мейнфреймСейчас очень модно ломать браузеры, мобильные девайсы, SCADA — системы и спутники. И все, кажется, забыли о таких махинах, как мейнфреймы.

Для тех, кто не знает, мейнфрейм —это высокопроизводительный компьютер со значительным объемом оперативной и внешней памяти, предназначенный для организации централизованных хранилищ данных большой емкости и выполнения интенсивных вычислительных работ. Его отличительные черты —высокое среднее время наработки на отказ (12-15 лет), повышенная устойчивость системы, большая пропускная способность, встроенные в аппаратуру возможности защиты.

Maintramed представляет собой набор скриптов, JCL и программ для аудита безопасности мейнфреймов на z/OS. z/OS —это проприетарная 64 — битная серверная операционная система, разработанная компанией IBM для мейнфреймов собственного производства. В итоге в данный набор аудитора мейнфрейма входят:

•TSO Brute;

•TSO User/Pass Snifter;

•NMAP Patch;

•Netcatfl USS/OMVS.

Эта тема сейчас не особенно обсуждается, но при этом очень интересна. Для того чтобы более подробно узнать о безопасности мейнфреймов, анализе их безопасности, подходящих инструментах, крайне рекомендую посетить mainframed767.tumblr.com.

ФАЗЗИМ SCADA

Обратимся к теме безопасности SCADA, а именно протоколу PROFINET. Хотя его еще нет в top — 3 протоколов США, но PROFINET уже сейчас широко используется как ICS (Industrial Control System) протокол в Европе, особенно в производственном секторе. Россия не исключение.

PROFINET —открытый промышленный стандарт для автоматизации Ethernet PROFIBUS & PROFINET International (PI). Где можно встретить данный протокол? Например, компания Siemens делает PROFINET — чипы и широко использует их в своих девайсах. Короче говоря, если взять какой-нибудь крупный промышленный объект, где есть управляемое оборудование и SCADA — системы, то этот протокол используется для передачи данных между ними.

Цель ясна, теперь перейдем к инструменту. ProFuzz —это фаззер PROFINET — стека. Основан он на небезызвестном фреймворке Scapy. ProFuzz на данный момент способен фаззить следующие типы PROFINET — фреймов;

•afr (Alarm Frame Random):

•afo (Alarm Frames Ordered);

•pnio (Cyclic RealTime);

•dep (DCP Identity Requests);

•ptcp (Precision Transparent Clock Protocol —BETA).

На самом деле хотелось бы, чтобы данный фаззер использовали при тестировании разработчики, которые пишут свой собственный PROFINET — стек, а не хакеры, —а то мало ли что еще взлетит на воздух:).