Outils pour utilisateurs

Outils du site


scada

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Prochaine révision
Révision précédente
scada [2016/01/31 10:23]
arkinar créée
scada [2016/10/03 09:18] (Version actuelle)
tie21
Ligne 4: Ligne 4:
 Presentation:​** Presentation:​**
  
-SCADA : Supervisory Control and Data Acquisition : est un système de télégestion à grande échelle permettant de traiter en temps réel un grand nombre de télémesures et de contrôler à distance des installations techniques+SCADA : Supervisory Control and Data Acquisition : est un système de télégestion à grande échelle permettant de traiter en temps réel un grand nombre de télémesures et de contrôler à distance des installations techniques.
  
 En bref c'est un logiciel qui va tourner la plus part du temps sur un système Windows pour faire de la supervision et stocker les données renvoyées par les différents capteurs. En bref c'est un logiciel qui va tourner la plus part du temps sur un système Windows pour faire de la supervision et stocker les données renvoyées par les différents capteurs.
Ligne 18: Ligne 18:
 Il fonctionne sur le principe Maître/​Esclave. Seul le maître est actif, les esclaves sont complètement passifs.C'​est le maître qui doit lire et écrire dans chaque esclave. Il fonctionne sur le principe Maître/​Esclave. Seul le maître est actif, les esclaves sont complètement passifs.C'​est le maître qui doit lire et écrire dans chaque esclave.
  
-Un petit schémas pour vous expliquez ​le fonctionnement :+Un petit schémas pour vous expliquer ​le fonctionnement :
  
 {{ :​scada.png?​nolink&​300 |}} {{ :​scada.png?​nolink&​300 |}}
Ligne 25: Ligne 25:
 Exploitation:​** Exploitation:​**
  
-Les systèmes industriels sont des systèmes développés pour durer entre 10 et 40 ans. Leur cout de maintenance est exorbitant, ce sont souvent des systèmes qui ne sont pas mis à jour. Leur mise à  jour demanderais ​de revalider totalement le fonctionnement du système, cela se chiffrerait en milliers voir en millions d'euro.+Les systèmes industriels sont des systèmes développés pour durer entre 10 et 40 ans. Leur cout de maintenance est exorbitant, ce sont souvent des systèmes qui ne sont pas mis à jour. Leur mise à jour demanderait ​de revalider totalement le fonctionnement du système, cela se chiffrerait en milliers voir en millions d'euros.
  
 La majeur partie des installations fonctionnent avec des protocoles comme le ftp ou le snmpv1 qui ne sont pas des protocoles sécurisés. La majeur partie des installations fonctionnent avec des protocoles comme le ftp ou le snmpv1 qui ne sont pas des protocoles sécurisés.
Ligne 32: Ligne 32:
  
  
-conpot est un honeypot dédié au système ​scada, il permet d'​émuler un plc.+conpot est un honeypot dédié au système ​SCADA, il permet d'​émuler un plc.
  
-Pour sont installation je vous conseil ​une debian ​7 64bits (j'ai essayé avec une debian 8.0 mais il y a une erreur de ssl qui n'a pas l'air d'​avoir été patché ​encore. N'​hésitez pas à me tenir au courant si vous y arrivez)+Pour son installation je vous conseille ​une Debian ​7 64bits (j'ai essayé avec une debian 8.0 mais il y a une erreur de SSL qui n'a pas l'air d'​avoir ​encore ​été patché. N'​hésitez pas à me tenir au courant si vous y arrivez)
  
-Je ne vous expliquerai ​pas comment l'​installer car je vous dirais ​des bêtises ^^ Il y a pleins de sites qui en parle avec chacun sa technique donc bonne chance.+Je ne couvrirai ​pas la partie installation sur cet article. Je vous laisse chercher ​des guides via 8.8.8.8.
  
 **Première Étape :** **Première Étape :**
Ligne 62: Ligne 62:
 Nous allons le scanner d'une autre manière pour obtenir encore plus de renseignement. Comme je vous l'ai dit les systèmes SCADA utilise souvent le protocole SNMP avec le groupe public par défaut. Nous allons le scanner d'une autre manière pour obtenir encore plus de renseignement. Comme je vous l'ai dit les systèmes SCADA utilise souvent le protocole SNMP avec le groupe public par défaut.
  
-snmpcheck est très bon outil pour réaliser ce genre de test.+snmpcheck est un très bon outil pour réaliser ce genre de test.
  
 snmpcheck -t host -c community snmpcheck -t host -c community
  
-Dans notre cas notre host sera 192.168.0.25 , la community quand à elle est public ​c'​est ​celle par défaut. ​+Dans notre cas notre host sera 192.168.0.25 , la community quand à elle est public ​et bien celle par défaut. ​
  
 Tout cela nous donne : Tout cela nous donne :
scada.1454235786.txt.gz · Dernière modification: 2016/07/04 08:34 (modification externe)