工业控制系统(ICS)工具
本文介绍了工业控制系统(ICS)安全专家常用的测试工具和安全资源。它涵盖了多种工具,包括网络安全评估、网络拓扑绘制、协议测试、仿真和分析工具,如CSET、GRASSMARLIN、ModbusPenetrationTestingFramework等。此外,文章还列举了多种安全发行套件和蜜罐工具,如Moki Linux和Conpot,以及大量的PCAP数据、默认密码列表和恶意软件存储库。还提到了一些订阅和新闻资源、会议资料和安全相关文献,为ICS安全研究提供全面支持。
工业控制系统(ICS)通常被安全行业用来测试网络和应用中的漏洞。在这里,您可以找到综合工业控制系统(ICS)工具列表,其中包括在所有企业环境中执行渗透测试操作。
工具🛠️
CSET:网络安全评估工具,用于审计和评估ICS的安全状况。Digital Bond:提供ICS Enumeration Tools和3S CoDeSys Tools,用于识别和分析ICS组件。GRASSMARLIN:用于绘制ICS/SCADA网络拓扑。mbtget:Modbus事务测试工具,支持发送和接收Modbus数据包。MiniCPS:网络物理系统安全研究工具包,支持仿真和模拟CPS环境。MODBUS Penetration Testing Framework:专门针对Modbus协议的渗透测试框架。ModbusPal:MODBUS从站模拟器,用于测试和调试。ModScan:SCADA MODBUS TCP网络映射工具。NetToPLCSim:扩展PLC仿真网络,用于测试和验证PLC代码。Opendnp3:开源DNP3协议实现,支持DNP3网络的测试和分析。PLCinject:用于PLC代码注入的工具。plcscan:扫描和识别PLC设备的工具。Quickdraw IDS:SCADA网络入侵检测系统,基于Snort规则。SCADAShutdownTool:用于SCADA系统测试的工具。Snap7:S7 PLC以太网通信套件,支持与西门子S7 PLC的通信。S7 Password Bruteforcer:S7密码暴力破解工具。splonebox:网络评估和渗透测试工具集。Wireshark:广泛使用的网络协议分析器,支持解析多种工业协议。
发行套件💽
Moki Linux:基于Kali Linux的发行版,预装了多种ICS/SCADA安全工具。SamuraiSTFU:专注于嵌入式和射频测试的安全工具套件。
蜜罐🍯
Conpot:ICS蜜罐,用于模拟和捕获攻击行为。GasPot:模拟油罐压力表的蜜罐。T-Pot:集成多个蜜罐的安全平台。
数据💾
4SICS ICS Lab PCAPS:ICS实验室的数据包捕获文件。DEF CON 23 ICS Village PCAPS:来自DEF CON会议的ICS数据包。ICS Map & ICS Radar:通过Shodan收集的ICS设备数据。S4x15 ICS Village:S4x15会议的CTF数据。S7 PCAP samples:S7协议的数据包捕获文件。SCADAPASS:SCADA系统的默认密码列表。TRISIS/TRITON/HATMAN malware:ICS恶意软件样本库。
订阅和新闻📬
ICS-CERT Alerts & RSS Feed:ICS-CERT的安全警报和RSS订阅。Industrial Security Alerts:西门子的工业安全警报。NERC Alerts:北美电力可靠性公司发布的安全建议。ABB & Schneider Electric Alerts:ABB和施耐德电气的安全警报。
会议和资料💻
CS3STHLM:斯德哥尔摩ICS安全峰会。CS4CA:关键资产网络安全峰会,讨论ICS/SCADA安全。SANS ICS Summit Archives:SANS ICS峰会的历史资料。SANS ICS Cybersecurity Conference (WeissCon):WeissCon会议的资料和演讲。
文献📄
Library of Resources:综合性的ICS/SCADA安全资源库。Books:有关ICS/SCADA安全的书籍列表。NIST SP 800-82, Revision 2:ICS安全指南,提供最佳实践。The Industrial Control System Cyber Kill Chain:ICS网络攻击链的研究。Control Engineering:提供工业控制系统的新闻和文献。
介绍ICS、SCADA和PLC🏢
PLC Training Org:SCADA系统的学习资源。Control System Basics:控制系统的基础知识。SCADA Systems – Utility 101:SCADA系统的基础介绍。Control System Lectures:控制系统的在线课程。The PLC Professor:PLC学习资源。Serial Communications:串行通信的基础知识。MODBUS-RTU & TCP:MODBUS协议的详细介绍。Ethernet TCP/IP:工业协议中的TCP/IP应用。
点击下方阅读原文,即可查看项目地址
https://mp.weixin.qq.com/s/3qJc5JvlaTLekhCGUElZdw
原创 Urkc安全