Random IRC quote :      <nullsub> porke eres bobo

Buscando sistemas SCADA con SHODAN.

Hola amigos delincuentes ocasionales,
Hay un nuevo juguete en la ciudad, llamado SHODAN, yo me enteré por el tuiter del hdmoore y la gente de SbD también ha hablado de él.

Mola. Te das cuenta como entidades financieras como Cetelem usan IIS 4.0 ¬¬ y cosas peores.
Por lo que he podido investigar, está bastante bien para buscar sistemas SCADA y sistemas embebidos que puedan ser interesantes. Vamos a ver algunos ejemplos:

En muchos de los sistemas SCADA expuestos también es posible acceder al ModBus via TCP con todo lo que ello supone.Incluso aunque el propio software de gestión/monitorizacion web no nos permita hacer demasiado.Sí que nos da una pista de por donde pueden ir los tiros.

Fuji Electric Embedded Web Server:
http://shodan.surtri.com/?q=fuji+electric

Ouman embedded Web Server for SCADA. Basado en una versión vulnerable de Boa Server.
http://shodan.surtri.com/?q=webscada

eWon
http://shodan.surtri.com/?q=ewon

Boa Web Server
Muchas cosillas chulas. Incluidas cámaras de vigilancia 🙂
http://shodan.surtri.com/?q=boa

EIG Embedded Web Server
A rio revuelto, ganancia de amperios.
http://shodan.surtri.com/?q=EIG

EnergyICT
http://shodan.surtri.com/?q=energyICT

Ojito con este tipo de sistemas. No rompas nada ni juegues demasiado si no sabes lo que estás haciendo.Yo no me hago responsable de que la mangues.

2 Comentarios para “Buscando sistemas SCADA con SHODAN.”

  1. Comment por Amian | 12/07/09 at 10:48 am

    Menuda chingada si vos encontrase algun bolinche con SCADA vulnerable, esta rebueno esto no lo conosia.

  2. Comment por topo | 12/31/09 at 5:45 pm

    Amian,

    Aqui te dejo un par de advisories para vulns que encontre en mi trabajo anterior en productos de SCADA utilizados como HMI (Human-Machine Interface).

    http://www.coresecurity.com/content/citect-scada-odbc-service-vulnerability
    http://www.coresecurity.com/content/wonderware

    Ruben,

    Muy interesante el tema de SCADA, hay mucho soft viejo y roto dando vueltas, mucho terreno virgen que vale la pena explorar!!! 🙂

    ~saludos, topo

Se han cerrado los comentarios