Embed Size (px)
Citation preview
AGENDA
Hacking Inc.
Hackernes økonomi
De kreative hackere
IOT en god bagdør
Hacking SCADA
BITCOIN KURS:
11 jun. 2017: 1 BTC = 19.423 DKK
04 apr. 2017: 1 BTC = 7861 DKK
23 nov. 2016: 1 BTC = 5231 DKK
08 apr. 2016: 1 BTC = 2762 DKK
BITCOINS MARKEDSVÆRDI:
2017 Juni 322 milliarder DKK
2017 April 177.469.419.080 DKK
2016 April 88.723.629.530 DKK
DKK
OMSÆTNING: 12,3 milliarder DKK/DAG
Cryptographic currency / Bit and ”Altcoins”
https://coinmarketcap.com/currencies/views/all/ BTC Dominance: 43.1%
Apple IOS exploit:
10 millioner kroner
Diverse CMS exploits:
70.000 kroner
Android exploit
1-2 millioner kroner
Det er nemt at blive hacker eller cyberkriminel i dag
Hvad skal der til..
Lidt større EMP
BYG EN MAGNATRON KANON
Boings C.H.A.M.P
HVORDAN FINDERHACKERNE DIG ?
Mere end 35 ting en hacker kan bruge din server/PC til ?
www.zmap.ioUniversity of Michigan
nmap.org github.com/robertdavidgraham/masscan
SCADA SØGE ORD
A850 Telemetry Gateway
addUPI-OPC Server
Cimplicity
CitectSCADA
eiPortal
enteliTOUCH
Eplus - B/IP to B/WS Gateway Firewall
EtherNet/IP / Modbus-TCP Interface
Generic
i.LON 600
ioLogik
IPC@CHIP
IQ3xcite
Micrologix
Model
Modicon
NetWeaver Application Server
PowerLogic ECC
PowerLogic EGX
PowerLogic ION
PowerLogic PM
Proficy
Reliance 4 SCADA/HMI system
RTU500
Scalance S
Scalance W
Scalance X
ServerView
Simatic HMI
Simatic NET
Simatic S7
SPbus gateway
Tac XENTA 913
WebVisu
WindCube
Port Vendor
102 Siemens S7
502 Modbus
1883 MQ Telemetry Transport
2404 IEC 60870-5-104
20000 DNP3
44818 EtherNet/IP
47808 BACnet
1911 Tridium Niagara Fox
789 Crimson V3
9600 OMRON FINS
1962 PCWorx
20547 ProConOs
5007 MELSEC-Q
VENDORS
ABB
ACKP
Adcon Telemetry
Allen-Bradley
Beck IPC
BroadWeb
Cimetrics
Clorius Controls
Codesys
Delta Controls
Echelon
Elster EnergyICT
Fujitsu
General Electric
Generic
HMS
Moxa
Novatech
NRG Systems
VERSIONS:
ECC21
EGX100MG
Generic
M340
PM800
PM820SD
PM870SD
RTU560
S7-200
S7-300
Version
XP277
Rabbit
Reliance
Rockwell Automation
RTS Services
SAP
Schleifenbauer
Schneider Electric
Siemens
SoftPLC
Somfy
SpiderControl
Stulz
THUS
Trend
Tridium
Vendor
Wago
Wind River
Electro Industries GaugeTech
DE GODE SCADA
SØGE ORD OG METODER
Et eksempel:
Den 7 Juni 2017 var
der 69079 hits på en
åben port 1883 i DK
Sådan her finder man ALLE IPv4 adresser i Danmark
curl --silent \
"https://stat.ripe.net/data/country-resource-
list/data.json?resource=dk&v4_format=prefix" | grep -E -o '(25[0-5]|2[0-
4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-
4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\/([0-9]|[1-
3][0-9])'|column -c 280
Det tager
0.2 sekund
at hente dem
Regional Internet Registries
12.532.328
IP ADRESSER
TILDELT
DANMARK
https://krebsonsecurity.com/2016/10/who-makes-the-iot-things-under-attack/
OUTSOURCED PORTSCANNING
797.464.207 HOSTS 132.122.605 WEBSITES
Udviklet af Knownsec Inc.
Online siden 1st July 2013
Made by University of Michigan
Online since Oktober 2015
20.000.0001.000.000 1000.000.000RESULTATER/MÅNED:
Shodan – Den grå søgemaskine
https://www.shodan.io/
196 hits
Et af dem
på ”fox”
port 1911
Mere end 50.000 i hele verden til at starte med..
162 hits på
port 1911
i DK
Et eksempel..
EN SCADA-PORT
OG EN WEB-
SERVER PORT
Hjemmeside viste det her:
Her ses at
det er et
kendt SCADA
system
Det tyder på at der er en af de her bag..
Og det viste sig at være en svømmehal i Danmark..
+ =
Gidselsituationen..
Løsningen er segmentering, logning, IPS og VPN!
xxxxxxxxxxxxxx
Keld Norman / [email protected]
