Random IRC quote :      <ggonzalez> que a los euscaldunes les gustan las hortalizas

Buscando sistemas SCADA con SHODAN.

Hola amigos delincuentes ocasionales,
Hay un nuevo juguete en la ciudad, llamado SHODAN, yo me enteré por el tuiter del hdmoore y la gente de SbD también ha hablado de él.

Mola. Te das cuenta como entidades financieras como Cetelem usan IIS 4.0 ¬¬ y cosas peores.
Por lo que he podido investigar, está bastante bien para buscar sistemas SCADA y sistemas embebidos que puedan ser interesantes. Vamos a ver algunos ejemplos:

En muchos de los sistemas SCADA expuestos también es posible acceder al ModBus via TCP con todo lo que ello supone.Incluso aunque el propio software de gestión/monitorizacion web no nos permita hacer demasiado.Sí que nos da una pista de por donde pueden ir los tiros.

Fuji Electric Embedded Web Server:
http://shodan.surtri.com/?q=fuji+electric

Ouman embedded Web Server for SCADA. Basado en una versión vulnerable de Boa Server.
http://shodan.surtri.com/?q=webscada

eWon
http://shodan.surtri.com/?q=ewon

Boa Web Server
Muchas cosillas chulas. Incluidas cámaras de vigilancia 🙂
http://shodan.surtri.com/?q=boa

EIG Embedded Web Server
A rio revuelto, ganancia de amperios.
http://shodan.surtri.com/?q=EIG

EnergyICT
http://shodan.surtri.com/?q=energyICT

Ojito con este tipo de sistemas. No rompas nada ni juegues demasiado si no sabes lo que estás haciendo.Yo no me hago responsable de que la mangues.

2 Comentarios para “Buscando sistemas SCADA con SHODAN.”

  1. Comment por Amian | 12/07/09 at 10:48 am

    Menuda chingada si vos encontrase algun bolinche con SCADA vulnerable, esta rebueno esto no lo conosia.

  2. Comment por topo | 12/31/09 at 5:45 pm

    Amian,

    Aqui te dejo un par de advisories para vulns que encontre en mi trabajo anterior en productos de SCADA utilizados como HMI (Human-Machine Interface).

    http://www.coresecurity.com/content/citect-scada-odbc-service-vulnerability
    http://www.coresecurity.com/content/wonderware

    Ruben,

    Muy interesante el tema de SCADA, hay mucho soft viejo y roto dando vueltas, mucho terreno virgen que vale la pena explorar!!! 🙂

    ~saludos, topo

Se han cerrado los comentarios