Implementación de un Framework de pentesting para el laboratorio de Micro-Red de la Universidad de Cuenca

Thumbnail Image

Files

Trabajo-de-Titulación.pdf (6.42 MB)

Date

2024-08-28

Authors

Journal Title

Journal ISSN

Volume Title

Publisher

Universidad de Cuenca

Abstract

Industrial Control System (ICS) are essential for managing critical infrastructure in sectors such as energy, water treatment, and manufacturing. The increasing interconnection of these systems with broader networks, such as the Internet, has made them attractive targets for cyberattacks, with potentially severe economic and environmental repercussions. To mitigate these threats, the University of Cuenca, through its Micro-Grid laboratory, developed and implemented a White Box pentesting framework, designed to identify vulnerabilities in the laboratory’s assets, which operate with solar, wind, and thermal energy sources. The first phase of the project involved cataloging the laboratory’s assets and topology using tools like Gestionnaire Libre de Parc Informatique (GLPI) and OpenCVE. Subsequently, the Daniz-Red framework was adapted to perform pentesting on operational technology devices, incorporating the management of protocols such as Modbus and Simple Network Management Protocol (SNMP), and enhancing vulnerability scanning tools. Preliminary results indicated the necessary corrections to strengthen security without disrupting operations. Additionally, a hardening process was carried out on the laboratory’s critical servers, applying audit and remediation scripts based on Center for Internet Security (CIS) recommendations. This effort resulted in the optimization of the laboratory’s security, effectively addressing all detected vulnerabilities, improving the confidentiality, integrity, and availability of the systems, and strengthening the laboratory’s security infrastructure in line with fundamental principles of information security.

Resumen

Los Industrial Control System (ICS) son esenciales para gestionar infraestructuras críticas en sectores como energía, tratamiento de agua y manufactura. La creciente interconexión de estos sistemas con redes amplias, como Internet, los ha convertido en blancos atractivos para ciberataques, con potenciales repercusiones económicas y ambientales graves. Para mitigar estas amenazas, la Universidad de Cuenca, a través de su laboratorio de Micro-Red, desarrolló e implementó un framework de pentesting White Box, diseñado para identificar vulnerabilidades en los activos del laboratorio, que opera con fuentes de energía solar, eólica y térmica. La primera fase del proyecto incluyó la catalogación de activos y topología del laboratorio utilizando herramientas como Gestionnaire Libre de Parc Informatique (GLPI) y OpenCVE. A continuación, se adaptó el framework Daniz-Red para realizar pentesting en dispositivos de operación tecnológica, incorporando la gestión de protocolos como Modbus y Simple Network Management Protocol (SNMP), y mejorando las herramientas de escaneo de vulnerabilidades. Los resultados preliminares indicaron las correcciones necesarias para reforzar la seguridad sin interrumpir las operaciones. Además, se llevó a cabo un proceso de hardening en los servidores críticos del laboratorio, aplicando scripts de auditoría y remediación basados en las recomendaciones del Center for Internet Security (CIS). Este esfuerzo resultó en la optimización de la seguridad del laboratorio, abordando eficazmente todas las vulnerabilidades detectadas, mejorando la confidencialidad, integridad y disponibilidad de los sistemas, y fortaleciendo la infraestructura de seguridad del laboratorio según los principios fundamentales de la seguridad informática.

Keywords

Electrónica, Telecomunicaciones, Redes industriales

Citation

Código de tesis

TET;150

Código de tesis

Grado Académico

Ingeniero en Telecomunicaciones

Director de tesis

Astudillo Salinas, Darwin Fabián

Enlace al documento

URI

https://dspace.ucuenca.edu.ec/handle/123456789/45043

Collections

Ingeniería en Electrónica y Telecomunicaciones-Pregrado