Ci-dessous, les différences entre deux révisions de la page.
Prochaine révision | Révision précédente Dernière révision Les deux révisions suivantes | ||
scada [2016/01/31 10:23] arkinar créée |
scada [2016/10/03 09:17] tie21 |
||
---|---|---|---|
Ligne 4: | Ligne 4: | ||
Presentation:** | Presentation:** | ||
- | SCADA : Supervisory Control and Data Acquisition : est un système de télégestion à grande échelle permettant de traiter en temps réel un grand nombre de télémesures et de contrôler à distance des installations techniques | + | SCADA : Supervisory Control and Data Acquisition : est un système de télégestion à grande échelle permettant de traiter en temps réel un grand nombre de télémesures et de contrôler à distance des installations techniques. |
En bref c'est un logiciel qui va tourner la plus part du temps sur un système Windows pour faire de la supervision et stocker les données renvoyées par les différents capteurs. | En bref c'est un logiciel qui va tourner la plus part du temps sur un système Windows pour faire de la supervision et stocker les données renvoyées par les différents capteurs. | ||
Ligne 18: | Ligne 18: | ||
Il fonctionne sur le principe Maître/Esclave. Seul le maître est actif, les esclaves sont complètement passifs.C'est le maître qui doit lire et écrire dans chaque esclave. | Il fonctionne sur le principe Maître/Esclave. Seul le maître est actif, les esclaves sont complètement passifs.C'est le maître qui doit lire et écrire dans chaque esclave. | ||
- | Un petit schémas pour vous expliquez le fonctionnement : | + | Un petit schémas pour vous expliquer le fonctionnement : |
{{ :scada.png?nolink&300 |}} | {{ :scada.png?nolink&300 |}} | ||
Ligne 25: | Ligne 25: | ||
Exploitation:** | Exploitation:** | ||
- | Les systèmes industriels sont des systèmes développés pour durer entre 10 et 40 ans. Leur cout de maintenance est exorbitant, ce sont souvent des systèmes qui ne sont pas mis à jour. Leur mise à jour demanderais de revalider totalement le fonctionnement du système, cela se chiffrerait en milliers voir en millions d'euro. | + | Les systèmes industriels sont des systèmes développés pour durer entre 10 et 40 ans. Leur cout de maintenance est exorbitant, ce sont souvent des systèmes qui ne sont pas mis à jour. Leur mise à jour demanderait de revalider totalement le fonctionnement du système, cela se chiffrerait en milliers voir en millions d'euros. |
La majeur partie des installations fonctionnent avec des protocoles comme le ftp ou le snmpv1 qui ne sont pas des protocoles sécurisés. | La majeur partie des installations fonctionnent avec des protocoles comme le ftp ou le snmpv1 qui ne sont pas des protocoles sécurisés. | ||
Ligne 32: | Ligne 32: | ||
- | conpot est un honeypot dédié au système scada, il permet d'émuler un plc. | + | conpot est un honeypot dédié au système SCADA, il permet d'émuler un plc. |
- | Pour sont installation je vous conseil une debian 7 64bits (j'ai essayé avec une debian 8.0 mais il y a une erreur de ssl qui n'a pas l'air d'avoir été patché encore. N'hésitez pas à me tenir au courant si vous y arrivez) | + | Pour son installation je vous conseil une Debian 7 64bits (j'ai essayé avec une debian 8.0 mais il y a une erreur de SSL qui n'a pas l'air d'avoir encore été patché. N'hésitez pas à me tenir au courant si vous y arrivez) |
- | Je ne vous expliquerai pas comment l'installer car je vous dirais des bêtises ^^ Il y a pleins de sites qui en parle avec chacun sa technique donc bonne chance. | + | Je ne couvrirai pas la partie installation sur cet article. Je vous laisse chercher des guides via 8.8.8.8. |
**Première Étape :** | **Première Étape :** | ||
Ligne 62: | Ligne 62: | ||
Nous allons le scanner d'une autre manière pour obtenir encore plus de renseignement. Comme je vous l'ai dit les systèmes SCADA utilise souvent le protocole SNMP avec le groupe public par défaut. | Nous allons le scanner d'une autre manière pour obtenir encore plus de renseignement. Comme je vous l'ai dit les systèmes SCADA utilise souvent le protocole SNMP avec le groupe public par défaut. | ||
- | snmpcheck est très bon outil pour réaliser ce genre de test. | + | snmpcheck est un très bon outil pour réaliser ce genre de test. |
snmpcheck -t host -c community | snmpcheck -t host -c community | ||
- | Dans notre cas notre host sera 192.168.0.25 , la community quand à elle est public c'est celle par défaut. | + | Dans notre cas notre host sera 192.168.0.25 , la community quand à elle est public et bien celle par défaut. |
Tout cela nous donne : | Tout cela nous donne : |