{"id":5156,"date":"2023-05-30T16:30:57","date_gmt":"2023-05-30T19:30:57","guid":{"rendered":"https:\/\/base4sec.com\/nao-categorizado\/entorno-de-laboratorio-para-practicas-ofensivas-en-redes-industriales\/"},"modified":"2025-02-26T08:38:50","modified_gmt":"2025-02-26T11:38:50","slug":"entorno-de-laboratorio-para-practicas-ofensivas-en-redes-industriales","status":"publish","type":"post","link":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/entorno-de-laboratorio-para-practicas-ofensivas-en-redes-industriales\/2023\/05\/30\/","title":{"rendered":"Ambiente de laborat\u00f3rio para pr\u00e1ticas ofensivas em redes industriais"},"content":{"rendered":"<p><center><img decoding=\"async\" src=\"https:\/\/wwww.base4sec.com\/assets\/images\/blog\/nota42-a.png\" alt=\"imagen ilustrativa\" \/><\/center>&nbsp;<\/p>\n<p class=\"cuerpo-nota\">Atualmente, ao programar controladores l\u00f3gicos program\u00e1veis (PLCs), se o equipamento n\u00e3o estiver fisicamente dispon\u00edvel, \u00e9 poss\u00edvel usar softwares de simula\u00e7\u00e3o como o\u00a0<b>PLCSim<\/b> ou o\u00a0<b>OpenPLC<\/b>, que s\u00e3o capazes de importar o c\u00f3digo criado no &#8220;IDE&#8221; do fabricante e emular o comportamento do PLC. A versatilidade desses simuladores permitir\u00e1 que a maioria das fun\u00e7\u00f5es dos controladores seja exemplificada. Por\u00e9m, na simula\u00e7\u00e3o de redes industriais, esses softwares s\u00e3o bastante pobres ou n\u00e3o possuem essa funcionalidade. \u00c9 verdade que existem solu\u00e7\u00f5es que podem se aproximar da realidade, criando m\u00e1quinas virtuais com o\u00a0<b>NodeRED<\/b>\u00a0e o\u00a0<b>VirtualmakTCP<\/b>\u00a0ou mesmo com o\u00a0<b>TIA Portal<\/b>\u00a0en el caso de Siemens. No entanto, em pr\u00e1ticas ofensivas em que temos que analisar protocolos de comunica\u00e7\u00e3o propriet\u00e1rios e de c\u00f3digo aberto, ou mesmo diferentes vers\u00f5es de firmware no mesmo dispositivo, \u00e9 essencial ter o equipamento f\u00edsico.<\/p>\n<p>Esta postagem descreve o projeto e a constru\u00e7\u00e3o de uma placa did\u00e1tica de baixo custo, em est\u00e1gio inicial, orientada para os produtos Siemens e baseada nos padr\u00f5es de seus exames de pr\u00e1tica ofensiva. O equipamento constru\u00eddo no momento da publica\u00e7\u00e3o deste post tem 12 luzes indicadoras que podem ser usadas para indicar o status das sa\u00eddas de controle, um beacon estilo &#8220;sem\u00e1foro industrial&#8221;, um sistema de interface homem-m\u00e1quina (HMI): um Siemens S7-200 com seu m\u00f3dulo adaptador Ethernet e um switch. Um bloco de terminais com 48 conectores adicionais tamb\u00e9m est\u00e1 inclu\u00eddo para futuras atualiza\u00e7\u00f5es, e h\u00e1 espa\u00e7o suficiente para adicionar mais dispositivos.<\/p>\n<p><span class=\"subtitulo-nota\">Introdu\u00e7\u00e3o<\/span><\/p>\n<p>H\u00e1 v\u00e1rios anos, o desenvolvimento do controle de processos tem levado ao desenvolvimento de tarefas de produ\u00e7\u00e3o com base em sistemas de automa\u00e7\u00e3o. Isso geralmente requer um estudo, no qual os prot\u00f3tipos s\u00e3o desenvolvidos antes da constru\u00e7\u00e3o de um sistema real.<\/p>\n<p><center><img decoding=\"async\" src=\"https:\/\/wwww.base4sec.com\/assets\/images\/blog\/nota42-b.png\" alt=\"imagen ilustrativa\" \/><\/center>&nbsp;<\/p>\n<p><center>J. Figueiredo, M. Ayala Botto, \u201cAutomatic Control Strategies Implemented on a Water Canal Prototype\u201d, IFAC Proceedings Volumes, Volume 38, Issue 1, 2005, Pages 22\u201327<\/center>&nbsp;<\/p>\n<p class=\"cuerpo-nota\">Nesses prot\u00f3tipos, os principais par\u00e2metros de processo de interesse, como temperaturas, press\u00f5es, n\u00edveis, vaz\u00f5es, concentra\u00e7\u00f5es etc., s\u00e3o monitorados continuamente. Esses valores podem ser ajustados para que as tarefas sejam executadas automaticamente, acionando v\u00e1lvulas, bombas, aquecedores, motores, rel\u00e9s, entre outros.<\/p>\n<p>Essa abordagem baseada em laborat\u00f3rio em um ambiente educacional, trazida para um contexto de seguran\u00e7a, permitir\u00e1 que os alunos n\u00e3o apenas ampliem sua experi\u00eancia em projeto, constru\u00e7\u00e3o e monitoramento de equipamentos, mas tamb\u00e9m em como aumentar sua seguran\u00e7a atrav\u00e9s de hardening, atualiz\u00e1-los e proteg\u00ea-los.<\/p>\n<p>Por outro lado, \u00e9 poss\u00edvel conectar a placa a um software de simula\u00e7\u00e3o industrial para ver os resultados de forma did\u00e1tica, sem precisar construir um prot\u00f3tipo em nosso quintal ou incorrer em custos.<\/p>\n<p>Vamos supor um exemplo: um aluno, depois de &#8220;ouvir&#8221; o protocolo de comunica\u00e7\u00e3o, consegue manter uma sess\u00e3o iniciada e alterar o estado de uma das sa\u00eddas do PLC. Vamos imaginar que, em uma implementa\u00e7\u00e3o real, essa sa\u00edda corresponda a uma v\u00e1lvula que despeja l\u00edquidos em uma cisterna. Imaginar isso \u00e9 f\u00e1cil, mas &#8220;ver&#8221; isso cria uma sensa\u00e7\u00e3o real do perigo de tal mudan\u00e7a de estado e podemos apreci\u00e1-la gra\u00e7as a simuladores como o\u00a0<b>Factory I\/O<\/b>\u00a0ou o<b>\u00a0Machine Simulator<\/b>.<\/p>\n<p><center><img decoding=\"async\" src=\"https:\/\/wwww.base4sec.com\/assets\/images\/blog\/nota42-c.png\" alt=\"imagen ilustrativa\" \/><\/center><br \/>\n\u00c0 esquerda da imagem, podemos ver um dispositivo de interface gr\u00e1fica (inclu\u00eddo na placa f\u00edsica) com a inten\u00e7\u00e3o de que o aluno possa interagir diretamente com ele. E, ao lado, o simulador baseado em eventos, lembrando que ele n\u00e3o simula a comunica\u00e7\u00e3o entre os membros da rede industrial, apenas seus eventos, ou seja, as entradas do software est\u00e3o fisicamente conectadas aos nossos PLC, seja por rede ou por um adaptador especializado.<\/p>\n<p><center><img decoding=\"async\" src=\"https:\/\/wwww.base4sec.com\/assets\/images\/blog\/nota42-d.png\" alt=\"imagen ilustrativa\" \/><\/center>&nbsp;<\/p>\n<p><center>Detalhe da interface do simulador. Ela \u00e9 conectada via USB ao host onde o simulador \u00e9 executado. Suas entradas (os terminais verdes) s\u00e3o conectadas diretamente \u00e0 sa\u00edda de nossos PLCs.<\/center><br \/>\nAlguns autores sugerem que a metodologia de estudo est\u00e1 cada vez mais voltada para confrontar os alunos com problemas mais pr\u00f3ximos da realidade, para que eles possam se adaptar cada vez melhor \u00e0 din\u00e2mica das mudan\u00e7as tecnol\u00f3gicas atuais. Devido ao exposto, v\u00e1rias institui\u00e7\u00f5es no mundo optaram pelo desenvolvimento de laborat\u00f3rios remotos, onde \u00e9 poss\u00edvel realizar experimentos \u00e0 dist\u00e2ncia, evitando que o aluno seja exposto a situa\u00e7\u00f5es perigosas e, ao mesmo tempo, fornecendo a orienta\u00e7\u00e3o necess\u00e1ria. Da mesma forma, os laborat\u00f3rios virtuais oferecem condi\u00e7\u00f5es semelhantes \u00e0s dos laborat\u00f3rios remotos, com a vantagem de serem totalmente baseados em software, o que implica: realidade aumentada, din\u00e2mica computacional, mundos virtuais, etc. Por outro lado, a busca constante pela otimiza\u00e7\u00e3o de recursos levou \u00e0 constru\u00e7\u00e3o de prot\u00f3tipos com componentes de baixo custo, cada vez mais eficientes e confi\u00e1veis.<\/p>\n<p><center><img decoding=\"async\" src=\"https:\/\/wwww.base4sec.com\/assets\/images\/blog\/nota42-e.png\" alt=\"imagen ilustrativa\" \/><\/center><br \/>\nComo podemos ver nesta imagem, ao combinar o hardware desse laborat\u00f3rio com o software de simula\u00e7\u00e3o, podemos ter v\u00e1rias linhas de produ\u00e7\u00e3o completas em uma \u00fanica sala de aula.<\/p>\n<p><span class=\"subtitulo-nota\">Caracter\u00edsticas gerais do equipamento<\/span><\/p>\n<p>Conforme mencionado na primeira se\u00e7\u00e3o deste post, o equipamento constru\u00eddo \u00e9 baseado em produtos da Siemens. Na tabela a seguir podemos ver os detalhes, em azul est\u00e3o os elementos j\u00e1 montados no projeto, enquanto em cinza est\u00e3o os elementos que faltam. Tamb\u00e9m fizemos uma m\u00e9dia dos custos com base em v\u00e1rios sites e expressos em d\u00f3lares para que essas informa\u00e7\u00f5es perdurem ao longo do tempo.<\/p>\n<p><center><img decoding=\"async\" src=\"https:\/\/wwww.base4sec.com\/assets\/images\/blog\/nota42-f.png\" alt=\"imagen ilustrativa\" \/><\/center>&nbsp;<\/p>\n<p class=\"cuerpo-nota\">Muitos desses dispositivos podem ser obtidos de segunda m\u00e3o por quase 50% do seu valor (isso s\u00f3 \u00e9 \u00fatil para ambientes educacionais, pois esses dispositivos garantem o funcionamento correto em um per\u00edodo de tempo imposto pelo fabricante; us\u00e1-los fora dessas margens em um ambiente industrial real n\u00e3o estaria em conformidade com os padr\u00f5es de seguran\u00e7a).<\/p>\n<p>O projeto da unidade foi feito de forma que os diferentes sinais digitais de entrada e sa\u00edda estejam dispon\u00edveis nos terminais de conex\u00e3o dentro do gabinete. Dessa forma, o aluno pode propor diferentes configura\u00e7\u00f5es operacionais da unidade de forma simples e r\u00e1pida.<\/p>\n<p><span class=\"subtitulo-nota\">Projeto e constru\u00e7\u00e3o<\/span><\/p>\n<p>Para facilitar a explica\u00e7\u00e3o do projeto e da constru\u00e7\u00e3o do equipamento, ele foi dividido em tr\u00eas blocos fundamentais: porta, gabinete e interior. Esses blocos s\u00e3o descritos a seguir.<\/p>\n<p><span class=\"subtitulo-nota\">Porta<\/span><\/p>\n<p>Como mencionado acima, o equipamento foi constru\u00eddo em um gabinete de metal. A parte frontal do gabinete tem uma porta para abrigar o equipamento e os componentes necess\u00e1rios, 12 luzes indicadoras de 22 mm que usam 24 volts de corrente cont\u00ednua para operar, que podem ser usadas para indicar estados ou est\u00e1gios em uma sequ\u00eancia de controle. Al\u00e9m disso, foram adicionados monitores Siemens mp 277 touch de 8 polegadas. Na pr\u00f3xima etapa, 16 bot\u00f5es de press\u00e3o ser\u00e3o adicionados para simular atuadores.<\/p>\n<p><center><img decoding=\"async\" src=\"https:\/\/wwww.base4sec.com\/assets\/images\/blog\/nota42-g.png\" alt=\"imagen ilustrativa\" \/><\/center><br \/>\n<span class=\"subtitulo-nota\">Gabinete<\/span><\/p>\n<p>Com dimens\u00f5es de 50 cm x 60 cm x 20 cm, em seu lado direito ser\u00e3o implementados os futuros terminais banana onde os sinais de sa\u00edda do controlador estar\u00e3o dispon\u00edveis e onde os sinais de entrada ser\u00e3o conectados a ele. Esses terminais usam um n\u00edvel de tens\u00e3o de 24 volts para sinais digitais e uma faixa de 0 a 10 volts para sinais anal\u00f3gicos e podem ser conectados aos bot\u00f5es de press\u00e3o ou \u00e0s luzes piloto instaladas na porta, conforme necess\u00e1rio.<\/p>\n<p><center><img decoding=\"async\" src=\"https:\/\/wwww.base4sec.com\/assets\/images\/blog\/nota42-h.png\" alt=\"imagen ilustrativa\" \/><\/center>&nbsp;<\/p>\n<p><center>Imagem de refer\u00eancia de uma solu\u00e7\u00e3o semelhante na Universidade Aut\u00f4noma Metropolitana. De Azcapotzalco<\/center><br \/>\nTodo o gabinete est\u00e1 em um suporte estrutural de ferro elevado 85 cm acima do n\u00edvel do solo. Por outro lado, embaixo do equipamento h\u00e1 um conector de energia AC de 220 volts de tipo interlock que alimenta todo o sistema. Da mesma forma, ser\u00e1 implementado um conector Ethernet Jack categoria 5e, por meio do qual \u00e9 realizada a comunica\u00e7\u00e3o com equipamentos externos. Por outro lado, na parte superior, foi instalado um sinalizador de &#8220;sem\u00e1foro&#8221; industrial para simular situa\u00e7\u00f5es de emerg\u00eancia.<img decoding=\"async\" class=\"aligncenter\" src=\"https:\/\/wwww.base4sec.com\/assets\/images\/blog\/nota42-i.png\" alt=\"imagen ilustrativa\" \/><\/p>\n<p><span class=\"subtitulo-nota\">Interior<\/span><\/p>\n<p>Dentro do painel h\u00e1 um termistor, que oferece prote\u00e7\u00e3o a todos os elementos do equipamento no caso de uma conex\u00e3o incorreta. Al\u00e9m disso, como mencionado acima, um PLC Siemens modelo S7-226 est\u00e1 instalado, e h\u00e1 espa\u00e7o suficiente para adicionar os PLCs restantes. No lado esquerdo da imagem a seguir, podemos ver o status atual do projeto e, no lado direito, uma representa\u00e7\u00e3o do resultado esperado.<\/p>\n<p><center><img decoding=\"async\" src=\"https:\/\/wwww.base4sec.com\/assets\/images\/blog\/nota42-j.png\" alt=\"imagen ilustrativa\" \/><\/center><br \/>\n<span class=\"subtitulo-nota\">Implementa\u00e7\u00f5es e exerc\u00edcios pr\u00e1ticos<\/p>\n<p>Na tabela a seguir, podemos ver o dispositivo, o protocolo e o firmware que estamos procurando para realizar as investiga\u00e7\u00f5es.<\/span><\/p>\n<p><center><img decoding=\"async\" src=\"https:\/\/wwww.base4sec.com\/assets\/images\/blog\/nota42-k.png\" alt=\"imagen ilustrativa\" \/><\/center>&nbsp;<\/p>\n<p class=\"cuerpo-nota\">Um bom ponto de partida para obter o conhecimento necess\u00e1rio antes de iniciar nossa pesquisa pode ser os exames oficiais da Siemens, pois eles oferecem manuais passo a passo que detalham a fia\u00e7\u00e3o, os protocolos, o software etc. Parte deste projeto nasceu com a ideia de replicar as esta\u00e7\u00f5es de treinamento\u00a0<b>do SITRAIN<\/b>.<\/p>\n<p><center><img decoding=\"async\" src=\"https:\/\/wwww.base4sec.com\/assets\/images\/blog\/nota42-l.png\" alt=\"imagen ilustrativa\" \/><\/center>&nbsp;<\/p>\n<p class=\"cuerpo-nota\">Tanto os modelos quanto as vers\u00f5es de firmware foram escolhidos com base em uma lista de vulnerabilidades conhecidas. Para obter mais detalhes t\u00e9cnicos, convido-o a ler este\u00a0<a href=\"https:\/\/www.linkedin.com\/pulse\/atacando-redes-industriales-siemens-base4-security\/?trackingId=3Ow%2B7hsiSMSPxkqCvkUdtA%3D%3D\">POST<\/a>, onde um ataque real \u00e9 abordado tecnicamente. Como refer\u00eancia, no diagrama a seguir, podemos ver uma linha do tempo em que os lan\u00e7amentos de produtos, as explora\u00e7\u00f5es e os patches de firmware est\u00e3o localizados.<\/p>\n<p><center><img decoding=\"async\" src=\"https:\/\/wwww.base4sec.com\/assets\/images\/blog\/nota42-m.png\" alt=\"imagen ilustrativa\" \/><\/center><span class=\"subtitulo-nota\">Conclus\u00e3o:<\/span><\/p>\n<p class=\"cuerpo-nota\">Neste post foi exposto o projeto e a constru\u00e7\u00e3o, em est\u00e1gio inicial, de um equipamento de apoio did\u00e1tico para pr\u00e1ticas ofensivas sobre Controladores L\u00f3gicos Program\u00e1veis, seus protocolos e softwares. Pode ser considerado um \u00f3timo investimento para pessoas f\u00edsicas, ambientes educacionais ou para equipes completas RedTeam\/Blueteam desenvolverem solu\u00e7\u00f5es para seus clientes.<\/p>\n<p>Embora a constru\u00e7\u00e3o do equipamento ainda esteja em andamento, na primeira etapa, ele foi capaz de fornecer resultados satisfat\u00f3rios, o custo reduzido em compara\u00e7\u00e3o com outras solu\u00e7\u00f5es e a praticidade que ele traz, juntamente com os simuladores, proporcionam uma vantagem competitiva ao empreender uma solu\u00e7\u00e3o de OT, e n\u00e3o apenas satisfazem a necessidade de pr\u00e1ticas de seguran\u00e7a ou programa\u00e7\u00e3o, mas tamb\u00e9m podem corrigir linhas de produ\u00e7\u00e3o inteiras, tornando-as mais eficientes apenas simulando-as, no conforto de nossas casas.<\/p>\n<p><span class=\"subtitulo-nota\">Refer\u00eancias e bibliografia<\/span><\/p>\n<ul>\n<li style=\"list-style-type: none;\">\n<ul>\n<li>L. R. Vega Gonz\u00e1lez, &#8220;La educaci\u00f3n en ingenier\u00eda en el contexto global: propuesta para la formaci\u00f3n de ingenieros en el primer cuarto del Siglo XXI&#8221;, Ingenier\u00eda, Investigaci\u00f3n y Tecnolog\u00eda, Volume 14, N\u00famero 2, abril-junho de 2013.<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<ul>\n<li style=\"list-style-type: none;\">\n<ul>\n<li>Veljko Potkonjak, Michael Gardner, Victor Callaghan, Pasi Mattila, Christian Guetl, Vladimir M. Petrovi\u0107, Kosta Jovanovi\u0107, &#8220;Virtual laboratories for education in science, technology, and engineering: A review&#8221;, Computers &amp; Education, Volume 95, abril de 2016.<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<ul>\n<li style=\"list-style-type: none;\">\n<ul>\n<li>A. G\u00f3mez Espinosa, P.D. Lafuente Ram\u00f3n, C. Rebollar Huerta, M.A. Hern\u00e1ndez Maldonado, E.H. Olgu\u00edn Callejas, H. Jim\u00e9nez Hern\u00e1ndez, E.A. Rivas Araiza, J. Rodr\u00edguez Res\u00e9ndiz, &#8220;Design and Construction of a Didactic 3-DOF Parallel Links Robot Station with a 1-DOF Gripper&#8221;, Journal of Applied Research and Technology, Volume 12, Edi\u00e7\u00e3o 3, junho de 2014.<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<ul>\n<li>Serna M. Edgar, Polo Jos\u00e9 Antonio, &#8220;L\u00f3gica y abstracci\u00f3n en la formaci\u00f3n de ingenieros: una relaci\u00f3n necesaria&#8221;, Ingenier\u00eda, Investigaci\u00f3n y Tecnolog\u00eda, Volume 15, N\u00famero 2, abril-junho de 2014.<\/li>\n<\/ul>\n<div class=\"referencias-nota-title\">\n<h5>REFER\u00caNCIAS<\/h5>\n<\/div>\n<div>\n<p>&nbsp;<\/p>\n<ul>\n<li><a href=\"https:\/\/cienciaenlauam.azc.uam.mx\/index.php\/noticias\/29-equipos-de-ultima-generacion\">https:\/\/cienciaenlauam.azc.uam.mx\/..<\/a><\/li>\n<li><a href=\"https:\/\/dcbi.azc.uam.mx\/media\/CatalogoLabs\/manuales_equipo_Elo\/Tablero_didactico_PLC_simatic_s7200.pdf\">https:\/\/dcbi.azc.uam.mx\/media..<\/a><\/li>\n<li><a href=\"https:\/\/new.siemens.com\/mx\/es\/productos\/servicios\/industria\/sitrain.html\">https:\/\/new.siemens.com\/mx\/es\/productos..<\/a><\/li>\n<li><a href=\"https:\/\/www.linkedin.com\/pulse\/atacando-redes-industriales-siemens-base4-security\/?trackingId=3Ow%2B7hsiSMSPxkqCvkUdtA%3D%3D\">https:\/\/www.linkedin.com\/pulse\/atacando..<\/a><\/li>\n<li><a href=\"https:\/\/www.linkedin.com\/pulse\/comprendiendo-las-redes-industriales-antes-de-atacarlas\/\">https:\/\/www.linkedin.com\/pulse\/comprendiendo..<\/a><\/li>\n<li><a href=\"https:\/\/factoryio.com\/\">https:\/\/factoryio.com\/<\/a><\/li>\n<li><a href=\"https:\/\/www.nirtec.com\/\">https:\/\/www.nirtec.com\/<\/a><\/li>\n<\/ul>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>&nbsp; Atualmente, ao programar controladores l\u00f3gicos program\u00e1veis (PLCs), se o equipamento n\u00e3o estiver fisicamente dispon\u00edvel, \u00e9 poss\u00edvel usar softwares de simula\u00e7\u00e3o como o\u00a0PLCSim ou o\u00a0OpenPLC, que s\u00e3o capazes de importar o c\u00f3digo criado no &#8220;IDE&#8221; do fabricante e emular o comportamento do PLC. A versatilidade desses simuladores permitir\u00e1 que a maioria das fun\u00e7\u00f5es dos controladores [&hellip;]<\/p>\n","protected":false},"author":5,"featured_media":5090,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_wpcom_ai_launchpad_first_post":false,"footnotes":"","jetpack_post_was_ever_published":false},"categories":[260],"tags":[],"class_list":["post-5156","post","type-post","status-publish","format-standard","has-post-thumbnail","category-technical-pt-br"],"yoast_head":"<!-- This site is optimized with the Yoast SEO Premium plugin v27.9 (Yoast SEO v27.9) - https:\/\/yoast.com\/product\/yoast-seo-premium-wordpress\/ -->\n<title>Ambiente de laborat\u00f3rio para pr\u00e1ticas ofensivas em redes industriais - BASE4 Security<\/title>\n<meta name=\"description\" content=\"BASE4 Security, consultora de ciberseguridad con presencia en Argentina, Chile, Per\u00fa, Colombia, M\u00e9xico y Espa\u00f1a. Servicios de CyberSOC, Red Team, GRC y Zero Trust.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/entorno-de-laboratorio-para-practicas-ofensivas-en-redes-industriales\/2023\/05\/30\/\" \/>\n<meta property=\"og:locale\" content=\"pt_BR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Ambiente de laborat\u00f3rio para pr\u00e1ticas ofensivas em redes industriais\" \/>\n<meta property=\"og:description\" content=\"An\u00e1lisis t\u00e9cnico y estrategia de ciberseguridad por el equipo de BASE4 Security. Insights sobre CyberSOC, Red Team, GRC y Zero Trust para LATAM y Espa\u00f1a.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/entorno-de-laboratorio-para-practicas-ofensivas-en-redes-industriales\/2023\/05\/30\/\" \/>\n<meta property=\"og:site_name\" content=\"BASE4 Security\" \/>\n<meta property=\"article:published_time\" content=\"2023-05-30T19:30:57+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2025-02-26T11:38:50+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/base4sec.com\/wp-content\/uploads\/2024\/12\/blog_42.png\" \/>\n\t<meta property=\"og:image:width\" content=\"600\" \/>\n\t<meta property=\"og:image:height\" content=\"600\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/png\" \/>\n<meta name=\"author\" content=\"Base4 Security Research\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Escrito por\" \/>\n\t<meta name=\"twitter:data1\" content=\"Base4 Security Research\" \/>\n\t<meta name=\"twitter:label2\" content=\"Est. tempo de leitura\" \/>\n\t<meta name=\"twitter:data2\" content=\"10 minutos\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/entorno-de-laboratorio-para-practicas-ofensivas-en-redes-industriales\\\/2023\\\/05\\\/30\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/entorno-de-laboratorio-para-practicas-ofensivas-en-redes-industriales\\\/2023\\\/05\\\/30\\\/\"},\"author\":{\"name\":\"Base4 Security Research\",\"@id\":\"\\\/#\\\/schema\\\/person\\\/5905e7398728c03dbec3772861bd4f99\"},\"headline\":\"Ambiente de laborat\u00f3rio para pr\u00e1ticas ofensivas em redes industriais\",\"datePublished\":\"2023-05-30T19:30:57+00:00\",\"dateModified\":\"2025-02-26T11:38:50+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/entorno-de-laboratorio-para-practicas-ofensivas-en-redes-industriales\\\/2023\\\/05\\\/30\\\/\"},\"wordCount\":1957,\"commentCount\":0,\"publisher\":{\"@id\":\"\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/entorno-de-laboratorio-para-practicas-ofensivas-en-redes-industriales\\\/2023\\\/05\\\/30\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/base4sec.com\\\/wp-content\\\/uploads\\\/2024\\\/12\\\/blog_42.png\",\"articleSection\":[\"Technical\"],\"inLanguage\":\"pt-BR\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/entorno-de-laboratorio-para-practicas-ofensivas-en-redes-industriales\\\/2023\\\/05\\\/30\\\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/entorno-de-laboratorio-para-practicas-ofensivas-en-redes-industriales\\\/2023\\\/05\\\/30\\\/\",\"url\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/entorno-de-laboratorio-para-practicas-ofensivas-en-redes-industriales\\\/2023\\\/05\\\/30\\\/\",\"name\":\"Ambiente de laborat\u00f3rio para pr\u00e1ticas ofensivas em redes industriais - BASE4 Security\",\"isPartOf\":{\"@id\":\"\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/entorno-de-laboratorio-para-practicas-ofensivas-en-redes-industriales\\\/2023\\\/05\\\/30\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/entorno-de-laboratorio-para-practicas-ofensivas-en-redes-industriales\\\/2023\\\/05\\\/30\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/base4sec.com\\\/wp-content\\\/uploads\\\/2024\\\/12\\\/blog_42.png\",\"datePublished\":\"2023-05-30T19:30:57+00:00\",\"dateModified\":\"2025-02-26T11:38:50+00:00\",\"description\":\"BASE4 Security, consultora de ciberseguridad con presencia en Argentina, Chile, Per\u00fa, Colombia, M\u00e9xico y Espa\u00f1a. Servicios de CyberSOC, Red Team, GRC y Zero Trust.\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/entorno-de-laboratorio-para-practicas-ofensivas-en-redes-industriales\\\/2023\\\/05\\\/30\\\/#breadcrumb\"},\"inLanguage\":\"pt-BR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/entorno-de-laboratorio-para-practicas-ofensivas-en-redes-industriales\\\/2023\\\/05\\\/30\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"pt-BR\",\"@id\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/entorno-de-laboratorio-para-practicas-ofensivas-en-redes-industriales\\\/2023\\\/05\\\/30\\\/#primaryimage\",\"url\":\"https:\\\/\\\/base4sec.com\\\/wp-content\\\/uploads\\\/2024\\\/12\\\/blog_42.png\",\"contentUrl\":\"https:\\\/\\\/base4sec.com\\\/wp-content\\\/uploads\\\/2024\\\/12\\\/blog_42.png\",\"width\":600,\"height\":600,\"caption\":\"POR: Habib Gramondi (Cybersecurity Researcher)\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/entorno-de-laboratorio-para-practicas-ofensivas-en-redes-industriales\\\/2023\\\/05\\\/30\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Inicio\",\"item\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Ambiente de laborat\u00f3rio para pr\u00e1ticas ofensivas em redes industriais\"}]},{\"@type\":\"WebSite\",\"@id\":\"\\\/#website\",\"url\":\"\\\/\",\"name\":\"BASE4 Security\",\"description\":\"Your cyber ally\",\"publisher\":{\"@id\":\"\\\/#organization\"},\"alternateName\":\"B4\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"pt-BR\"},{\"@type\":\"Organization\",\"@id\":\"\\\/#organization\",\"name\":\"BASE4 Security\",\"url\":\"\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"pt-BR\",\"@id\":\"\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/base4sec.com\\\/wp-content\\\/uploads\\\/2024\\\/10\\\/Logo_policromo_negativo.png\",\"contentUrl\":\"https:\\\/\\\/base4sec.com\\\/wp-content\\\/uploads\\\/2024\\\/10\\\/Logo_policromo_negativo.png\",\"width\":372,\"height\":227,\"caption\":\"BASE4 Security\"},\"image\":{\"@id\":\"\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/www.linkedin.com\\\/company\\\/base4-security\"],\"description\":\"BASE4 Security es una consultora de ciberseguridad B2B con prop\u00f3sito, fundada en Argentina y con operaciones en Argentina, Chile, Per\u00fa, Colombia, M\u00e9xico y Espa\u00f1a. Ofrece servicios de CyberSOC, Red Team, GRC, Identity Security, Cloud Security y Application Security para empresas en SOLA y NOLA.\",\"email\":\"info@base4sec.com\",\"telephone\":\"02262653623\",\"legalName\":\"BASE4 Security\",\"foundingDate\":\"2008-01-16\",\"numberOfEmployees\":{\"@type\":\"QuantitativeValue\",\"minValue\":\"51\",\"maxValue\":\"200\"}},{\"@type\":\"Person\",\"@id\":\"\\\/#\\\/schema\\\/person\\\/5905e7398728c03dbec3772861bd4f99\",\"name\":\"Base4 Security Research\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"pt-BR\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/2fd8bd108b76c23a0df95f08c42f3f8653e30a2562d252777bc2a74096d212e4?s=96&d=mm&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/2fd8bd108b76c23a0df95f08c42f3f8653e30a2562d252777bc2a74096d212e4?s=96&d=mm&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/2fd8bd108b76c23a0df95f08c42f3f8653e30a2562d252777bc2a74096d212e4?s=96&d=mm&r=g\",\"caption\":\"Base4 Security Research\"},\"url\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/author\\\/cliteplo\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO Premium plugin. -->","yoast_head_json":{"title":"Ambiente de laborat\u00f3rio para pr\u00e1ticas ofensivas em redes industriais - BASE4 Security","description":"BASE4 Security, consultora de ciberseguridad con presencia en Argentina, Chile, Per\u00fa, Colombia, M\u00e9xico y Espa\u00f1a. Servicios de CyberSOC, Red Team, GRC y Zero Trust.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/entorno-de-laboratorio-para-practicas-ofensivas-en-redes-industriales\/2023\/05\/30\/","og_locale":"pt_BR","og_type":"article","og_title":"Ambiente de laborat\u00f3rio para pr\u00e1ticas ofensivas em redes industriais","og_description":"An\u00e1lisis t\u00e9cnico y estrategia de ciberseguridad por el equipo de BASE4 Security. Insights sobre CyberSOC, Red Team, GRC y Zero Trust para LATAM y Espa\u00f1a.","og_url":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/entorno-de-laboratorio-para-practicas-ofensivas-en-redes-industriales\/2023\/05\/30\/","og_site_name":"BASE4 Security","article_published_time":"2023-05-30T19:30:57+00:00","article_modified_time":"2025-02-26T11:38:50+00:00","og_image":[{"width":600,"height":600,"url":"https:\/\/base4sec.com\/wp-content\/uploads\/2024\/12\/blog_42.png","type":"image\/png"}],"author":"Base4 Security Research","twitter_card":"summary_large_image","twitter_misc":{"Escrito por":"Base4 Security Research","Est. tempo de leitura":"10 minutos"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/entorno-de-laboratorio-para-practicas-ofensivas-en-redes-industriales\/2023\/05\/30\/#article","isPartOf":{"@id":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/entorno-de-laboratorio-para-practicas-ofensivas-en-redes-industriales\/2023\/05\/30\/"},"author":{"name":"Base4 Security Research","@id":"\/#\/schema\/person\/5905e7398728c03dbec3772861bd4f99"},"headline":"Ambiente de laborat\u00f3rio para pr\u00e1ticas ofensivas em redes industriais","datePublished":"2023-05-30T19:30:57+00:00","dateModified":"2025-02-26T11:38:50+00:00","mainEntityOfPage":{"@id":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/entorno-de-laboratorio-para-practicas-ofensivas-en-redes-industriales\/2023\/05\/30\/"},"wordCount":1957,"commentCount":0,"publisher":{"@id":"\/#organization"},"image":{"@id":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/entorno-de-laboratorio-para-practicas-ofensivas-en-redes-industriales\/2023\/05\/30\/#primaryimage"},"thumbnailUrl":"https:\/\/base4sec.com\/wp-content\/uploads\/2024\/12\/blog_42.png","articleSection":["Technical"],"inLanguage":"pt-BR","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/base4sec.com\/pt-br\/technical-pt-br\/entorno-de-laboratorio-para-practicas-ofensivas-en-redes-industriales\/2023\/05\/30\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/entorno-de-laboratorio-para-practicas-ofensivas-en-redes-industriales\/2023\/05\/30\/","url":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/entorno-de-laboratorio-para-practicas-ofensivas-en-redes-industriales\/2023\/05\/30\/","name":"Ambiente de laborat\u00f3rio para pr\u00e1ticas ofensivas em redes industriais - BASE4 Security","isPartOf":{"@id":"\/#website"},"primaryImageOfPage":{"@id":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/entorno-de-laboratorio-para-practicas-ofensivas-en-redes-industriales\/2023\/05\/30\/#primaryimage"},"image":{"@id":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/entorno-de-laboratorio-para-practicas-ofensivas-en-redes-industriales\/2023\/05\/30\/#primaryimage"},"thumbnailUrl":"https:\/\/base4sec.com\/wp-content\/uploads\/2024\/12\/blog_42.png","datePublished":"2023-05-30T19:30:57+00:00","dateModified":"2025-02-26T11:38:50+00:00","description":"BASE4 Security, consultora de ciberseguridad con presencia en Argentina, Chile, Per\u00fa, Colombia, M\u00e9xico y Espa\u00f1a. Servicios de CyberSOC, Red Team, GRC y Zero Trust.","breadcrumb":{"@id":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/entorno-de-laboratorio-para-practicas-ofensivas-en-redes-industriales\/2023\/05\/30\/#breadcrumb"},"inLanguage":"pt-BR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/base4sec.com\/pt-br\/technical-pt-br\/entorno-de-laboratorio-para-practicas-ofensivas-en-redes-industriales\/2023\/05\/30\/"]}]},{"@type":"ImageObject","inLanguage":"pt-BR","@id":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/entorno-de-laboratorio-para-practicas-ofensivas-en-redes-industriales\/2023\/05\/30\/#primaryimage","url":"https:\/\/base4sec.com\/wp-content\/uploads\/2024\/12\/blog_42.png","contentUrl":"https:\/\/base4sec.com\/wp-content\/uploads\/2024\/12\/blog_42.png","width":600,"height":600,"caption":"POR: Habib Gramondi (Cybersecurity Researcher)"},{"@type":"BreadcrumbList","@id":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/entorno-de-laboratorio-para-practicas-ofensivas-en-redes-industriales\/2023\/05\/30\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Inicio","item":"https:\/\/base4sec.com\/pt-br\/"},{"@type":"ListItem","position":2,"name":"Ambiente de laborat\u00f3rio para pr\u00e1ticas ofensivas em redes industriais"}]},{"@type":"WebSite","@id":"\/#website","url":"\/","name":"BASE4 Security","description":"Your cyber ally","publisher":{"@id":"\/#organization"},"alternateName":"B4","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"pt-BR"},{"@type":"Organization","@id":"\/#organization","name":"BASE4 Security","url":"\/","logo":{"@type":"ImageObject","inLanguage":"pt-BR","@id":"\/#\/schema\/logo\/image\/","url":"https:\/\/base4sec.com\/wp-content\/uploads\/2024\/10\/Logo_policromo_negativo.png","contentUrl":"https:\/\/base4sec.com\/wp-content\/uploads\/2024\/10\/Logo_policromo_negativo.png","width":372,"height":227,"caption":"BASE4 Security"},"image":{"@id":"\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.linkedin.com\/company\/base4-security"],"description":"BASE4 Security es una consultora de ciberseguridad B2B con prop\u00f3sito, fundada en Argentina y con operaciones en Argentina, Chile, Per\u00fa, Colombia, M\u00e9xico y Espa\u00f1a. Ofrece servicios de CyberSOC, Red Team, GRC, Identity Security, Cloud Security y Application Security para empresas en SOLA y NOLA.","email":"info@base4sec.com","telephone":"02262653623","legalName":"BASE4 Security","foundingDate":"2008-01-16","numberOfEmployees":{"@type":"QuantitativeValue","minValue":"51","maxValue":"200"}},{"@type":"Person","@id":"\/#\/schema\/person\/5905e7398728c03dbec3772861bd4f99","name":"Base4 Security Research","image":{"@type":"ImageObject","inLanguage":"pt-BR","@id":"https:\/\/secure.gravatar.com\/avatar\/2fd8bd108b76c23a0df95f08c42f3f8653e30a2562d252777bc2a74096d212e4?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/2fd8bd108b76c23a0df95f08c42f3f8653e30a2562d252777bc2a74096d212e4?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/2fd8bd108b76c23a0df95f08c42f3f8653e30a2562d252777bc2a74096d212e4?s=96&d=mm&r=g","caption":"Base4 Security Research"},"url":"https:\/\/base4sec.com\/pt-br\/author\/cliteplo\/"}]}},"jetpack_featured_media_url":"https:\/\/base4sec.com\/wp-content\/uploads\/2024\/12\/blog_42.png","_links":{"self":[{"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/posts\/5156","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/comments?post=5156"}],"version-history":[{"count":4,"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/posts\/5156\/revisions"}],"predecessor-version":[{"id":6242,"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/posts\/5156\/revisions\/6242"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/media\/5090"}],"wp:attachment":[{"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/media?parent=5156"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/categories?post=5156"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/tags?post=5156"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}