Enerji Santralleri, Boru Hatları, Barajlar Nasıl Hack Edilir?

Selamlar,

Endüstriyel Kontrol Sistemlerine özellikle de SCADA sistemlerine OFANSİF bakış açısını anlatmaya yönelik yazmış olduğum kitapçığı ücretsiz bir şekilde aşağıdaki adreslerden ulaşabilirsiniz.

Mailchimp üzerinden okumak isteyenler için: https://gallery.mailchimp.com/fe625293487555306c67f88e4/files/9922cf6b-0bb9-4c4c-b915-b951ac382d7c/scada_offensibe_1_.pdf

Dosya.tc:
http://s3.dosya.tc/server16/nzjzrw/scada-offensibe.pdf.html

Virustotal:
https://www.virustotal.com/#/file/69c1aae8819e1c77d7dd3fcfdd68e9143ec58389dc9fec7f8ac3ba26793d270a/detection

7 Likes

Piyasa bu bilgiler konusunda maalesef çok fakir bu değerli bilgiler için teşekkürler. Yalnız bir kaç sorum olacak;

  • Scada sistemlerinin ülkemizde kullanıldığı reddedilemez bir gerçek, peki bu sistemlerin güvenliği zamanımız şartlarına göre diğer ülkelere nazaran ne alemde ?
  • Bahse konu sistemlere ofansif olarak bakış açısı ülkemizde ne yoğunlukta ?
  • Bilindiği üzere Trapmine ürünü bu konularda her geçen gün güvenirlilik ve başarı potansiyelini arttırıyor peki senin bu ürünü inceleme fırsatın oldu mu?

, teşekkürler tekrardan.

İot/Plc/Scada sistemlerine arada bir pentest yapıyorum , gördügüm kadarıyla sql injection, session dogrulaması olmaması(mesela sayfa görüntülenmesin diye css ile backdrop koyuyor document.getElementsByClassName(‘blabla’)[0].remove() ile konsoldan ulaşıp içerde at koşturabiliyorsun) , firmwarelerin yeterince obfuscation edilmemesi (gizli sayfalar, gizli komutlar vs vs) , aslr kapalı oldugu için buffer overflow , default parolala, en büyük eksiklikte firmware kontrolü olmaması , indirdigin firmwareyi decompile edip shell yerleştirdikten sonra tekrar paketleyip sisteme yüklüyebiliyorsun bu konuda imza veya firmware dogrulugu hiç görmedim

2 Likes

Bilgi için teşekkürler, peki 3. Parti yazılımların bir etkisi var mı güvenlik üzere bu ürünlerde @ErsanKuneri

Brute force yapmamı engelleyen güvenlik ürünleri kullanıyorlar sadece , onun dışında görmedim

1 Like

Bu kadar ciddi mevzular için böyle şeyler hiç de mantıklı değil. Forum üzere mevzuların üstüne düşmekte fayda var o zaman, bilgiler için teşekkürler.

1 Like

Suç teşkil etmese yerli 3-4 büyük şirketin scada veya iot cihazından ekran görüntüsü atmak isterdim :smiley: mesela yurt dışından bir araç takip sistemini exploit etmiştim , uzaktan araba motorunu kapatabiliyorsun, siber uzaydan gerçek hayata suikast gerçekleştirmek gibi birşey… yazılım geliştirmeninde artık ehliyeti olmalı

Sorularınıza bilgim dahilinde cevap vermeye çalışayım.

  • Scada sistemlerinin ülkemizde kullanıldığı reddedilemez bir gerçek, peki bu sistemlerin güvenliği zamanımız şartlarına göre diğer ülkelere nazaran ne alemde ?

Bildiğim kadarı ile ‘Endüstriyel Kontrol Sistemleri’ konusunda güvenlik farkındalığı konusunda gelişmiş ülkeleri baz almaz isek diğer ülkeler ile aramızda pek fark olduğunu zannetmiyorum.

  • Bahse konu sistemlere ofansif olarak bakış açısı ülkemizde ne yoğunlukta ?

Yayınlanan exploitleri, zafiyetleri incelediğimizde ülkemizin fazla geride olmadığını, özellikle de son yıllarda bu alanda bir yoğunlaşma olduğunu rahatlıkla söyleyebilirim.

  • Bilindiği üzere Trapmine ürünü bu konularda her geçen gün güvenirlilik ve başarı potansiyelini arttırıyor peki senin bu ürünü inceleme fırsatın oldu mu?

Ne yazık ki inceleme fırsatım olmadı.

Web Uygulamaları genellikle üretici tarafından veriliyor, zaten her zafiyetten sonra güncelleme getiriyorlar ve özellikle de https://ics-cert.us-cert.gov/ kurumu bu işe oldukça önem veriyor. Bende şuan için EKS/SCADA ürünlerine pentest yapıyorum ve gördüğüm en temel sorun şu ‘Çalışıyorsa Dokunma!’ problemi, çalışan sistem üzerinde güncelleme yapabilme gibi birtakım durumlardan kaçınılıyor.
Nitekim herhangi bir durumda oluşabilecek iş aksaklığı sistem tarafında bu iş ile ilgilenen kişilerin ciddi boyutlarda başını ağrıtabiliyor.
Diğer temel sıkıntı ise ‘Farkındalık’ şuan shodan üzerinde ülkemizin onlarca enerji santrali vb. kurumlarının telnet portları açık bir şekilde direk sisteme erişim sağlanabiliyor.

hem garip hem kritik bir mecra, sanırım forum içeriğini bu konularda arttırmamız gerekecek… bilgi için teşekkürler.

Evet birkaç yakın arkadaşımızdan da o yönde şakayla karışık “çalışan sisteme dokunulmaz” gibisinden muhabbetler duymuştum, peki senin önlem almaya yönelik tavsiyelerin var mı ?