{"id":4256,"date":"2019-08-22T14:45:05","date_gmt":"2019-08-22T13:45:05","guid":{"rendered":"http:\/\/bitacora.eniac2000.com\/?p=4256"},"modified":"2025-10-11T05:16:48","modified_gmt":"2025-10-11T03:16:48","slug":"hacking-lab-sobre-modbus-tcp-lecciones-aprendidas","status":"publish","type":"post","link":"https:\/\/bitacora.eniac2000.com\/?p=4256","title":{"rendered":"Hacking lab sobre Modbus TCP. Lecciones aprendidas"},"content":{"rendered":"<div class=\"seriesmeta\">Esta entrada es la parte 4 de 4 de la serie <a href=\"https:\/\/bitacora.eniac2000.com\/?series=hacking-lab-modbus-tcp\" class=\"series-1837\" title=\"Hacking Lab Modbus TCP\">Hacking Lab Modbus TCP<\/a><\/div><p>A modo de finalizaci\u00f3n de esta serie de art\u00edculos, a continuaci\u00f3n se  describen las lecciones aprendidas de esta pr\u00e1ctica, que fueron las siguientes:<\/p>\n<ul>\n<li>El protocolo MODBUS es un protocolo enormemente inseguro, al no haber sido planteado en su dise\u00f1o un sistema de autenticaci\u00f3n o comprobaci\u00f3n de protocolos. Cualquier elemento que est\u00e9 en la misma red que un sistema PLC que se comunique con MODBUS sobre TCP tiene la capacidad de influir y alterar los valores de dicho PLC.<\/li>\n<li>En funci\u00f3n de la implementaci\u00f3n del sistema HMI puede ser m\u00e1s o menos sencillo percibir cambios en los valores del PLC. En este caso, al leerse los cambios cada 500ms, es dif\u00edcil ocultarse a dichas variaciones.<\/li>\n<li>Es esencial una adecuada segmentaci\u00f3n de la red, para evitar explotaci\u00f3n de amenazas mediante movimientos laterales E-O. Esta segmentaci\u00f3n puede realizarse mediante un sistema cortafuegos, bien ruggerizado o no, con inspecci\u00f3n de protocolos a nivel industrial. Dicha inspecci\u00f3n profunda de paquetes, adem\u00e1s de crear las reglas convencionales de tr\u00e1fico permitido en funci\u00f3n del origen y destino, permite crear reglas m\u00e1s finas, como por ejemplo otorgar permiso para realizar s\u00f3lo operaciones de lectura para determinados or\u00edgenes (ej.: sistemas de monitorizaci\u00f3n), y permisos de lectura y escritura para los sistemas de control (HMI), adem\u00e1s de denegaci\u00f3n para el resto de elementos de la red.<\/li>\n<\/ul>\n<figure id=\"attachment_4257\" aria-describedby=\"caption-attachment-4257\" style=\"width: 400px\" class=\"wp-caption aligncenter\"><a href=\"http:\/\/bitacora.eniac2000.com\/wp-content\/uploads\/2019\/08\/cortafuegos.png\"><img loading=\"lazy\" decoding=\"async\" src=\"http:\/\/bitacora.eniac2000.com\/wp-content\/uploads\/2019\/08\/cortafuegos-400x232.png\" alt=\"Cortafuegos Check Point de categor\u00eda industrial\" title=\"Cortafuegos Check Point de categor\u00eda industrial\" width=\"400\" height=\"232\" class=\"size-medium wp-image-4257\" \/><\/a><figcaption id=\"caption-attachment-4257\" class=\"wp-caption-text\">Cortafuegos Check Point de categor\u00eda industrial<\/figcaption><\/figure>\n<ul>\n<li>Una buena manera de proteger un dispositivo PLC, adem\u00e1s de la anteriormente expuesta, es mediante un Gateway que permita implementar las funciones adicionales de autenticaci\u00f3n que el propio PLC puede no permitir en funci\u00f3n de su implementaci\u00f3n.<\/li>\n<li>En lo referente a los sistemas de reconocimiento utilizados, como nmap, es necesario afinar con la configuraci\u00f3n del escaneo, ya que un escaneo masivo como el planteado puede levantar alertas en el sistema de correlaci\u00f3n de alertas, si existe, al realizar conexiones masivas a los elementos de la red.<\/li>\n<\/ul>\n","protected":false},"excerpt":{"rendered":"<div class=\"seriesmeta\">Esta entrada es la parte 4 de 4 de la serie <a href=\"https:\/\/bitacora.eniac2000.com\/?series=hacking-lab-modbus-tcp\" class=\"series-1837\" title=\"Hacking Lab Modbus TCP\">Hacking Lab Modbus TCP<\/a><\/div><p>A modo de finalizaci\u00f3n de esta serie de art\u00edculos, a<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"advanced_seo_description":"","jetpack_seo_html_title":"","jetpack_seo_noindex":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":false,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2}},"categories":[13],"tags":[464,779,795,1094,1599],"series":[1837],"class_list":["post-4256","post","type-post","status-publish","format-standard","hentry","category-informatica","tag-cortafuegos","tag-hacking","tag-hmi","tag-modbus","tag-tcp","series-hacking-lab-modbus-tcp"],"jetpack_publicize_connections":[],"jetpack_featured_media_url":"","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/bitacora.eniac2000.com\/index.php?rest_route=\/wp\/v2\/posts\/4256","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/bitacora.eniac2000.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/bitacora.eniac2000.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/bitacora.eniac2000.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/bitacora.eniac2000.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=4256"}],"version-history":[{"count":1,"href":"https:\/\/bitacora.eniac2000.com\/index.php?rest_route=\/wp\/v2\/posts\/4256\/revisions"}],"predecessor-version":[{"id":11038,"href":"https:\/\/bitacora.eniac2000.com\/index.php?rest_route=\/wp\/v2\/posts\/4256\/revisions\/11038"}],"wp:attachment":[{"href":"https:\/\/bitacora.eniac2000.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=4256"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/bitacora.eniac2000.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=4256"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/bitacora.eniac2000.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=4256"},{"taxonomy":"series","embeddable":true,"href":"https:\/\/bitacora.eniac2000.com\/index.php?rest_route=%2Fwp%2Fv2%2Fseries&post=4256"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}