Stuxnet 的启示

最新推荐文章于 2023-08-20 19:46:49 发布
最新推荐文章于 2023-08-20 19:46:49 发布
阅读量518 收藏
点赞数
分类专栏: 工控安全 文章标签: stuxnet 病毒
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xumesang/article/details/50575209
版权

1.需要有一个Payload干扰目标的保护系统;

2.工业控制是一个严格的流程,不要随意更改,在不了解细节的情况下更改,很有可能成为木桶中最短的那部分;

3.工业现场要严格保密,禁止拍照;

4.PLC往往是攻击的目标;

5.执行攻击时,让控制器重复地向监测中心发送正常的周期数据,避免被监测中心发现;

6.为了不暴露自己,不要毁灭性的的破坏目标,缩短设备的使用寿命是个不错的主意;

7.工程师站相当的脆弱(实际上,任何有人参与的地方都是最脆弱的);

8.尽量的扩散病毒到整个工业控制局域网(逃避访问权限);

9.盗用数字证书,欺骗操作系统;

10.培养工控系统信息安全的程序开发者很有必要;

11.采用周期性的攻击,例如,一个月攻击一次;

12.不是敌人太狡猾,而是我方太无能;

13.Stuxnet可能存在于很多工业控制系统中;

14.比起尝试渗透防火墙、数据单项保护系统和入侵检测系统,直接感染具备访问现场权限的设备供应商更明智;

15.破坏设备的同时,还要让对方相信这仅仅是设备可靠性问题;

16.普通攻击者可能将目标定位到民用关键基础设施上(更容易访问、标准化);

17.Stuxnet改变了21世纪的全球军事战略

xumesang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2021-09-28 网安实验-取证分析-Stuxnet病毒
时光隧道
09-28 4万+
相关知识点 震网(Stuxnet病毒于2010年6月首次被检测出来,是第一个专门定向攻击真实世界中基础(能源)设施的“蠕虫”病毒,比如核电站,水坝,国家电网。互联网安全专家对此表示担心。 作为世界上首个网络“超级破坏性武器”,“震网”病毒利用了微软视窗操作系统之前未被发现的4个漏洞,Stuxnet的计算机病毒已经感染了全球超过 45000个网络,伊朗遭到的攻击最为严重,60%的个人电脑感染了这种病毒。计算机安防专家认为,该病毒是有史以来最高端的“蠕虫”病毒。蠕虫是一种典型的计算机病毒,它能自我复制,并将副
震网(Stuxnet),又称作超级工厂,是一种Windows平台上的计算机蠕虫,2010年6月首次被白俄罗斯安全公司VirusBlokAda发现,其名称是从代码中的关键字得来
最新发布
weixin_40191861的博客
11-15 346
Stuxnet),又称作,是一种平台上的,2010年6月首次被白俄罗斯安全公司VirusBlokAda发现,其名称是从代码中的关键字得来,它的传播从2009年6月或更早开始,首次大范围被报道的是Brian Krebs的安全博客。它是首个针对工业控制系统的蠕虫病毒,利用控制系统(SIMATIC WinCC/Step7)存在的漏洞感染(SCADA),能向可编程逻辑控制器(PLC)写入代码并将代码隐藏。这次事件是有史以来第一个包含PLC的电脑蠕虫,也是已知的第一个以关键工业基础设施为目标的蠕虫。
基于内存取证进行stuxnet 病毒分析(上)
weixin_46286477的博客
11-17 1512
基于内存取证进行stuxnet 病毒分析(上) stuxnet病毒翻译过来又叫震网病毒,是美国针对伊朗核电站进行的有组织开发的恶意病毒。主要是利用Windows操作系统未被发现的四个漏洞,可以通过U盘,打印机等进行传播,无需借助网络连接。通过提权的操作可以进行对其设备发送命令,造成严重的破坏。 下面本文从内存取证的角度对震网病毒进行分析。 1.扫描进程之间的关系 前提知识:一个普通的 Windows XP 安装只有一个 Lsass.exe 实例,Winlogon 进程在系统启动时创建它。 下面使用volat
网络战武器——震网(Stuxnet)病毒
06-06 4708
title: 网络战武器——震网(Stuxnet)病毒 date: 2021-06-06 12:00:00 categories: - 网络空间 - 网络战 tags: - 网络攻击 网络战武器——震网(Stuxnet)病毒 震网事件 2010 年 6 月 17 日,白俄罗斯一家小 公司 VirusBlockAda 的安全研究人员 发现一种能感染可移动存储设备的恶意软 件。2010年7月,“震网”(Stuxnet)蠕虫攻击事件浮出水面,引发了国际主流安全厂商和安全研究者的全面关注,卡巴斯基、赛门铁克、安.
震网(Stuxnet),又称作超级工厂,是一种Windows平台上的计算机蠕虫
weixin_40191861的博客
08-20 580
Stuxnet),又称作,是一种平台上的,2010年6月首次被白俄罗斯安全公司VirusBlokAda发现,其名称是从代码中的关键字得来,它的传播从2009年6月或更早开始,首次大范围被报道的是Brian Krebs的安全博客。它是首个针对工业控制系统的蠕虫病毒,利用控制系统(SIMATIC WinCC/Step7)存在的漏洞感染(SCADA),能向可编程逻辑控制器(PLC)写入代码并将代码隐藏。这次事件是有史以来第一个包含PLC的电脑蠕虫,也是已知的第一个以关键工业基础设施为目标的蠕虫。
震网(Stuxnet病毒深度解析:首个攻击真实世界基础设施的病毒
华为云官方博客
01-16 3282
震网病毒主要是通过改变离心机的转速,来破坏离心机,并影响生产的浓缩铀质量。
stuxnet震网病毒科普
qq_43369406的博客
03-07 2271
震网病毒 本文通过病毒排查方式,几个0day漏洞,病毒执行逻辑对stuxnet进行讲解。 参考“人类第一次网络战争行为,震网病毒是怎么被发现的,是怎么进行攻击的” https://www.bilibili.com/video/BV1r3411q7ff?from=search&seid=17833200498424434879&spm_id_from=333.337.0.0 排查方式 赛门铁克通过反汇编进行 0Day漏洞 平均一个0day漏洞价格100w rmb。 震网中发现4个0day漏
Stuxnet病毒引发的嵌入式系统安全性
07-26
Stuxnet是一种高级的病毒,曾破坏伊朗的核能,近日引起极大关注。这也成为了交织国际政治斗争和核科学的著名故事。但由此产生的许多疑问是错误的,极具误导性,并未解决根本问题。本文讨论我们为什么不应该纠缠于Stuxnet本身,我们应该思考哪些问题,以及我们何去何从。
stuxnet(震网)的详细分析
06-12
stuxnet(震网)的详细分析文档,详细分析了stuxnet的每个阶段。
揭秘:名震天下的震网病毒Stuxnet)是如何被发现的?
one_apple's blog
04-28 7706
研究人员最新透露,原本应长期潜伏在计算机控制系统中的震网(Stuxnet病毒,最终“暴露身份”居然是因为一个低级失误——一个编程错误使其能够扩散到 “古老的”Windows(Windows 95和98)系统,而震网病毒本身并不支持这些操作系统。 FreeBuf百科:震网病毒 震网(Stuxnet),又称作超级工厂,是一种Windows平台上的计算机蠕虫,这是有史以来第一个包含PLC Root
Stuxnet 蠕虫病毒可能是有史以来最复杂的软件
csdm_cjm的专栏
06-13 2077
我们不知道 Stuxnet 的作者是谁,只知道大概是在2005年至2010年间编写的。这种病毒藏在 U 盘上。当 U 盘插入 PC,它会自动运行,将自已复制到该 PC。它至少有三种自动运行的方法。如果某种方法行不通,就尝试另一种。其中的两种运行方法是全新的,使用了 Windows 的两个无人知晓的秘密 Bug。一旦蠕虫进入 PC ,它会尝试获得该 PC 的管理员权限,使用的也是前面提到的那两个...
S7协议
热门推荐
xumesang的专栏
04-15 1万+
1. S7命令分类  Data Read/Write  Cyclic Data Read/Write  Directory info  System Info  Blocks move  PLC Control  Date and Time  Security  Programming 2. S7协议封装 2.1 TPKT 协议和COTP 协
工控协议扫描工具
xumesang的专栏
04-15 3041
1. CAS Modbus Scanner 2. plcscan 3. nmap若干脚本 4. Metasploit若干脚本 5. github项目:atimorin/scada-tools 6. github项目:Modbus-Fuzzer/modFuzzer.py
Pyscada---installation
xumesang的专栏
03-23 2865
Debian like Systems ------------------- The installation of PyScada 0.6.x on `Debian `_ based Linux systems using `MySQL `_  as Database, `Gunicorn `_ as WSGI HTTP Server and `nginx `_ as HT
工控安全脚本
xumesang的专栏
05-18 1916
Github脚本: 1. https://github.com/atimorin/scada-tools 2. https://github.com/atimorin/PoC2013 3. https://github.com/drainware/nmap-scada Exploit-db脚本: 1. https://www.exploit-db.com/exploits/198
Pyscada---CommandLine
xumesang的专栏
03-23 1191
Command-line ============ Start the PyScada Daemons ------------------------- :: service pyscada_daemon start ::   python manage.py PyScadaDaemonHandler modbus start
Conpot连接Splunk
xumesang的专栏
04-15 1087
1. 在conpot.cfg里配置 [syslog] enabled = True host = IP # The address of the Rsyslog server 2. Conpot Server 与 Rsylog Server连接 注意:需要配置防火墙:allow UDP:514 3. 用Splunk来识别攻击者使用的工具,可以调节预警级别 4. Spl
Modbus disconnected
xumesang的专栏
01-11 641
/conpot/conpot/protocols/modbus/modbus_server.py request = sock.recv(7) if not request: logger.info('Modbus client disconnected. (%s)', session

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值