攻击事件攻击路径分析
CONTENTS
工控安全职业证书
01
PLC(Programmable Logic Controller,可编程逻辑器件)是关键基础设施中的基础控制设备,其安全性涉及到整个控制系统的稳定运行
常用PLC的操作系统
PLC嵌入式系统漏洞攻击
PLC嵌入式系统漏洞攻击
01
西门子、施耐德的多款PLC设备软件搭载在VxWorks系统上运行,wdbrpc是VxWorks的远程调试端口,以UDP方式进行通信端口号为17185。该协议基于sun-rpc,提供的服务主要用于支持系统远程通过集成开发环境Tornado交互。
01
黑客可以通过wdbrpc协议dump全部内存空间数据,找到内存中的所有ftp、telnet登录密码,进一步可以实现的攻击有:篡改bootline绕过登录验证、Dump内存数据从中抓取登录密码等。通过攻击嵌入式实时操作系统进而控制PLC的正常运行
PLC嵌入式系统漏洞攻击
通信协议漏洞攻击
02
通信协议漏洞攻击
02
以Modbus协议为例,其常用主要功能码如表所示
PLC软件漏洞攻击
03
PLC软件漏洞攻击
03
攻击案例
利用硬编码漏洞
访问
2022-07-13 22:00:25
1.79MB
网络安全故障分析
CONTENTS
工控安全职业证书
DNS服务安全故障分析
01
1、DNS安全故障事件
2010年1月12日上午,中国最大的搜索引擎百度被自称是伊朗网军(Iranian Cyber Army)的黑客组织入侵,域名的WHOIS传输协议被无故更改,权威DNS服务器被更换至雅虎属下的两个域名服务器,指向到海外的一个服务器。
该故障导致网民无法正常登陆百度网站达8小时之久,是百度成立以来最严重的服务器故障事件,给造成百度直接损失超过700万元人民币。
01
2、DNS单点故障
DNS网络访问的过程如图所示。
由于大部分的网络应用通过域名访问Internet,所以如果DNS服务器遭受攻击或故障后无法正常工作,则其所辖的所有节点都无法通过域名连接到网络。
DNS服务安全故障分析
01
3、DNS解析故障
把一个域名解析成一个错误的IP地址,或者根本不知道某个域名对应的IP地址是什么时,我们就无法通过域名访问相应的站点了,这就是DNS解析故障。
百度遭受伊朗网军黑客组织攻击的案例中,就是由于DNS解析故障导致的。
那么怎么判断我们网络中的DNS服务的确出现了解析故障问题,又如何解
2022-07-13 22:00:23
1.95MB
网络安全评估方案设计与实战
课程级别
信息安全专业工业互联网安全方向。
实验概述
此实验主要内容是掌握网络安全评估方案的设计,学会如何选择网络安全评估技术,掌握如何为网络缺陷制订补救计划。
实验目标
掌握网络安全评估的步骤
学会不同漏洞的解决方案
预备知识
具备基本的网络安全评估相关知识
掌握常见漏洞扫描工具的使用
建议课时数
4个课时
实验环境准备
实验时硬件环境:12核CPU、16G内存、1T硬盘
需要能够支持系统连接网络的网络环境
Kali-linux 2021.3
Windows xp
实验步骤
任务一 预评估
1.目标
(1)本次要进行网络安全评估的目标为Windows xp服务器。
2.范围
(1)本次进行网络安全评估的范围为/24网段。
3.时间线
(1)本次进行网络安全评估的时间挑选在11月20日至11月25日的该主机的非工作且开机时期。
4.基本规则
(1)本次进行网络安全评估要符合国家法律规定,符合当地地方政府规定,符合该公司规定。
任务二 评估
1.选择技术
(1)本次网络安全评估选择使用漏洞扫描技术
(2)工具:Nessus(自行下载安装到Kali中)
2.执行
2022-07-13 22:00:22
2.01MB
;CONTENTS;数据安全审计方法;数据安全审计方法;数据安全审计方法;数据安全审计方法;数据审计权限配置;数据审计权限配置;数据审计权限配置;数据审计权限配置;数据审计权限配置;数据审计权限配置;数据审计权限配置;谢谢观看
2022-07-13 22:00:21
2.08MB
;CONTENTS;01;信息安全事件制度;信息安全事件制度规划;信息安全事件制度规划;02;02;02;02;02;谢谢观看
2022-07-13 22:00:19
2.21MB
;工控安全职业证书;工控数据安全问题;01;工控数据安全问题;工控系统设备数据安全;工控系统设备数据安全;工控系统设备数据安全;数据库安全权限配置;数据库安全权限配置;数据库安全权限配置;数据库安全权限配置;谢谢观看
2022-07-13 22:00:19
2.23MB
工控安全事件技术对应表设计与编写
CONTENTS
工控安全职业证书
工控蠕虫事件
工控蠕虫事件(WI)是指蓄意制造、传播蠕虫,或是因受到蠕虫影响而导致的工控安全事件。工控蠕虫主要的针对的对象是工业控制设备,通过控制器之间进行病毒传播,寄生的对象是控制器逻辑代码中
1、工控蠕虫的定义
01
工控蠕虫事件
2、工控蠕虫事件描述
Stuxnet蠕虫对西门子公司的数据采集与监控系统SIMATIC WinCC进行攻击
1)利用多个零日漏洞
2)为衍生的驱动程序使用有效的数字签名
3)突破工业专用局域网的物理限制
事件概述
事件特点
01
工控蠕虫事件
3、工控蠕虫事件解决方案
1)加强主机(尤其是内网主机)的安全防范,即便是物理隔离的计算机也要及时更新操作系统补丁, 建立完善的安全策略;
2)安装安全防护软件,包括反病毒软件和防火墙,并及时更新病毒数据库;
3)建立软件安全意识,对企业中的核心计算机,随时跟踪所用软件的安全问题,及时更新存在漏洞的软件;
4)进一步加强企业内网安全建设,尤其重视网络服务的安全性,关闭主机中不必要的网络服务端口;
5)所有软件和网络服务均不启用弱口令和默认口令;
2022-07-13 22:00:18
2.37MB