Automatizovaný tester bezpečnosti chytrých zařízení v energetice

Thumbnail Image
Files
final-thesis.pdf(4.22 MB)
appendix-1.zip(10.84 MB)
review_125983.html(5.09 KB)
Date
Authors
ORCID
Advisor
Referee
Mark
B
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií
Abstract
Táto diplomová práca vysvetluje princíp SCADA systémov a popisuje DLMS/COSEM protokol. Ďalej stručne popisuje Modbus protokol a popisuje výhody a nevýhody protokolu Modbus oproti DLMS/COSEM protokolu. Po popise protokolu je v diplomovej práci vytvoréný open-source automatizovaný skener, ktorý detekuje zariadenia v laboratórnej sieti. Potom automatozovaný skener zistí otvorené porty a aktívne služby, ktoré bežia na týchto zariadeniach, a pokúsi sa zaútočiť na služby HTTP, SSH a Telnet. Potom program overí, či je zariadenie smart-meter kompatibilný s DLMS/COSEM protokolom. Ak áno, tak overí, či je zariadenie zraniteľné na útok DOS a na rozpojenie breakeru. Výsledky zistenia programu sú prezentované na vlastnej vytvorenej webovej aplikácii. V automatizovanom skenery sú použité open-source programy NMAP, Masscan a Metasploit. Celý automatizovaný skener je optimalizovaný pre hardwarove zariadenie Raspberry Pi s operačným systémom Raspbian Buster Lite. Ďalej je v diplomovej práci otestovaný tento skener na laboratórnom prostredí a je vyhodnotená správnosť jeho výsledkov.
This diploma thesis explains the principle of SCADA systems and describes the DLMS/COSEM protocol. In the next part, it shortly describes the Modbus protocol and details the pros and cons of the Modbus protocol in comparison with the DLMS/COSEM protocol. In the next part, an open-source automated scanner was created. This scanner detects devices in a laboratory network. As the next step, the automated scanner finds out open ports and active services, which run on these devices, and tries to attack HTTP, SSH, and Telnet services. Next, the program checks, whether the found device is a smart-meter device and if it is compatible with DLMS/COSEM protocol. If yes, it checks, if the service is vulnerable to DOS attack and breaker disconnection. Scanner’s findings are presented in a newly created web application. NMAP, Masscan, and Metasploit open-source programs are used in the automated scanner. The whole automated scanner is optimized for the HW device Raspberry Pi with the operating system Raspbian Buster Lite installed. This work also describes the testing of the scanner on the laboratory environment and the results are evaluated afterwards.
Description
Keywords
SCADA systémy, DLMS/COSEM protokol, Modbus protokol, automatizovaný skener zraniteľností, útok DOS, rozpojenie breakeru., SCADA systems, DLMS/COSEM protocol, Modbus protocol, automatic vulnerability’s scanner, DOS attack, disconnect breaker.
Citation
DÁVIDÍK, R. Automatizovaný tester bezpečnosti chytrých zařízení v energetice [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2020.
Document type
Document version
Date of access to the full text
Language of document
sk
Study field
Informační bezpečnost
Comittee
doc. Ing. Jan Hajný, Ph.D. (předseda) doc. Ing. Radim Burget, Ph.D. (místopředseda) Ing. Vlastimil Člupek, Ph.D. (člen) Ing. Josef Vojtěch, Ph.D. (člen) Ing. Jan Dvořák, Ph.D. (člen) Ing. Aneta Koláčková (člen)
Date of acceptance
2020-06-16
Defence
Student prezentoval výsledky své práce a komise byla seznámena s posudky. Student obhájil diplomovou práci a odpověděl na otázky členů komise a oponenta. Otázky oponenta: Co znamená „high“ zabezpečení? - student dostatečně vysvětlil otázku Jak je možné, že s „high“ zabezpečením jsou data posílaná jako plain text? - student dostatečně vysvětlil otázku Jaký je přínos, novost či vlastní kód studenta vůči knihovně GURUX, kde je vše implementováno? - student dostatečně vysvětlil otázku
Result of defence
práce byla úspěšně obhájena
Document licence
Standardní licenční smlouva - přístup k plnému textu bez omezení
DOI
URI
http://hdl.handle.net/11012/189115
Collections
2020
Citace PRO