Erweiterung eines Nmap-Dissectors zur Erkennung von SPS

Philipp Wins

Kurzfassung

Der Trend zum „Internet of Things“ (IoT) sorgt für eine zunehmende Vernetzung unterschiedlichster Geräte. Vor allem industrielle Kontrollsysteme stehen immer öfter im Fokus von Cyberattacken. Die IT-Sicherheit dieser Anlagen wurde über Jahre vernachlässigt, doch gewinnt seit einigen Jahren immer mehr an Relevanz. Um die Systeme und Netzwerke abzusichern, müssen alle Geräte des Netzwerks erkannt werden können. Erst danach kann der Datenverkehr genauer analysiert werden oder Regeln für Firewalls und Intrusion-Prevention-Systeme erstellt werden. Diese Bachelorarbeit beschäftigt sich mit dem Scannen industrieller Netzwerke. Dafür werden verschiedene Geräte untersucht, um sie anhand von Protokollinformationen zu identifizieren. Basierend auf den Analyseergebnissen wurden Skripte entwickelt, die eine automatische Erkennung der Geräte gewährleisten.

Schlagwörter: Discover, ICS, Industrial Ethernet, Nmap, NSE, SCADA, Scan, SPS

Abstract

Interconnection between different devices is increasing (Internet of Things) and cybe-rattacks on these devices also spread. Especially Industrial Control Systems (ICS) become more popular targets. IT-security of industrial devices and protocols has been neglected over years, but in the past years its relevance has gained importance. To protect systems and networks, all devices running on a network need to be detected. Afterwards the network traffic can be analyzed or rules for firewalls and intrusion-prevention-systems can be set up. This bachelor thesis is engaged in scanning industrial networks. Therefore different devices will be analyzed and identified by their protocol information. Based on the analysis, scripts were developed to automatically recognize the devices.

Keywords: Discover, ICS, industrial ethernet, Nmap, NSE, PLC, SCADA, Scan

x