Grassmarlin Kullanımı | EKS/Scada Sistemleri İçin

Selamlar,

Endüstriyel kontrol sistemlerine saldırmaya yönelik kullanabileceğiniz ‘Grassmarlin’ aracını anlatmış olduğum pdfi sizlerle paylaşıyorum.

7 Likes

Elinize sağlık. Bu dokümana şöyle bir ekleme/katkı yapayım:

Açık kaynak kodlu olup; pasif ağ haritalama yapar. Bir ağdaki cihazları ve cihazlar arasındaki iletişimi listeler. Bu iletişim bilgilerinden metadata çıkarır. Grassmarlin bir bilgisayara yüklendiğinde Wireshark da beraberinde yüklenir. Ağ trafiği sniff edilmek veya sonradan bir pcap dosyası açılmak istendiğinde, Wireshark aracını çalıştırır.

Temel olarak 2 görünüme sahiptir:

  1. Mantıksal Görünüm: Tüm cihazların bilgilerini ve bu cihazlar arasındaki iletişimi listeler:
    a) Cihazın rol bilgisi (Master, slave)
    b) Kategori (HMI, RTU, PLC vs.)
    c) Protokol bilgisi (Profibus, Modbus)
    d) Üretici firma bilgisi
    e) IP adresi
    f) Bir cihazdan giden ve cihaza gelen frame sayısı

  2. Fiziksel Görünüm: Endüstriyel ve ağ cihazları arasındaki fiziksel bağlantıları listeler:
    a) IP adresi
    b) MAC adresi
    c) VLAN bilgileri
    d) Cihaz - switch bağlantı bilgisi

Ağ haritalama işlemi yapıldıktan sonra mantıksal görünümde yer alan bilgiler, XML dosyası halinde output olarak alınabilir.

5 Likes

Belki çok önemli değil ama Açık kaynak yerine Özgür demek daha sağlıklı olacaktır. Açık kaynak olması onu kullanabileceğimiz anlamına gelmiyor. (Yasal kapsamda) Özgür yazılım olması sayesinde kullanabiliyor, değiştirebiliyoruz.

1 Like

Yazdığımın çok üstüne geldi tekrardan yazma gereği duydum (kalbim temizmiş :stuck_out_tongue:) Android açık kaynak olmasına rağmen Huawei artık ambargo sebebiyle kullanamaz hale geldi. Aynı durum bir Özgür yazılım için mümkün değil olmayacaktı. Linux çekirdeği dünyanın heryerinde özgürce kullanılabilir, değiştirilebilir.

Edit: @sef amacım tamamen doğru bildiğim şeyleri paylasmak degilsede dogrusunu bilenden ogrenmek. Yoksa bu yazı için ufak bir ayrıntı :slight_smile: Bu arada post editlemeyi şuan gördüm iki kere post gecmisim cok ozurler :slight_smile:

Yazıya istinaden şöyle bir kaynak okudum,sanırım bu mevzuyla ilgili en büyük problemi anlatıyor;
http://www.dorukdestan.com/blog/ozgur-yazilim-ve-acik-kaynak-farki-nedir/

Bu detayı bizimle paylaştığın için teşekkürler sanırım bu forumun farkı bu :slight_smile:

Ek olarak; Açık kaynaktan kasıt olarak, arkadaşımız sanırım halka arz edilmiş ve istenildiği gibi düzeltmeye haiz olan bir takım projelerden bahsediyordu.

1 Like