SCADA渗透测试流程实例
02 SCADA渗透测试流程实例
SCADA渗透测试
01 SCADA渗透测试流程实例
针对SCADA渗透测试流程如下列表几点所示:
出厂默认设置是否修改
是否设置了访问PLC的白名单
SCADA网络与其他网络是否隔离
是否可以通过物理方式访问SCADA控制中心
控制机器是否可以访问互联网
SCADA的网络传输是否是明文形式
组织是否遵循严格的密码策略
控制器、工作站以及服务器是否打了最新补丁
是否运行有防病毒软件并且设置应用程序白名单
(1) 漏洞信息
02 SCADA渗透测试流程实例
漏洞名称
Advantech WebAccess信息泄露漏洞
影响产品
Advantech WebAccess 8.1
Advantech WebAccess 8.2
Advantech WebAccess 7.2
CVE ID
CVE-2016-5810
漏洞描述
Advantech WebAccess存在信息泄露漏洞,低权限用户可以获得其它用户的密码,包括系统管理员的密码。
参考连接
/ics/advisories/ICSA-16-173-01
本节内容将讲解SC
2022-06-25 15:00:10
6.32MB
;;;01 PLC攻击事例流程;01 PLC攻击事例流程;01 PLC攻击事例流程;01 PLC攻击事例流程;01 PLC攻击事例流程;01 PLC攻击事例流程;;02 PLC攻击路径实例展示;02 PLC攻击路径实例展示;02 PLC攻击路径实例展示;02 PLC攻击路径实例展示;02 PLC攻击路径实例展示;;03 PLC攻击实例;03 PLC攻击实例;03 PLC攻击实例;03 PLC攻击实例;03 PLC攻击实例;03 PLC攻击实例;03 PLC攻击实例;03 PLC攻击实例;;04 PLC外网渗透测试方法;04 PLC外网渗透测试方法;04 PLC外网渗透测试方法;04 PLC外网渗透测试方法;04 PLC外网渗透测试方法;04 PLC外网渗透测试方法;04 PLC外网渗透???试方法;04 PLC外网渗透测试方法;04 PLC外网渗透测试方法;04 PLC外网渗透测试方法;04 PLC外网渗透测试方法;04 PLC外网渗透测试方法;
2022-06-25 15:00:09
10.8MB
工控协议及扫描插件;工控协议介绍;01;01 工控协议介绍;(2)EPA主要特点;(3)EPA通信协议模型;(4)EPA网络结构;(1)Ethernet/IP简介;(2)Ethernet/IP报文种类;(2)Ethernet/IP报文种类;(2)Ethernet/IP报文种类;(1)Modbus TCP简介;(2)Modbus TCP通信参考模型;(3)Modbus TCP通信体系结构 ;(4)Modbus TCP的特点;02;02 工控扫描插件介绍;
;
;
;(3)常见扫描工具介绍;(3)常见扫描工具介绍;谢谢观赏
2022-06-25 15:00:09
3.17MB
传统网络控制协议和现场总线协议
01
01 现场总线协议
Lorem ipsum dolor sit amet, consectetur
01 现场总线协议
(1) CAN的定义
CAN是Controller Area Network的简称,是一种有效支持分布式控制或实时控制的串行通信网络,把汽车比如成人体,那CAN总线就是神经系统,电子控制单元(ECU)就是身体的一部分,身体是由多个ECU组成的,各个ECU之间通过神经系统进行通信。
01 现场总线协议
(1) CAN的拓扑图
从拓扑图中可以看到一个CAN节点,主要由CPU,CAN控制器,CAN收发器组成,CAN总线是差分线,有CAN_H和CAN_L两根线图中箭头所示,虽然两根线都受到干扰,但是两者差值不变
01 现场总线协议
(1) CAN的优点
1)简单低成本: ECU通过单个CAN系统进行通信,减少了错误,重量,接线和成本。
2)完全集中: 支持集中诊断,数据记录和配置。
3)稳定: CAN总线具有强大的抗电干扰和抗电磁干扰能力,适合对安全要求严格的应用。
4)高效: 通过ID对CAN帧进行优先级排序,以便优先级最高的数据可以立
2022-06-25 15:00:07
993KB
工业以太网和工业无线网协议;01;01 工业无线网协议;(1)IEEE802.11协议的发展历程;一个AP和若干STA组成一个BSS,每个BSS由一个SSID(Service Set ID)来标识。
一般地,AP具有路由器功能,通过WAN口连接到Internet;STA通过无线连接AP。;;Zigbee是一个由可多到65000个无线数传模块组成的一个无线数传网络平台,十分类似现有的移动通信的CDMA网或GSM网,每一个Zigbee网络数传模块类似移动网络的一个基站,在整个网络范围内,它们之间可以进行相互通信;每个网络节点间的距离可以从标准的75米,到扩展后的几百米,甚至几公里;另外整个Zigbee网络还可以与现有的其它的各种网络连接。
;(2)Zigbee协议的架构;(3)两种协议的应用场景;谢谢观赏
2022-06-25 15:00:06
944KB
EtherNet/IP扫描
实验原理
此实验主要内容是掌握EtherNet/IP工控协议的基本知识,并使用扫描工具Nmap对EtherNet/IP协议进行扫描,使用wireshark对EtherNet/IP协议的流量进行分析。
实验目的
掌握EtherNet/IP协议的基本知识
学会Nmap对EtherNet/IP协议的扫描
学会wireshark的EtherNet/IP协议的数据包分析
实验环境
实验时硬件环境:4核CPU、4G内存、150G硬盘
实验环境:kali linux虚拟环境,Ubuntu虚拟环境
需要能够支持系统连接网络的网络环境
建议课时数
4个课时
实验步骤
任务一 在Ubuntu虚拟机上运行一个Python实现的EtherNet/IP栈
EtherNet/IP的ISO/OSI参考模型,其物理层、链路层、网络层、传输层均与标准以太网相同,特点在于其在传输层之上增添了一个封装层,对来自应用层的数据进行报文格式的封装;而应用层采用的是CIP协议,满足其在工业自动化领域的一些功能和服务。有以下特点:服务于各类工业自动化应用;基于标准的IEEE802.3与TCP/IP Sui
2022-06-25 09:00:22
1.76MB