【甲方安全】工业行业:专家必备测试工具与安全资源概览

news/2024/12/5 13:11:22/文章来源:https://www.cnblogs.com/o-O-oO/p/18585391

工业控制系统(ICS)工具

本文介绍了工业控制系统(ICS)安全专家常用的测试工具和安全资源。它涵盖了多种工具,包括网络安全评估、网络拓扑绘制、协议测试、仿真和分析工具,如CSET、GRASSMARLIN、ModbusPenetrationTestingFramework等。此外,文章还列举了多种安全发行套件和蜜罐工具,如Moki Linux和Conpot,以及大量的PCAP数据、默认密码列表和恶意软件存储库。还提到了一些订阅和新闻资源、会议资料和安全相关文献,为ICS安全研究提供全面支持。

工业控制系统(ICS)通常被安全行业用来测试网络和应用中的漏洞。在这里,您可以找到综合工业控制系统(ICS)工具列表,其中包括在所有企业环境中执行渗透测试操作。

工具🛠️

    CSET:网络安全评估工具,用于审计和评估ICS的安全状况。Digital Bond:提供ICS Enumeration Tools和3S CoDeSys Tools,用于识别和分析ICS组件。GRASSMARLIN:用于绘制ICS/SCADA网络拓扑。mbtget:Modbus事务测试工具,支持发送和接收Modbus数据包。MiniCPS:网络物理系统安全研究工具包,支持仿真和模拟CPS环境。MODBUS Penetration Testing Framework:专门针对Modbus协议的渗透测试框架。ModbusPal:MODBUS从站模拟器,用于测试和调试。ModScan:SCADA MODBUS TCP网络映射工具。NetToPLCSim:扩展PLC仿真网络,用于测试和验证PLC代码。Opendnp3:开源DNP3协议实现,支持DNP3网络的测试和分析。PLCinject:用于PLC代码注入的工具。plcscan:扫描和识别PLC设备的工具。Quickdraw IDS:SCADA网络入侵检测系统,基于Snort规则。SCADAShutdownTool:用于SCADA系统测试的工具。Snap7:S7 PLC以太网通信套件,支持与西门子S7 PLC的通信。S7 Password Bruteforcer:S7密码暴力破解工具。splonebox:网络评估和渗透测试工具集。Wireshark:广泛使用的网络协议分析器,支持解析多种工业协议。

发行套件💽

    Moki Linux:基于Kali Linux的发行版,预装了多种ICS/SCADA安全工具。SamuraiSTFU:专注于嵌入式和射频测试的安全工具套件。

蜜罐🍯

    Conpot:ICS蜜罐,用于模拟和捕获攻击行为。GasPot:模拟油罐压力表的蜜罐。T-Pot:集成多个蜜罐的安全平台。

数据💾

    4SICS ICS Lab PCAPS:ICS实验室的数据包捕获文件。DEF CON 23 ICS Village PCAPS:来自DEF CON会议的ICS数据包。ICS Map & ICS Radar:通过Shodan收集的ICS设备数据。S4x15 ICS Village:S4x15会议的CTF数据。S7 PCAP samples:S7协议的数据包捕获文件。SCADAPASS:SCADA系统的默认密码列表。TRISIS/TRITON/HATMAN malware:ICS恶意软件样本库。

订阅和新闻📬

    ICS-CERT Alerts & RSS Feed:ICS-CERT的安全警报和RSS订阅。Industrial Security Alerts:西门子的工业安全警报。NERC Alerts:北美电力可靠性公司发布的安全建议。ABB & Schneider Electric Alerts:ABB和施耐德电气的安全警报。


会议和资料💻

    CS3STHLM:斯德哥尔摩ICS安全峰会。CS4CA:关键资产网络安全峰会,讨论ICS/SCADA安全。SANS ICS Summit Archives:SANS ICS峰会的历史资料。SANS ICS Cybersecurity Conference (WeissCon):WeissCon会议的资料和演讲。

文献📄

    Library of Resources:综合性的ICS/SCADA安全资源库。Books:有关ICS/SCADA安全的书籍列表。NIST SP 800-82, Revision 2:ICS安全指南,提供最佳实践。The Industrial Control System Cyber Kill Chain:ICS网络攻击链的研究。Control Engineering:提供工业控制系统的新闻和文献。

介绍ICS、SCADA和PLC🏢

    PLC Training Org:SCADA系统的学习资源。Control System Basics:控制系统的基础知识。SCADA Systems – Utility 101:SCADA系统的基础介绍。Control System Lectures:控制系统的在线课程。The PLC Professor:PLC学习资源。Serial Communications:串行通信的基础知识。MODBUS-RTU & TCP:MODBUS协议的详细介绍。Ethernet TCP/IP:工业协议中的TCP/IP应用。

点击下方阅读原文,即可查看项目地址

https://mp.weixin.qq.com/s/3qJc5JvlaTLekhCGUElZdw

原创 Urkc安全

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/846451.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Conpot:一个开源的工控系统蜜罐

Conpot 是一个 ICS 蜜罐,目的是收集有关针对工业控制系统的对手动机和方法的情报。 使用 Docker 快速安装 安装Docker docker pull honeynet/conpot docker run -it -p 80:80 -p 102:102 -p 502:502 -p 161:161/udp --network=bridge honeynet/conpot:latest /bin/sh conpot -…

【甲方安全】工业行业+如何建设安全防护体系

一、工业控制系统安全现状1.1 工业控制系统概念1.2 工业控制网络发展历程1.3 从国家政策看工业安全重要性1.4 从微软系统蓝屏事件看工控风险1.5 从震网时间看黑客攻击路径 1.6 从2022年工业行业安全攻击态势看风险1.7 工控安全可能面对的挑战二、工业控制系统指南解读三、工控…

【攻防技术系列】反弹Shell

一、Linux -> Windows1.1 反向连接1.1.1 nc反连1.1.2 PowerShell反连1.1.3 利用编程语言反连1.2 正向连接二、Windows -> Linux2.1 反向连接2.1.1 nc反连2.1.2 Bash-i连接2.1.3 Perl反连2.2 正向连接总结免责声明: 请勿使用本文中提到的技术进行非法测试或行为。使用本文…

来玩游戏吗?能在线陪玩的那种。

在游戏世界的广阔天地里,选择一款优质的游戏盒子 APP 如同手握一把金钥匙,能够轻松解锁无限的游戏乐趣。今天为大家推荐一款全新的游戏盒子。这款精选的游戏盒子将带你走进精彩纷呈的游戏世界,体验前所未有的游戏魅力! 17 互娱 app 17 互娱游戏盒子是最新款游戏盒子。拥有超…

机器学习:神经网络构建(下)

在上一篇文章《机器学习:神经网络构建(上)》中讨论了线性层、激活函数以及损失函数层的构建方式,本节中将进一步讨论网络构建方式,并完整的搭建一个简单的分类器网络。简介 在上一篇文章《机器学习:神经网络构建(上)》中讨论了线性层、激活函数以及损失函数层的构建方式…

HCIP-18 MPLS LDP原理与配置

MPLS体系有多种标签分配协议,LDP标签分配协议是这些协议中使用较广的一种。 LDP是LSR之间协商标签含义的过程。LDP协议使用发现、会话、通告、通知四类报文进行会话的建立和标签的分发。 LDP通过标签发布方式、标签分配控制方式和标签保持方式来决定标签的发布和管理。华为数通…

centos7安装docker-ce

下载docker-ce repo curl https://download.docker.com/linux/centos/docker-ce.repo -o /etc/yum.repos.d/docker-ce.repo安装依赖 yum install -y https://mirrors.aliyun.com/docker-ce/linux/centos/7.5/x86_64/stable/Packages/containerd.io-1.4.8-3.1.el7.x86_64.rpm安装…

虚拟机苹果系统IM群发,苹果iMessage群发软件,iMessage协议版自动群发完美实现

一、PC电脑版苹果系统(Mac OS)上实现imessage群发总结为以下几种方式: /*MacOS苹果系统,正常情况下,只能安装到苹果公司自己出品的Mac电脑,俗称白苹果,不能安装到各种组装机或者其他品牌的品牌机上,黑苹果的的原理,就是通过一些 “破解补丁” 工具欺骗macOS系统,让苹果系统…

docker-配置镜像服务

镜像加速器配置 默认情况下,Docker是从Dcoker Hub上下载镜像资源,但由于该站点在国外,因此下载速度很慢,可以通过配置国内镜像加速器来解决,本文以阿里云镜像加速器为例,讲解在CentOs7系统下如何给Docker配置阿里云镜像加速器。 Docker Hub官网:https://hub.docker.com …

天梯赛练习集 L2-049 鱼与熊掌 查找

好简单,一开始随便二分一下,没想到也能过,算了时间复杂度1e10 思路:存储每个人拥有物品,查询每一个人是否两个物品都有. #include<bits/stdc++.h> using namespace std; vector<set<int>>vc; int main() {int n,m,x,y,cot;cin>>n>>m;for(int…

开源 - Ideal库 - Excel帮助类,ExcelHelper实现(四)

实现ExcelHelper第二步,设计接口包括读写操作和两类转换,通过文件路径、文件流及后缀读取Excel到DataSet,涉及工作簿Sheet与DataTable相互转换,具体代码已上传至代码库。书接上回,前面章节已经实现Excel帮助类的第一步TableHeper的对象集合与DataTable相互转换功能,今天实…

攻防世界-OldDriver

一、题目二、解题 1、观察特征:低指数,多密文 使用低指数广播攻击2、中国剩余定理剩余定理求解代码: def crt(remainders, moduli):"""中国剩余定理实现:param remainders: 余数列表 [r1, r2, ...]:param moduli: 模数列表 [m1, m2, ...]:return: 满足所有条…