Herkese Selam Değerli TurkHackTeam
Ailesi Bu Konumda sizlerede alanında hakim oldugum birazcık elektirik birazcık merkezi yönetim sistemi olan SCADA dan bahsedecegim ve nasıl hackleyebileceginizden bahsedecegim.
Scada Nedir? :
SCADA ( Denetleyici Kontrol ve Veri Toplama ). SCADA üst düzey bir süreç denetim yönetimi ve kontrolu saglamak için sistemleri bilgisayarları ve aynı ağa bağlı veri iletişimlerini ve HMI kullanan bir tür süreç kontrol sistemidir günümüzde büyük elektrik santralleri nüklüer elektrik santralleri trafolar serverler datalar ( GBT de içine dahil diyebiliriz ) büyük sunucular ve benzeri şeylerin yönetimini,kontrolunu ve denetimini saglar gerçekten işleri bayagı bir kolaylaştıran sistemdir kendisi.
Nerlerde Kullanılır Hadi Sıralayalım !
Enerji
Yiyecek ve içecek
İmalat
Petrol ve gaz
Güç
Geri dönüşüm
Taşımacılık
Su ve atık su
Merkezi Veri Yönetim Sistemleri ve Datalar
SCADA Sistemlere Pentest İşlemleri :
SCADA Pentest işlemleri sırasında tüm gerekli bakımı göz önünde bulundurarak, live bir network üzerinde degerlendirmeye başlanmasından önce pentest işlemlerinin her aşamasında tüm sistemin iletişiminin saglanması gerekir. NOT: SCADA SİSTEMLER ÇOK PAHALI OLDUGU İÇİN GENELDE BİR ZARARA UGRADIGINDA MİLYONLUK HARCAMALAR GEREKTİREBİLİR BUNDAN DOLAYI PENTEST İŞLEMLERİMİZE BAŞLAMADAN ÖNCE BAZI ADIMLARI YAPMAMIZ GEREKİR PEKİ NEDİR BUNLAR ?
Göz Atmamız Gereken Adımlarımız :
Sistem Dosyalarımızı İncelemek Ve İçerisindeki Dosyaların Hepsinin Yedegini Almak
Var İse Sürüme Göre Açıkları İncelemek
Tüm Sistemin Anlık Olarak Yedegini Almak
İşlemlerimiz Sırasında Ne Gibi Açıklar Bulduk Yada Ne Gibi ZararVerebileceginin Kayıtlarını Almak
Pentest İşlemimiz Sonrası Sistem Üzerindeki Değişiklikleri Test önceki stabil durumuna tekrar geri getirmek
Kullanacagımız Programları Sıralayalım !
Nmap
Zenmap
Modscan
Plcscan
Wireshark
Ne Gibi Güvenlik Önlemleri Alınabilir?
Firewall
Endüstriyel protokol uygulayıcısı
Manuel Merkezi Yönetim
IDS/IPS
Ve benzeri sistemler kurulabilir.
Evet Değerli TurkHackTeam Ailesi Bu konumda sizlere SCADA sistemini tanıtım ve nası hackleyebilecegimizden biraz bahssetim umarım sizlere birkaç şey ögretebilmişimdir.
İYİ FORUMLAR İYİ EĞLENCELER İYİ ŞANSLAR :diablo