне он приглянулся из за своей простоты, Ранее упоминалось что в HMI всегда испоьзуется VNC для удаленного доступа, этим мы и воспользуемся и поищем такие системы без пароля, для этого будем использовать. Поищем VNC серверы где в загаловке есть ключевое слово "water" и получаем лишь парочку серверов Сразу видим 3 интересных сервера, смотрим самый первый Как мы видим это система наполнения водой в Канаде, не плохо да ? И это без использования пентеста, перейдем к слейдущему методу, думаю некоторые удивятся этому но это... 3. ****форс Не знаю как вас но когда я обнаружил что этим методом можно очень эффективно и легко проникать в очень интересные предприятия я был крайне удивлен, но мы не будем брать по одному IP и пытатся ****ить его, мы поступим умнее и будем проводить массовы ****, но как найти большое количество адресов, в этом нам поможет Masscan. Сначало скачаем саму программу для Windows Masscan for Windows https://github.com/Arryboom/MasscanForWindows Качаем под нужную систему и открываем через cmd Теперь выбираем страну которую мы будем сканировать, заходим по ссылке и скачиваем список ipv4 диапазонов нужной нам страны. IP-s by country https://github.com/ipverse/rir-ip/tree/master/country Обязательно удалите начальные коментарии Теперь помещаем файл вместе с masscan и вводим команду masscan64.exe (или 32) -iL input.txt -p5900-5906 --rate=1000000 -oX output.xml Думаю не нужно быть гением чтобы понять что значят эти аргументы. Выглядит это все примерно так (в моем примере сканирую израиль) WARNING Я настоятельно рекомендую подключить компьютер к сети по хорошому кабелю чтобы не убить свой интернет, по Wi-Fi вы уничтожите соеденение по всему дому, по этому в идеале купить дедик под это дело. Скорость сканирования зависит от количества портов поэтому вы можете сканировать один если не хотите ждать. После окончания мы получаем такой файл Теперь это надо сделать в нормальный список, для этого нам нужен Excel (хоть где-то пригодился), как интегрировать в Excel xml файл можно увидеть тут XML to Excel После чего берем и копируем столбик с IP и вставляем в текстовик Теперь самое интересное, софт благодоря которому мы будем не ходить работать на завод а будем его взламывать. nVNC Scanner https://disk.yandex.ru/d/zlqZgJq0JhubcA VT https://www.virustotal.com/gui/file/31de40141da4d8cee03f9bf1d42788edbb979a0faf792e6ede7fe92a4f6c15aa Добавляем IP в output/ips.txt а пароли можно добавить в input/passwords.txt. Открываем программу и вводим команду ***** Все, **** пошел, идем пить чай и возвращаемся с доступами к VNC серверам к заводам По дефолту ****ит лишь по порту 5900, если хотите поменять то пишем set scan_port 5901 как пример. Теперь поясню почему будем натыкатся исключительно на SCADA системы и в единичных случаях на чужие компьютеры. 1. В SCADA системах нету пользователей, а значит любой у кого есть пароль может получить полный контроль, а у компьютеров обычных смертных скорее всего стоят пользователи которых нельзя ****ить, так что даже если мы наткнемся на чей то комп то войти вряд-ли получится 2. VNC протокол уже давно используется лишь в промышленности и в вирусах так как он простой и легкий в отличии от RDP который работает к тому же лишь на швинду Теперь покажу какие заводы и предприятия я взломал за месяц изучения этой темы ЧАО "Энзим" Какая-то израильская топливная станция Тоже какая-то станция но не понял для чего Какая-то шняга для воды в Турции Сразу скажу что найти реального покупателя на такие вещи очень сложно и проблемотично, меня не однократно пытались кинуть поэтому лучше искать человека с репутацией, так меня хотел кинуть один перс хацкер (при том что у него был очень крутой ботнет на котором он не плохо зарабатывал). По последним исследованиям такие штучки в даркнетах этих ваших, продают по цене от 20 до 2000$ в зависимости от серьезности доступа, иногда попадаются даже кафешки так что думаю понятно что чтобы найти стоящий доступ надо набратся терпения. На самом деле методов взлома очень много, есть различные эксплойты, гугл дорки и многое другое, но раскрытые всех методов понадобится не одна статья поэтому думаю на этом можно закончить. Этой статьей я хотел показать что даже являясь скрипт-кидди можно натворить дел, и что взлом целого предприятия как в кино не очень фантастично и тем более не очень так и сложно. Конечно чтобы взломать реально крупное предприятия одного **** форса не достаточно, но надеюсь кому-то было интересно и он продолжит изучать эту тему. Желаю всем профитов и удачи