Please use this identifier to cite or link to this item: https://repositorio.ufrn.br/handle/123456789/15292
Title: Uma ferramenta de manipulação de pacotes para análise de protocolos de redes industriais baseados em TCP/IP
Authors: Kobayashi, Tiago Hiroshi
Keywords: Segurança em redes industriais;Segurança em infraestrutura crítica, Testes de conformidade de protocolos industriais;Modbus/TCP;DNP3 sobre TCP;Industrial network security;Critical infrastructure security;Industrial protocols compliance tests;Modbus/TCP;DNP3 over TCP
Issue Date: 7-Jun-2009
Publisher: Universidade Federal do Rio Grande do Norte
Citation: KOBAYASHI, Tiago Hiroshi. Uma ferramenta de manipulação de pacotes para análise de protocolos de redes industriais baseados em TCP/IP. 2009. 59 f. Dissertação (Mestrado em Automação e Sistemas; Engenharia de Computação; Telecomunicações) - Universidade Federal do Rio Grande do Norte, Natal, 2009.
Portuguese Abstract: Neste trabalho é apresentada uma ferramenta de manipulação de pacotes destinada à realização de testes em dispositivos que implementam protocolos de comunicação baseados em TCP/IP utilizados em redes industriais. A ferramenta foi desenvolvida em linguagem de programação Python, como uma extensão ao Scapy. Esta ferramenta, denominada IndPM - Industrial Packet Manipulator, permite testar os dispositivos presentes em redes industriais em relação a possíveis vulnerabilidades, realizar testes de conformidade de protocolos, coletar respostas de servidores existentes nas redes e utilizar os recursos do interpretador Python para compor testes. Como prova de conceito, foi implementado o protocolo Modbus/TCP. O protocolo DNP3 sobre TCP também foi implementado, mas não foi testado por indisponibilidade de recursos. Os resultados dos testes obtidos com a manipulação de pacotes Modbus/TCP mostram falhas de implementação em um módulo de comunicação para um Controlador Lógico Programável bastante utilizado na indústria
Abstract: This work presents a packet manipulation tool developed to realize tests in industrial devices that implements TCP/IP-based communication protocols. The tool was developed in Python programming language, as a Scapy extension. This tool, named IndPM- Industrial Packet Manipulator, can realize vulnerability tests in devices of industrial networks, industrial protocol compliance tests, receive server replies and utilize the Python interpreter to build tests. The Modbus/TCP protocol was implemented as proof-of-concept. The DNP3 over TCP protocol was also implemented but tests could not be realized because of the lack of resources. The IndPM results with Modbus/TCP protocol show some implementation faults in a Programmable Logic Controller communication module frequently utilized in automation companies
URI: https://repositorio.ufrn.br/jspui/handle/123456789/15292
Appears in Collections:PPGEE - Mestrado em Engenharia Elétrica e de Computação

Files in This Item:
File Description SizeFormat 
TiagoHK.pdf2.57 MBAdobe PDFThumbnail
View/Open


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.