Comprar cursoYouTubeTwitterLinkedIn

OSINT en SCADA

OSINT (Open Source Intelligence) se refiere a la recopilación de información a partir de fuentes disponibles públicamente. En el contexto de SCADA (Supervisory Control and Data Acquisition), OSINT puede proporcionar datos valiosos sobre la infraestructura y las configuraciones de estos sistemas, facilitando tanto la evaluación de seguridad como la identificación de posibles vulnerabilidades.

Importancia del OSINT en SCADA

La utilización de OSINT en SCADA es esencial debido a varios factores:

  • Identificación de Dispositivos: Permite identificar dispositivos SCADA expuestos a Internet.

  • Análisis de Vulnerabilidades: Ayuda a descubrir posibles vulnerabilidades y puntos débiles en la configuración del sistema.

  • Concienciación de Seguridad: Aumenta la concienciación sobre los riesgos de exposición y la necesidad de implementar medidas de seguridad adecuadas.

Herramientas Recomendadas para OSINT en SCADA

Para realizar OSINT en sistemas SCADA, existen varias herramientas eficaces. Aquí presentamos tres de las más destacadas: Google Dorking, Shodan y Censys.

1. Google Dorking

Google Dorking es una técnica que utiliza operadores avanzados de búsqueda en Google para encontrar información específica que puede no estar fácilmente accesible mediante búsquedas comunes. Para sistemas SCADA, Google Dorking puede revelar:

  • Paneles de Control Expuestos: Mediante búsquedas específicas, se pueden localizar interfaces de administración de SCADA expuestas a Internet.

  • Archivos de Configuración: Operadores avanzados pueden ayudar a encontrar archivos de configuración que contengan credenciales u otra información sensible.

Ejemplos de Google Dorks para SCADA

  • intitle:"SCADA Login"

  • filetype:cfg inurl:scada

  • inurl:/scada intitle:"index of"

2. Shodan

Shodan es un motor de búsqueda especializado en dispositivos conectados a Internet. Es especialmente útil para localizar dispositivos SCADA expuestos y obtener información sobre ellos. Shodan permite:

  • Búsqueda de Dispositivos: Identificar dispositivos SCADA específicos por fabricante o tipo.

  • Análisis de Puertos Abiertos: Ver qué puertos están abiertos y qué servicios están disponibles.

  • Información de Vulnerabilidades: Proporciona datos sobre vulnerabilidades conocidas asociadas con los dispositivos identificados.

Ejemplos de Consultas en Shodan

  • product:"Modbus"

  • port:502

  • SCADA

Te recomendamos la siguiente lectura:

3. Censys

Censys es otra herramienta de búsqueda que se enfoca en la visibilidad de dispositivos y servicios conectados a Internet. Proporciona información detallada sobre la infraestructura de red, lo que es crucial para evaluar la exposición de los sistemas SCADA.

  • Inventario de Dispositivos: Permite crear un inventario de dispositivos SCADA conectados a Internet.

  • Detección de Servicios: Ayuda a identificar servicios y protocolos específicos que están en uso.

  • Integración de Vulnerabilidades: Al igual que Shodan, Censys proporciona información sobre vulnerabilidades conocidas.

Ejemplos de Consultas en Censys

  • services.service_name: "Modbus"

  • services.ports: 502

AnteriorHerramientas automatizadasSiguienteUtilizando Shodan para SCADA

Última actualización