Hoy en día, en todo el planeta se hace uso de lo que se conoce como infraestructuras críticas. Se tratan de sistemas físicos que se encargan del mantenimiento
de sectores de gran importancia como las redes de energía, centrales nucleares o
incluso infraestructuras sanitarias. Cualquier alteración en dichas infraestructuras puede provocar consecuencias catastróficas, tales como dejar sin electricidad
una ciudad o causar una explosión nuclear. Como consecuencia, es fundamental
garantizar el buen funcionamiento de las instalaciones.
Para conseguirlo, se suelen poner a prueba los sistemas atacándolos intencionadamente, con lo que se pueden encontrar las posibles vulnerabilidades que pueden provocar un fallo o la intromisión de un ciberdelincuente y así tomar medidas
para impedirlo. Por lo tanto, es fundamental hacer uso de herramientas útiles que
faciliten realizar ataques y encontrar vulnerabilidades en los sistemas.
Así pues, este Trabajo de Fin de Grado (TFG) consiste en el desarrollo de un
laboratorio virtual que simula una red industrial, la cual permite la utilización de
varias herramientas de ataque para poner a prueba los protocolos industriales que
se utilizan en sus comunicaciones, y, así, conseguir sacar conclusiones sobre qué
herramientas realizan mejor la labor.
La red se ha desarrollado haciendo uso de la tecnología GNS3, y la configuración de los protocolos y los diferentes dispositivos que la forman se ha realizado
haciendo uso de implementaciones de uso libre proporcionadas por la comunidad.
De esta forma, con la red ya configurada, se han atacado las comunicaciones con
herramientas como Scapy, hping3 o CALDERA y, posteriormente, se ha realizado
un análisis exhaustivo de su uso que ha permitido sacar conclusiones sobre la real
utilidad de estas.