22010,

13/1101

16484

scada system

http://www.hackerschool.org/HS_Boards/zboard.php?id=Free_Board&no=23625 [복사]

scada system 스카다 시스템의 취약점이라는게
사전적 의미로서는
집중 원격감시 제어시스템 또는 감시 제어 데이터 수집시스템이라고도 하는 SCADA 시스템의 감시 제어기능을 말한다. SCADA 시스템은 통신 경로상의 아날로그 또는 디지털 신호를 사용하여 원격장치의 상태정보 데이터를 원격소장치(remote terminalunit)로 수집, 수신·기록·표시하여 중앙 제어 시스템이 원격 장치를 감시 제어하는 시스템을 말하며 발전·송배전시설, 석유화학 플랜트, 제철공정 시설, 공장 자동화 시설 등 여러 종류의 원격지 시설 장치를 중앙 집중식으로 감시 제어하는시스템이다. SCADA시스템의 주요 기능으로는 ANSI(미 표준연구소) / IEEE (전기전자기술자 협회) StdC37.1 - 1987의 권고안에 명시된 ① 원격장치의 경보 상태에 따라 미리 규정된 동작을 하는 감시 시스템의 기능인 경보 기능 ② 원격외부 장치를 선택적으로 수동, 자동 또는 수·자동 복합으로 동작하는 감시 제어 기능 ③ 원격 장치의 상태 정보를 수신, 표시·기록하는 감시 시스템의 지시·표시 기능 ④ 디지털 펄스 정보를 수신, 합산하여 표시·기록에 사용할 수 있도록 한다.
이런뜻인데.
scada system 을 해킹한다는것은 리눅스에서 bof / rop / 포맷스트링 등등 어플리케이션 취약점 을이용한 root 획득하는거랑은 차원이 다른건가요?
그리고 찾아보니깐 지하철을 계속 가계한다.
댐의 문을 연다. 등등 이런것들이있던데
리눅스에서 명령을 처서 이런것들을 다 제어 하는건가요?
scada system 을 어떤 취약점을 이용해서 해킹한다는건지 알려주세요 ㅠ

Hit : 7356 Date : 2012/04/23 11:06


멍멍	scada 시스템의 취약점 공격방식은 기존의 것들과 동일한 부분이 있고 그렇지 않은 부분도 있습니다. 예를 들어 exploit-db에서 scada로 검색해보시면 대부분이 activex 취약점인데, 이러한 유형은 제어인터페이스를 activex 기반으로 구현했을 시 발생합니다. 즉, 기존 activex 취약점 공략방식이 그대로 적용됩니다. 그리고 작년 poc에선 프로토콜의 취약점을 이용한 scada 공격방식이 소개됐었습니다. 프로토콜 취약점 역시 범용적인 공격벡터, 즉 인증절차를 건너뛰어 패킷을 발송한다던지 프로토콜의 정상적인 기능들을 조합하여 논리적인 취약점을 유발시킨다던지하는 기존의 공격방식과 크게 다르지 않습니다. 그리고 만약 scada에서 특정 PORT를 연 후 사용자 입력을 받는다면 그 부분을 이용하여 버퍼오버플로우나 포맷스트링 같은 시스템취약점이 발생할 수도 있는 것입니다. scada가 기존 공격방식과 다를 수 있는 부분은, stuxnet에서와 같이 pc에 물려있는 scada 제어프로그램의 펌웨어를 업데이트하는 공격벡터입니다. 즉, 예를 들어 강수량 10일 때 댐을 열게 되어있는 펌웨어를 바이너리패치하여 강수량 1일 때 댐을 열게 만든다던지 하는 식입니다. 이같은 작업을 하려면 scada가 사용하는 CPU의 언어와 업데이트 프로토콜을 잘 알아야 할 것입니다.	2012/04/24
16484	ㄴ멍멍님감사합니다 그럼scada 를운영하는 운영체제에 루트권한을획득하는거랑은다른거네요?	2012/04/24
16484	그리고 Scada 내부망에침투한다는건 같은네트워크에서 scada 시스템을 운영하는 os를 해킹한다는건가요 대체 뭘해킹해서 어떤취약점이있는지	2012/04/24
멍멍	1. scada를 비롯한 대다수의 임베디드 시스템은 서비스들이 이미 루트권한으로 돌고있거나 혹은 루트개념이 없는 싱글유저 os로 작동할 것입니다. 따라서 루트를획득하는 로컬권한상승보다는 어떻게 원격에서 공격할지가 관심의 대상입니다. 2. scada 시스템이 어떤 pc에 물리적으로 연결되어있거나(ex. USB, 시리얼포트) 혹은 그 scada에 접근권한이 허용된 pc가 있다면 이 pc를 장악하는 것만으로 scada에 접근할 수 있겠죠.. pc를 공격하는 방식은 다양합니다. 바이러스가 담긴 웹페이지로의 접근을 유도할 수도 있고.. RPC와 같이 포트를 여는 서비스의 시스템취약점을 이용하여 침투할 수도 있습니다.	2012/04/24
16484	ㄴ 멍멍 쉽게 설명해주셔서 이제 이해가가네요 ㅠ 근데 어차피 scada망은 os가 제어하고있으니 그걸 외부에서 어떻게 접속하냐.. 이게 관건이겠네요. 그리고 원격에서 명령어로 제어를 한다는것은 예를들어 scada가 댐을 조절하는거면 그 프로그램에다가 명령을 내리는거구요, 맞나요?,ㅎ	2012/04/24
멍멍	16484/ 넵 ^.^	2012/04/24
16484	ㄴㄴ 멍멍 그러면..좀비피씨처럼 상대모니터도 보이고 마우스도제어하는 그런 해킹기법을써야하나요? 그리고 모니터링하면서 마우스를제어하면 관리자가 보고 막지않나요?	2012/04/24
손건	16484 // 꼭제어를 마우스만으로 하는건 아니니까요. window도 리버스쉘 공격하면 프롬트창에서 제어해야하니까요	2012/04/24
16484	ㄴ 손건 스카다 시스템을 프롬프트로제어하나요?	2012/04/24
cd80	스카다 시스템은 보통 GUI환경으로 제어하죠 그 GUI 환경에서 제어할때 사용하는 명령셋이라던지 프로토콜을 알아내고 인가된 사용자가 제어하는것처럼 패킷을 작성해서 보내면 스카다시스템에 대한 장악이 가능해집니다	2012/04/24
16484	ㄴ cd80 scada 시스템 (프로그램?) 의 취약점이나 scada 시스템이 사용하는 프로토콜에 취약점을 이용한다는 말씀이시군요?.	2012/04/24
cd80	프로그램 구현상의 오류를 이용할수도 있구요 프로토콜에대한 취약점이라기보단 그 프로토콜을 해석해서 프로토콜에 맞게 명령을 보내준다고 생각하시면 될거같아요 사실 저도 그냥 짐작만 하는거지 실제로 보거나 해본적은 없어서 모르겠네요	2012/04/24
16484	ㄴcd80 손건 멍멍 님 모두 감사합니다.	2012/04/24