工控安全取证

最新推荐文章于 2023-12-16 00:25:58 发布
最新推荐文章于 2023-12-16 00:25:58 发布
阅读量424 收藏
点赞数
分类专栏: 攻防世界 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_31884905/article/details/115032447
版权

下载后是一个capture.log,考虑到都是流量,改成wireshark能识别的后缀,capture.pcapng

然后扔进wireshark

得到一大堆tcp
在这里插入图片描述
注意到少量ICMP

发起扫描多半先一个ICMP

然后一堆TCP

所以看看ICMP

在这里插入图片描述
他要求第四次
那应该是在155987到155990

最终发现IP为192.168.0.199的ICMP的Ping请求对应的数据包编号155989为Flag

王俊凯迷妹
关注
专栏目录
工业控制系统网络安全防护建设.pdf
09-20
工业控制系统网络安全防护建设.pdf
[纵横网络靶场社区]工控安全取证
末初的CSDN博客
09-15 1403
使用file命令查看capture.log,发现是pcap文件,修改后缀为.pcap 根据题目描述可以理解为两种意思: 一个IP的第四次扫描 第四个IP的第一次扫描 分析流量包,发现了192.168.0.9、192.168.0.199、192.168.0.1、192.168.0.254共四个,流量包前面大部分都是192.168.0.9在进行SYN扫描192.168.0.99。如果题目意识是第一种意思,那么flag就应该为192.168.0.9的第四次扫描。 第四次扫描的数据包编号是11,提交fla.
攻防世界 Crypto高手进阶区 4分题 工控安全取证
闵行小鱼塘
12-21 1141
继续ctf的旅程,攻防世界Crypto高手进阶区的4分题,本篇是工控安全取证的writeup
攻防世界 工控安全取证
m0_48452251的博客
10-27 279
过程步骤啥的已经有大佬分析了,我就发表一下个人见解,为什么结果是 155989 这其中牵扯到ip地址的问题,感兴趣的小伙伴可以去百度一下,IP地址,我简单说一下,在ip地址中,192开头为c类地址,在不考虑超网的情况下,一个网段的开头(也就是1)和结尾(也就是254)一般是分给网关或其他特殊网络设备的,所以将其去掉,两个199,按时间,先来的是155989,因此答案是这个。 个人见解,请大佬指点 ...
xctf攻防世界 CRYPTO高手进阶区 工控安全取证
l8947943的博客
02-24 852
0x01. 进入环境,下载附件 题目给的是一个日志文件,放入kali中查看文件类型: file capture.log 可以看到,该文件是一个pcapng流量包文件,如图: 0x02. 问题分析 将文件的后缀修改为pcapng,用wireshark打开,发现是一堆tcp链接和少量的ICMP链接。题目提示是对端口进行多次扫描,扫描端口一般是利用ICMP回显请求,那么我们对icmp进行排序,如图: 我们可以看到,题目让找到第四次的扫描编号,如图,对流量进行分析 ICMP请求第一组编号有发出也有回显正常的
工控设备数字取证破冰之战.pdf
08-11
背景概述 ICS领域数字取证的挑战与流程 工控设备实时取证方案及实践 工控设备特制取证工具实践 ICS领域数字取证展望
工控安全职业证书技能实践:信息安全事件制度设计.docx
07-09
信息安全事件制度设计是保障工业互联网安全,特别是工控安全领域不可或缺的一环。这一课程旨在让学员深入了解和掌握信息安全事件的管理流程,以便于在实际工作中有效地应对和处理各种安全事件,确保电力监控系统的...
[工控安全]从永恒之蓝勒索攻击看高级威胁调查取证的创新价值.zip
11-04
[工控安全]从永恒之蓝勒索攻击看高级威胁调查取证的创新价值 APT 安全防御 应用安全 防火墙 移动安全
「Linux」互联网安全专业人才培养 - 工控安全.zip
11-09
"「Linux」互联网安全专业人才培养 - 工控安全.zip" 这个压缩包文件提供了关于培养互联网安全专业人才,特别是聚焦于Linux操作系统和工控系统安全的资料。下面我们将深入探讨其中涉及的知识点。 1. **Linux安全**:...
工控与IOT攻击与取证初探.pdf
09-11
综上所述,工控和IoT领域的安全问题需要多层面的解决方案,包括技术防护、安全策略、取证技术和持续的威胁监测。随着攻击手段的不断演变,企业和个人都需要不断提升自身的安全防护能力,以应对日益复杂的安全挑战。
capture1.pcapng
12-21
capture1.pcapng
从CTF到工控安全.pdf
02-26
从CTF到工控安全.pdf
capture2.pcapng
12-23
博文文章中资源
[XCTF] crypto 工控安全取证
0of_blog
05-16 526
下载附件,capture.log,直接打开是乱码。既然是流量分析题,那直接拖到wireshark打开。 看到一大堆tcp和少量ICMP 在进行一次连续的tcp之前一般会发一个icmp包过去,把过滤协议设置为icmp 看到一共5个 request replay 请求响应来回 但 192.168.0.1和192.168.0.254可以无视,因为这不太可能是主机发出来的。 第四次攻击,所以就是flag{155989} ...
攻防世界 xctf 工控安全取证 writeup
dchua123的专栏
03-28 3995
题目: 有黑客入侵工控设备后在内网发起了大量扫描,而且扫描次数不止一次。 请分析日志,指出对方第4次发起扫描时的数据包的编号,flag形式为 flag{} 1、下载后是一个capture.log,考虑到都是流量,改成wireshark能识别的后缀,capture.pcapng 2、打开后发现大量的tcp流量,不难发现,192.168.0.99是靶机,使劲被人攻击。 开始我的策略是手工分...
《工业控制网络安全技术与实践》一3.4 本章小结
weixin_33807284的博客
09-14 373
3.4 本章小结 本文讲的是工业控制网络安全技术与实践一3.4 本章小结,本章首先介绍了工业控制网络的基本结构,从现场总线控制网络、过程控制与监控网络和企业办公网络三个层面描述了各部分网络的控制组件、网络设备、基本功能和运作机制。其次,系统地分析了工业控制系统面临的安全问题,分别从APT攻击、工业控制网络病毒和工业控制网络协议安全漏洞等方面介绍了工控系统...
《工业控制网络安全技术与实践》一一3.5 本章习题
weixin_33923148的博客
08-02 657
3.5 本章习题 在工控网络安全事故调查取证方面,常用的技术手段是什么? 工控系统遭受攻击可以造成哪些方面的不良影响? 工控系统的最主要攻击手段是什么? 根据对工控系统典型攻击事件的了解,谈谈你对工控系统安全事件的看法。 ...
工业控制应用面临的几个关键问题
yazhouren的专栏
11-21 1025
原文地址:http://www.ed-china.com/ART_8800048974_400005_500006_OT_7f1b0474.HTM 纵观当前的工业控制领域,实时性、精确性、安全性和可靠性等性能指标仍然是设计过程中的难点之所在,而小尺寸、低成本和低功耗等性能趋势也是系统设计的发展方向,同时,对于向新技术和实施的转移,设计复杂性和设计周期也是常见的挑战。 与消费电子产品
任务4_数据分析
最新发布
m0_45155797的博客
12-16 1401
1.从使用Wireshark分析数据包找出telnet服务器 (路由器)的用户名和密码,并将密码作为Flag值提交。flag格 式:flag{密码} 2.使用Wireshark分析capture.pcapng数据流量包,telnet服务器是 一台路由器,找出此台路由器的特权密码,并将密码作为Flag值提交。flag格式:flag{密码} 3.使用Wireshark分析capture.pcapng数据流量包,telnet服务器是一台路由器,正在被192.168.181.141这台主机进行密码爆破,将 此主机进
工控安全实战:InduSoft权限配置与Linux工控漏洞利用
本资源是一份关于工控安全的职业证书技能培训课程,专注于文件及程序安全权限配置的实战应用。课程主要围绕InduSoft Web Studio,这是一款由法国施耐德电气公司开发的嵌入式HMI软件,广泛应用于电力和能源等工业自动...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值