Moki, script para herramientas ICS/SCADA

Posted on por

Muchas son las distribuciones y compilaciones de software para llevar a cabo auditorías, investigaciones, test de penetración y pruebas varias sobre redes y sistemas.  Si bien muchas de ellas tienen características similares, cada cual tiene sus peculiaridades.

Como habréis podido comprobar la que más utilizo para mis entradas es Kali Linux, pero como decía no es la única. Por nombrar otras encontramos a Bugtraq, NST o para entornos inalámbricos WifiSlax. También, como no, la excelente labor de Oscar Banchiero con su compilación de herramientas para Windows llamada Pengowin.  Hace poco he descubierto otra pero me la reservo para una entrada futura, 😉

No obstante puede ser que no encontremos alguna aplicación concreta, descatalogada o bien que tengamos una distribución al uso y que queramos instalarla.

Para la entrada de hoy voy a hablar sobre la primera de las opciones, en concreto de unas aplicaciones dirigidas a entornos de Sistemas de Control Industrial. Hablamos de Moki Linux.

Moki Linux es una modificación de Kali mediante la incorporación de varias herramientas para entornos ICS y SCADA  recolectadas en Internet para crear una versión personalizada orientada a profesionales del pentesting. En realidad se trata de un script que descargará una serie de aplicaciones y las instalará en nuestro equipo.

Para hacernos con él deberemos descargarlo para su posterior ejecución:

wget https://goo.gl/Sn7Cwi -O setup.sh

Luego habrá que cambiar los permisos de ejecución. Puesto que es para un entorno de test, no me he querido complicar y le he metido “777”

# chmod 777 setup.sh

Mediante el parámetro –h veremos las características de cada uno de los modos de instalación. No obstante si abrimos el fichero setup.sh vemos qué implican los modos “ofensive”, “defensive”, “all”, etc.

En mi caso instalaré todas las herramientas con la opción –all   aunque podríamos hacerlo de forma más selectiva.

#sh setup.sh –all

 

En este caso no voy a realizar ejemplos ya que las utilicé en la segunda entrega sobre la creación de un honeypot para Sistemas de Control Industrial, Conpot. En ella, lanzaba las aplicaciones previamente instaladas con Moki y registraba el comportamiento en él. Estas son:

Conpot, Honeypot para ICS (Parte II)

Conpot, Honeypot para ICS (Parte I)

Otra entrada corta la de hoy, pero aunque sea poco, haya aportado ago.

Un saludo, nos vemos en la próxima!