随笔分类 - 工控安全
摘要:转载:安全客 酝酿了“三秒钟“,准备理清逻辑写写我学习的心得,自认为和Siemens S7协议有过一段时间浅浅的“交流”,所以这过程中涉及到了自己整理的自认为有用的东西,涉及工具、脚本这般,发出来让大家都能看到,逻辑也许简单,但努力写的尽量不那么的潦草。 0x01 环境介绍 Kali 2.0、Pyt
阅读全文
摘要:转载:灯塔实验室 当前,指纹识别技术已被或坏或好的广泛应用于ICT(信息和通信技术)系统。攻击者通过扫描网络获取设备指纹来关联漏洞入侵系统,安全防护者则利用设备指纹来发现系统的脆弱性,检测系统的网络异常。在工业控制系统(ICS)中,指纹识别技术亦用于发现ICS系统脆弱性,检测攻击行为等方向。本文主要
阅读全文
摘要:转载:http://chuansong.me/n/1864339 VxWorks是美国风河(WindRiver)公司于1983年设计开发的一种嵌入式实时操作系统(RTOS),是嵌入式开发环境的关键组成部分。良好的持续发展能力、高性能的内核以及友好的用户开发环境,在嵌入式实时操作系统领域占据一席之地。
阅读全文
摘要:转载:freebuf 0×00 前言 关于VxWorks,这里引用44CON议题《攻击 VxWorks:从石器时代到星际》探究 一文章中的介绍: 在2015年9月9日-11日举办的44CON伦敦峰会中,Yannick Formaggio介绍了他对VxWorks进行深入安全研究的方法,他采用了Fuzz
阅读全文
摘要:转载(http://bobao.360.cn/learning/detail/659.html) 0x00写在前面 工业4.0,物联网趋势化,工控安全实战化。安全从业保持敏感,本篇以科普角度对工控安全做入门分析,大牛绕过,不喜轻喷。 0x01专业术语 SCADA:数据采集与监视控制系统 ICS:工业
阅读全文
摘要:这一篇依然是协议层面的,协议层面会翻译三篇,下一篇是电力系统中用的比较多的DNP3。这一篇中大部分引用的资料都可以访问到,只有一篇reversemode.com上的writeup(http://reversemode.com/downloads/logix_report_basecamp.pdf)需
阅读全文
摘要:这个周末,我一直在鼓捣Modbus,并利用汇编语言开发了一个stager,它可以从PLC的保持寄存器中下载payload。由于有大量的PLC都暴露在互联网上,我情不自禁地想到,是否可以利用它们提供的处理能力和内存来存储某些payload,以便以后(从stager)下载它们。 所以,我们不妨考虑下面的
阅读全文
摘要:相关链接:modbus-vcr modbus-vcr是一个Ettercap的插件,被使用在缺少数据完整性的工业控制系统协议方面。 这个Ettercap插件执行一个MITM攻击在使用Modbus协议的系统上。它记录Modbus的通信流量大约10秒钟,并且然后根据先前记录的响应重写这状态数据在这控制系统
阅读全文
摘要:参考链接:http://icstraining.org/en/security-tools/configurations ICS-Security-Tool: https://github.com/ITI/ICS-Security-Tools Default Password List(默认的密码列
阅读全文
摘要:工控安全这个领域比较封闭,公开的资料很少。我在读《Hacking Exposed Industrial Control Systems》,一本16年的书,选了的部分章节进行翻译,以其抛砖引玉。 MODBUS Modbus是20世纪70年代后期由Modicon(现为施耐德电气)为了配合其可编程逻辑控制
阅读全文
浙公网安备 33010602011771号