工业控制系统安全:专家必备测试工具与安全资源概览

admin
admin
admin
138635
文章
114
评论
2024年7月20日09:13:13评论111 views字数 2186阅读7分17秒阅读模式
工业控制系统(ICS)工具

本文介绍了工业控制系统(ICS)安全专家常用的测试工具和安全资源。它涵盖了多种工具,包括网络安全评估、网络拓扑绘制、协议测试、仿真和分析工具,如CSET、GRASSMARLIN、ModbusPenetrationTestingFramework等。此外,文章还列举了多种安全发行套件和蜜罐工具,如Moki Linux和Conpot,以及大量的PCAP数据、默认密码列表和恶意软件存储库。还提到了一些订阅和新闻资源、会议资料和安全相关文献,为ICS安全研究提供全面支持。

工业控制系统安全:专家必备测试工具与安全资源概览
工业控制系统(ICS)安全专家必备的测试工具和安全资源

工业控制系统(ICS)通常被安全行业用来测试网络和应用中的漏洞。在这里,您可以找到综合工业控制系统(ICS)工具列表,其中包括在所有企业环境中执行渗透测试操作。

工具🛠️

  • CSET:网络安全评估工具,用于审计和评估ICS的安全状况。

  • Digital Bond:提供ICS Enumeration Tools和3S CoDeSys Tools,用于识别和分析ICS组件。

  • GRASSMARLIN:用于绘制ICS/SCADA网络拓扑。

  • mbtget:Modbus事务测试工具,支持发送和接收Modbus数据包。

  • MiniCPS:网络物理系统安全研究工具包,支持仿真和模拟CPS环境。

  • MODBUS Penetration Testing Framework:专门针对Modbus协议的渗透测试框架。

  • ModbusPal:MODBUS从站模拟器,用于测试和调试。

  • ModScan:SCADA MODBUS TCP网络映射工具。

  • NetToPLCSim:扩展PLC仿真网络,用于测试和验证PLC代码。

  • Opendnp3:开源DNP3协议实现,支持DNP3网络的测试和分析。

  • PLCinject:用于PLC代码注入的工具。

  • plcscan:扫描和识别PLC设备的工具。

  • Quickdraw IDS:SCADA网络入侵检测系统,基于Snort规则。

  • SCADAShutdownTool:用于SCADA系统测试的工具。

  • Snap7:S7 PLC以太网通信套件,支持与西门子S7 PLC的通信。

  • S7 Password Bruteforcer:S7密码暴力破解工具。

  • splonebox:网络评估和渗透测试工具集。

  • Wireshark:广泛使用的网络协议分析器,支持解析多种工业协议。

工业控制系统安全:专家必备测试工具与安全资源概览
工业控制系统安全:专家必备测试工具与安全资源概览

发行套件💽

  • Moki Linux:基于Kali Linux的发行版,预装了多种ICS/SCADA安全工具。

  • SamuraiSTFU:专注于嵌入式和射频测试的安全工具套件。

工业控制系统安全:专家必备测试工具与安全资源概览

蜜罐🍯

  • Conpot:ICS蜜罐,用于模拟和捕获攻击行为。

  • GasPot:模拟油罐压力表的蜜罐。

  • T-Pot集成多个蜜罐的安全平台。

工业控制系统安全:专家必备测试工具与安全资源概览
工业控制系统安全:专家必备测试工具与安全资源概览

数据💾

  • 4SICS ICS Lab PCAPS:ICS实验室的数据包捕获文件。

  • DEF CON 23 ICS Village PCAPS:来自DEF CON会议的ICS数据包。

  • ICS Map & ICS Radar:通过Shodan收集的ICS设备数据。

  • S4x15 ICS Village:S4x15会议的CTF数据。

  • S7 PCAP samples:S7协议的数据包捕获文件。

  • SCADAPASS:SCADA系统的默认密码列表。

  • TRISIS/TRITON/HATMAN malware:ICS恶意软件样本库。

工业控制系统安全:专家必备测试工具与安全资源概览
SCADAShutdownTool

订阅和新闻📬

  • ICS-CERT Alerts & RSS Feed:ICS-CERT的安全警报和RSS订阅。

  • Industrial Security Alerts:西门子的工业安全警报。

  • NERC Alerts:北美电力可靠性公司发布的安全建议。

  • ABB & Schneider Electric Alerts:ABB和施耐德电气的安全警报。

工业控制系统安全:专家必备测试工具与安全资源概览
工业控制系统安全:专家必备测试工具与安全资源概览

会议和资料💻

  • CS3STHLM:斯德哥尔摩ICS安全峰会。

  • CS4CA:关键资产网络安全峰会,讨论ICS/SCADA安全。

  • SANS ICS Summit Archives:SANS ICS峰会的历史资料。

  • SANS ICS Cybersecurity Conference (WeissCon):WeissCon会议的资料和演讲。

文献📄

  • Library of Resources:综合性的ICS/SCADA安全资源库。

  • Books:有关ICS/SCADA安全的书籍列表。

  • NIST SP 800-82, Revision 2:ICS安全指南,提供最佳实践。

  • The Industrial Control System Cyber Kill Chain:ICS网络攻击链的研究。

  • Control Engineering:提供工业控制系统的新闻和文献

介绍ICS、SCADA和PLC🏢

  • PLC Training Org:SCADA系统的学习资源。

  • Control System Basics:控制系统的基础知识。

  • SCADA Systems – Utility 101:SCADA系统的基础介绍。

  • Control System Lectures:控制系统的在线课程。

  • The PLC Professor:PLC学习资源。

  • Serial Communications:串行通信的基础知识。

  • MODBUS-RTU & TCP:MODBUS协议的详细介绍。

  • Ethernet TCP/IP:工业协议中的TCP/IP应用。

  • 工业控制系统安全:专家必备测试工具与安全资源概览

    点击下方阅读原文,即可查看项目地址

原文始发于微信公众号(Urkc安全):工业控制系统安全:专家必备测试工具与安全资源概览

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年7月20日09:13:13
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   工业控制系统安全:专家必备测试工具与安全资源概览https://cn-sec.com/archives/2977056.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息