工控安全
xumesang
一辈子做好一件事
展开
-
Shodan完全手册部分翻译(2)
过滤器:1.输入格式: filtername:value 注意:在":"和value之间没有空格2.例子: city:"San Diego"目的:发现位于"San Diego"的互联网上的所有设备.3.例子: port:23,1024目的:发现所有在23和1023端口运行Telnet服务的设备;4.例子: -city:"San翻译 2016-01-02 22:50:34 · 1362 阅读 · 0 评论 -
工业控制信息安全资源汇总
本文转自灯塔实验室一、概述继发布工控安全国内篇后,整理国外相关资源,以供参考。综合分析,国外从事工控安全技术研究要比国内早,受《瓦森纳协定》及国内自主可控的政策影响,目前国外工控安全厂商在国内活跃的并不多。而国内业内人士能够走出去,与国际进行广泛交流的机会也有限,多集中在传统安全团队、政府和科研机构。能够将国外产品和技术引进国内的,普遍具有较高行业视角,在挖掘客户痛点、转载 2016-04-29 15:32:35 · 2132 阅读 · 3 评论 -
工控安全脚本
Github脚本:1. https://github.com/atimorin/scada-tools2. https://github.com/atimorin/PoC20133. https://github.com/drainware/nmap-scadaExploit-db脚本:1. https://www.exploit-db.com/exploits/198原创 2016-05-18 16:30:58 · 1933 阅读 · 1 评论 -
S7协议
1. S7命令分类 Data Read/Write Cyclic Data Read/Write Directory info System Info Blocks move PLC Control Date and Time Security Programming2. S7协议封装2.1 TPKT 协议和COTP 协原创 2016-04-15 13:08:29 · 18780 阅读 · 6 评论 -
工控协议扫描工具
1. CAS Modbus Scanner2. plcscan3. nmap若干脚本4. Metasploit若干脚本5. github项目:atimorin/scada-tools6. github项目:Modbus-Fuzzer/modFuzzer.py原创 2016-04-15 12:50:15 · 3081 阅读 · 1 评论 -
Shodan完全手册部分翻译(1)
数据搜集:Shodan为了防止地理偏差,数据是从全世界搜集的.例如,许多美国的系统管理员会屏蔽来自所有来自中国的IP地址.遍布世界的Shodan爬虫确保任何国家间的屏蔽不会影响数据搜集.爬虫算法:1.产生一个随机的IPv4地址;2.从Shodan能够理解的端口列表中随机产生一个端口号;3.检查随机的IPv4地址和端口号,并且抓取一个banner;4.转到1翻译 2016-01-02 22:31:52 · 4191 阅读 · 0 评论 -
Shodan完全手册部分翻译(3)
1.Shodan搜索引擎地址:https://www.shodan.io2.下载数据(这个需要付费,土豪参考)在页面的上部有个"Download Results"按钮,点击即可,可以下载3中常见的格式:JSON, CSV, XML3.生成报告 在一个面上部有个"Create Report"按钮,点击即可.Shodan会给你的邮箱发送一份报告,当然你也可以翻译 2016-01-02 23:25:42 · 1706 阅读 · 0 评论 -
Shodan完全手册部分翻译(4)
1.Shodan Maps 这个看的更直观一点,过滤器同Shodan引擎一样.有若干选项:卫星图,街道视图(白天),街道视图(晚上),街道视图(红色),街道视图(绿色),海盗图,简约卫星图.2.Shodan Exploits 能够通过Web搜索来自于CVE, Exploit DB和Metasploit的漏洞及可以利用的点. 注意:比起Shodan仅仅搜寻banner文本翻译 2016-01-03 00:11:54 · 1619 阅读 · 0 评论 -
Stuxnet 的启示
1.需要有一个Payload干扰目标的保护系统;2.工业控制是一个严格的流程,不要随意更改,在不了解细节的情况下更改,很有可能成为木桶中最短的那部分;3.工业现场要严格保密,禁止拍照;4.PLC往往是攻击的目标;5.执行攻击时,让控制器重复地向监测中心发送正常的周期数据,避免被监测中心发现;6.为了不暴露自己,不要毁灭性的的破坏目标,缩短设备的使用寿命是个不错的主意;7.工原创 2016-01-24 21:28:06 · 532 阅读 · 0 评论 -
近期知识点
1. 查ip信息:ipinfo.io/202.39.222.652. Shodan:port:502 .stu3. python安装:sudo python setup.py install4. ssh登录:ssh root@114.236.25.69scp /home/documents/.. root@114.54.36.45:/home/xumesang原创 2016-01-27 19:14:01 · 509 阅读 · 0 评论 -
Modbus disconnected
/conpot/conpot/protocols/modbus/modbus_server.py request = sock.recv(7) if not request: logger.info('Modbus client disconnected. (%s)', session原创 2016-01-11 16:07:36 · 650 阅读 · 0 评论 -
工控安全入门分析
原文章:点击打开链接0x00写在前面工业4.0,物联网趋势化,工控安全实战化。安全从业保持敏感,本篇以科普角度对工控安全做入门分析,大牛绕过,不喜轻喷。0x01专业术语SCADA:数据采集与监视控制系统ICS:工业控制系统DCS:分布式控制系统/集散控制系统PCS:过程控制系统ESD:应急停车系统PLC:可编程序控制器(Progr转载 2016-03-02 11:28:32 · 5133 阅读 · 0 评论 -
Pyscada---installation
Debian like Systems-------------------The installation of PyScada 0.6.x on `Debian `_ based Linux systems using `MySQL `_ as Database, `Gunicorn `_ as WSGI HTTP Server and `nginx `_ as HT原创 2016-03-23 14:37:51 · 2890 阅读 · 0 评论 -
Pyscada---CommandLine
Command-line============Start the PyScada Daemons-------------------------::service pyscada_daemon start:: python manage.py PyScadaDaemonHandler modbus start原创 2016-03-23 14:39:41 · 1201 阅读 · 0 评论 -
开源的工控协议fuzzing框架Aegis
原文章是微信上的,可以访问这个地址:https://github.com/automatak筒子们是不是对复杂多样的工业控制协议安全性测试工作发愁呢?S给你介绍个东东,看看有用哞?ICS / SCADA应用需要鲁棒性高的组件,Aegis(宙斯盾)是一种智能 fuzzing 框架,支持部署对在生产系统中的工控协议的鲁棒性和通信软件的安全问题进行fuzzing测试。转载 2016-04-27 16:45:15 · 4120 阅读 · 2 评论 -
西门子SIMATIC控制器爆2漏洞
原文章来自微信西门子近期发布了SIMATIC S7-1500可编程逻辑控制器(PLC)的固件更新版本。其目的是解决两个漏洞。0x01 cve-2016-2200 V3世界范围内关键制造,化学工业、食品和饮料行业常用的西门子SIMATIC S7-1500 CPU系列,上个月被ICS-CERT报告存在严重漏洞,编号是cve-2016-2200 V3,评分7.5转载 2016-04-27 17:00:04 · 1201 阅读 · 0 评论 -
Conpot连接Splunk
1. 在conpot.cfg里配置[syslog]enabled = Truehost = IP # The address of the Rsyslog server2. Conpot Server 与 Rsylog Server连接注意:需要配置防火墙:allow UDP:5143. 用Splunk来识别攻击者使用的工具,可以调节预警级别4. Spl原创 2016-04-15 12:45:58 · 1093 阅读 · 1 评论 -
工业控制信息安全资源汇总(国内篇)
原文章:点击打开链接 一、概述 工控安全被拉进公众视野,源于“震网”病毒在伊朗核电站的肆虐,而发展于工信部“451”号文件的发布。借助发改委高技司的信息安全之工控安全专项产业化资金,大批国内厂商和团队借助自身优势,开始布局。无论是政府、还是厂商,是资本运作、还是技术突破,是公益宣传、还是媒体广告,预迎来工控安全行业的再发展,需要想方设法的提升用户的转载 2017-05-05 10:59:27 · 9763 阅读 · 1 评论