Análisisdevulnerabilidadesysecurizacióndeprotocolo

Modbus/TCPIbaiMarcosCincunegui

GradoenIngenieríadeTecnologíasyServiciosdeTelecomunicaciónCurso2017-2018

Director:RicardoJ.Rodríguez

Ponente:JoséMerseguer

PLC SCADAEQUIPOSDECONTROL

Modbus/RTU Modbus/TCP

(IN)SEGURIDAD

PROBLEMAS

SERVICIO24/7 MUESTRAS SIMULACIÓN

ARQUITECTURA

CLIENTE/SERVIDORCAPAAPLICACIÓN PASODEMENSAJES

OPERACIONES

LECTURA-ESCRITURA OPERACIONESMECÁNICAS

TABLASDEDATOS

ü COILS

üSINGLEINPUTS

üINPUTREGISTERS

üHOLDINGREGISTERS

ENTORNODEEXPERIMENTACIÓN

ENTORNODEEXPERIMENTACIÓN

ENTORNODEEXPERIMENTACIÓN

PROCESADODEDATOS

INYECCIÓNDETRÁFICO PROCESADODECAPTURAS PARAMETRIZACIÓN

SIMULADORES

INTERFAZ CONFIGURABLE

VALIDACIONES

GENERADORDETRÁFICOMODBUS SIMULADORDEPLC

VALIDACIONES

SIMULADORDEPLCSIMULADORDEDISPOSITIVOMAESTRO

REPRODUCCIÓNDEATAQUES

• Escenariodesimulación• Herramientasdeauditoria.• PosibilidaddegenerartraficoModbusreal.

TRABAJOFUTURO:• Mejoradelprotocolosobrelossimuladores.• Sistemasdedeteccióndeintrusiones.

CONCLUSIONESYTRAJOFUTURO