工控安全(Industrial Control System Security,简称ICS安全)是指保护工业控制系统免受未经授权访问、损坏或干扰的过程和技术。工控系统包括用于监控和控制工业过程的设备,如PLC(可编程逻辑控制器)、SCADA(监控和数据采集系统)、DCS(分布式控制系统)等。这些系统对于现代基础设施和制造业的运行至关重要,因此其安全性对于保障生产连续性和安全至关重要。
Moki Linux介绍
Moki 是 Kali 的修改版,它整合了分散在互联网上的各种 ICS/SCADA 工具,以创建面向 ICS/SCADA 渗透测试专业人员的定制 Kali Linux。
Github地址:https://github.com/moki-ics/moki
自行安装最新版本Kali
然后运行以下代码
wget https://goo.gl/Sn7Cwi -O setup.shsh setup.sh --help
先通过wget获取核心Bash脚本setup.sh
然后通过sh执行这个setup.sh即可
Quickdraw:Digital Bond 的 ICS 和 ICS 协议的 IDS/IPS 规则。
CoDeSys exploit:针对CoDeSys软件中存在的漏洞库
PLC Scan:PLC扫描工具
Modscan:旨在映射基于SCADA MODBUS TCP的网络。该工具是用 python 编写的,具有可移植性,几乎可以在任何需要很少的系统上使用。
Siemens S7 metasploit:Metasploit框架中的特定模块来针对Siemens S7系列PLC(Programmable Logic Controller,可编程逻辑控制器)进行渗透测试或漏洞利用的工具。
Siemens S7 wireshark dissector:Wireshark(网络数据包分析工具)中用于解析和显示Siemens S7通讯协议的插件或模块。
点击下方阅读原文,即可查看项目地址
原文始发于微信公众号(Urkc安全):工控安全之盾:打造专业的Moki Linux渗透测试环境
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论