martes, 17 de abril de 2018

[schneider] Un poco de Unity XL

Un ciber-delincuente con malas intenciones como podría conectarse a algunos de los miles de PLC Schneider que están expuestos al mundo? Y ademas operarlo, Un opción nativa sera UNITY XL. (el IDE Oficial de Schneider.)





Se tendrá que descargar e instalar el software y luego con un poco de Shodan, ( claro tmb; fofa, censys, google, bing, etc) y equipos no faltaran.


Una vez con con un IP, simplemente: 





* Una pequeña y rapida comprobación de conectividad hacia el dispositivo 



Conectamos y estamos adentro



Descargamos el proyecto (la logica que  existe dentro del device):





Solo resta un poco de paciencia






Y listo; 











Claro, ademas con todos los privilegios. Ni comentar las implicaciones que puede llegar a tener el cambiar un simple bit de algún estado.







Saludos, 
@Capitan_alfa








No hay comentarios.:

Publicar un comentario