análisis de vulnerabilidades y securización de protocolo...
TRANSCRIPT
![Page 1: Análisis de vulnerabilidades y securización de protocolo ...webdiis.unizar.es/~ricardo/files/PFCs-TFGs/Analisis-Vulnerabilidade… · Curso 2017-2018 Director: Ricardo J. Rodríguez](https://reader030.vdocuments.co/reader030/viewer/2022013011/607c696f1a7f436961684a13/html5/thumbnails/1.jpg)
Análisisdevulnerabilidadesysecurizacióndeprotocolo
Modbus/TCPIbaiMarcosCincunegui
GradoenIngenieríadeTecnologíasyServiciosdeTelecomunicaciónCurso2017-2018
Director:RicardoJ.Rodríguez
Ponente:JoséMerseguer
![Page 2: Análisis de vulnerabilidades y securización de protocolo ...webdiis.unizar.es/~ricardo/files/PFCs-TFGs/Analisis-Vulnerabilidade… · Curso 2017-2018 Director: Ricardo J. Rodríguez](https://reader030.vdocuments.co/reader030/viewer/2022013011/607c696f1a7f436961684a13/html5/thumbnails/2.jpg)
PLC SCADAEQUIPOSDECONTROL
![Page 3: Análisis de vulnerabilidades y securización de protocolo ...webdiis.unizar.es/~ricardo/files/PFCs-TFGs/Analisis-Vulnerabilidade… · Curso 2017-2018 Director: Ricardo J. Rodríguez](https://reader030.vdocuments.co/reader030/viewer/2022013011/607c696f1a7f436961684a13/html5/thumbnails/3.jpg)
Modbus/RTU Modbus/TCP
![Page 4: Análisis de vulnerabilidades y securización de protocolo ...webdiis.unizar.es/~ricardo/files/PFCs-TFGs/Analisis-Vulnerabilidade… · Curso 2017-2018 Director: Ricardo J. Rodríguez](https://reader030.vdocuments.co/reader030/viewer/2022013011/607c696f1a7f436961684a13/html5/thumbnails/4.jpg)
(IN)SEGURIDAD
![Page 5: Análisis de vulnerabilidades y securización de protocolo ...webdiis.unizar.es/~ricardo/files/PFCs-TFGs/Analisis-Vulnerabilidade… · Curso 2017-2018 Director: Ricardo J. Rodríguez](https://reader030.vdocuments.co/reader030/viewer/2022013011/607c696f1a7f436961684a13/html5/thumbnails/5.jpg)
PROBLEMAS
SERVICIO24/7 MUESTRAS SIMULACIÓN
![Page 6: Análisis de vulnerabilidades y securización de protocolo ...webdiis.unizar.es/~ricardo/files/PFCs-TFGs/Analisis-Vulnerabilidade… · Curso 2017-2018 Director: Ricardo J. Rodríguez](https://reader030.vdocuments.co/reader030/viewer/2022013011/607c696f1a7f436961684a13/html5/thumbnails/6.jpg)
![Page 7: Análisis de vulnerabilidades y securización de protocolo ...webdiis.unizar.es/~ricardo/files/PFCs-TFGs/Analisis-Vulnerabilidade… · Curso 2017-2018 Director: Ricardo J. Rodríguez](https://reader030.vdocuments.co/reader030/viewer/2022013011/607c696f1a7f436961684a13/html5/thumbnails/7.jpg)
ARQUITECTURA
CLIENTE/SERVIDORCAPAAPLICACIÓN PASODEMENSAJES
![Page 8: Análisis de vulnerabilidades y securización de protocolo ...webdiis.unizar.es/~ricardo/files/PFCs-TFGs/Analisis-Vulnerabilidade… · Curso 2017-2018 Director: Ricardo J. Rodríguez](https://reader030.vdocuments.co/reader030/viewer/2022013011/607c696f1a7f436961684a13/html5/thumbnails/8.jpg)
OPERACIONES
LECTURA-ESCRITURA OPERACIONESMECÁNICAS
![Page 9: Análisis de vulnerabilidades y securización de protocolo ...webdiis.unizar.es/~ricardo/files/PFCs-TFGs/Analisis-Vulnerabilidade… · Curso 2017-2018 Director: Ricardo J. Rodríguez](https://reader030.vdocuments.co/reader030/viewer/2022013011/607c696f1a7f436961684a13/html5/thumbnails/9.jpg)
TABLASDEDATOS
ü COILS
üSINGLEINPUTS
üINPUTREGISTERS
üHOLDINGREGISTERS
![Page 10: Análisis de vulnerabilidades y securización de protocolo ...webdiis.unizar.es/~ricardo/files/PFCs-TFGs/Analisis-Vulnerabilidade… · Curso 2017-2018 Director: Ricardo J. Rodríguez](https://reader030.vdocuments.co/reader030/viewer/2022013011/607c696f1a7f436961684a13/html5/thumbnails/10.jpg)
![Page 11: Análisis de vulnerabilidades y securización de protocolo ...webdiis.unizar.es/~ricardo/files/PFCs-TFGs/Analisis-Vulnerabilidade… · Curso 2017-2018 Director: Ricardo J. Rodríguez](https://reader030.vdocuments.co/reader030/viewer/2022013011/607c696f1a7f436961684a13/html5/thumbnails/11.jpg)
ENTORNODEEXPERIMENTACIÓN
![Page 12: Análisis de vulnerabilidades y securización de protocolo ...webdiis.unizar.es/~ricardo/files/PFCs-TFGs/Analisis-Vulnerabilidade… · Curso 2017-2018 Director: Ricardo J. Rodríguez](https://reader030.vdocuments.co/reader030/viewer/2022013011/607c696f1a7f436961684a13/html5/thumbnails/12.jpg)
ENTORNODEEXPERIMENTACIÓN
![Page 13: Análisis de vulnerabilidades y securización de protocolo ...webdiis.unizar.es/~ricardo/files/PFCs-TFGs/Analisis-Vulnerabilidade… · Curso 2017-2018 Director: Ricardo J. Rodríguez](https://reader030.vdocuments.co/reader030/viewer/2022013011/607c696f1a7f436961684a13/html5/thumbnails/13.jpg)
ENTORNODEEXPERIMENTACIÓN
![Page 14: Análisis de vulnerabilidades y securización de protocolo ...webdiis.unizar.es/~ricardo/files/PFCs-TFGs/Analisis-Vulnerabilidade… · Curso 2017-2018 Director: Ricardo J. Rodríguez](https://reader030.vdocuments.co/reader030/viewer/2022013011/607c696f1a7f436961684a13/html5/thumbnails/14.jpg)
PROCESADODEDATOS
INYECCIÓNDETRÁFICO PROCESADODECAPTURAS PARAMETRIZACIÓN
![Page 15: Análisis de vulnerabilidades y securización de protocolo ...webdiis.unizar.es/~ricardo/files/PFCs-TFGs/Analisis-Vulnerabilidade… · Curso 2017-2018 Director: Ricardo J. Rodríguez](https://reader030.vdocuments.co/reader030/viewer/2022013011/607c696f1a7f436961684a13/html5/thumbnails/15.jpg)
SIMULADORES
INTERFAZ CONFIGURABLE
![Page 16: Análisis de vulnerabilidades y securización de protocolo ...webdiis.unizar.es/~ricardo/files/PFCs-TFGs/Analisis-Vulnerabilidade… · Curso 2017-2018 Director: Ricardo J. Rodríguez](https://reader030.vdocuments.co/reader030/viewer/2022013011/607c696f1a7f436961684a13/html5/thumbnails/16.jpg)
VALIDACIONES
GENERADORDETRÁFICOMODBUS SIMULADORDEPLC
![Page 17: Análisis de vulnerabilidades y securización de protocolo ...webdiis.unizar.es/~ricardo/files/PFCs-TFGs/Analisis-Vulnerabilidade… · Curso 2017-2018 Director: Ricardo J. Rodríguez](https://reader030.vdocuments.co/reader030/viewer/2022013011/607c696f1a7f436961684a13/html5/thumbnails/17.jpg)
VALIDACIONES
SIMULADORDEPLCSIMULADORDEDISPOSITIVOMAESTRO
![Page 18: Análisis de vulnerabilidades y securización de protocolo ...webdiis.unizar.es/~ricardo/files/PFCs-TFGs/Analisis-Vulnerabilidade… · Curso 2017-2018 Director: Ricardo J. Rodríguez](https://reader030.vdocuments.co/reader030/viewer/2022013011/607c696f1a7f436961684a13/html5/thumbnails/18.jpg)
REPRODUCCIÓNDEATAQUES
![Page 19: Análisis de vulnerabilidades y securización de protocolo ...webdiis.unizar.es/~ricardo/files/PFCs-TFGs/Analisis-Vulnerabilidade… · Curso 2017-2018 Director: Ricardo J. Rodríguez](https://reader030.vdocuments.co/reader030/viewer/2022013011/607c696f1a7f436961684a13/html5/thumbnails/19.jpg)
• Escenariodesimulación• Herramientasdeauditoria.• PosibilidaddegenerartraficoModbusreal.
TRABAJOFUTURO:• Mejoradelprotocolosobrelossimuladores.• Sistemasdedeteccióndeintrusiones.
CONCLUSIONESYTRAJOFUTURO