Hablemos un Poco de GRASSMARLIN

Aplicación basada en software libre orientada al mapeo pasivo y análisis de topología de redes en tecnologías ISC/SCADA. (Liberada hace meses por la NSA).
¿Cómo puedes proteger un sistema cuando no tienes idea de su tamaño?
Una herramienta de consideración para un análisis de auditoria y más aún para la puesta en marcha de pruebas de Pentester.

Para aquellos que no lo conocen. SCADA acrónimo de Supervisory Control And Data Acquisition (Supervisión, Control y Adquisición de Datos) es un concepto que se emplea para realizar un software para ordenadores que permite controlar y supervisar procesos industriales a distancia. Facilita retroalimentación en tiempo real con los dispositivos de campo (sensores y actuadores), y controla el proceso automáticamente. Provee de toda la información que se genera en el proceso productivo (supervisión, control calidad, control de producción, almacenamiento de datos, etc.) y permite su gestión e intervención.

Actualmente GRASSMARLIN está disponible en: Windows 7 64 bits y en Linux (Fedora, Ubuntu). Entre muchas cosas permite la detención de los dispositivos, conteo de los mismos así como información de los sistemas críticos.

.-Identificación de tráfico
.-Descubrimiento de dispositivos.
.-Representación lógica y física.
.-Gráfico de segmentos o arquitecturas.
.-Exportar información a formato .CSV.
Todo ello lo realiza de forma pasiva sin interceder en la operativo normal de la operación de los equipos. Para ello permite dos opciones:

Interpretar la información contenida en un fichero PCAP
Captura de tráfico con la propio Grassmarlin.
Para conseguir esta información sin interceder en la operativa, la forma de hacerlo es la configuración de un puerto en modo “port-mirroring” (puerto espejo) de tal manera que recibamos una copia de todo el tráfico hacia/desde otros que sean de nuestro interés.

DESCARGAR:
https://github.com/iadgov/GRASSMARLIN

Leave a Comment