Uma ferramenta de manipulação de pacotes para análise de protocolos de redes industriais baseados em TCP/IP

This work presents a packet manipulation tool developed to realize tests in industrial devices that implements TCP/IP-based communication protocols. The tool was developed in Python programming language, as a Scapy extension. This tool, named IndPM- Industrial Packet Manipulator, can realize vulnerability tests in devices of industrial networks, industrial protocol compliance tests, receive server replies and utilize the Python interpreter to build tests. The Modbus/TCP protocol was implemented as proof-of-concept. The DNP3 over TCP protocol was also implemented but tests could not be realized because of the lack of resources. The IndPM results with Modbus/TCP protocol show some implementation faults in a Programmable Logic Controller communication module frequently utilized in automation companies

Neste trabalho é apresentada uma ferramenta de manipulação de pacotes destinada à realização de testes em dispositivos que implementam protocolos de comunicação baseados em TCP/IP utilizados em redes industriais. A ferramenta foi desenvolvida em linguagem de programação Python, como uma extensão ao Scapy. Esta ferramenta, denominada IndPM - Industrial Packet Manipulator, permite testar os dispositivos presentes em redes industriais em relação a possíveis vulnerabilidades, realizar testes de conformidade de protocolos, coletar respostas de servidores existentes nas redes e utilizar os recursos do interpretador Python para compor testes. Como prova de conceito, foi implementado o protocolo Modbus/TCP. O protocolo DNP3 sobre TCP também foi implementado, mas não foi testado por indisponibilidade de recursos. Os resultados dos testes obtidos com a manipulação de pacotes Modbus/TCP mostram falhas de implementação em um módulo de comunicação para um Controlador Lógico Programável bastante utilizado na indústria