漏洞银行工控安全直播笔记整理

匿名 (未验证) 提交于 2019-12-02 23:49:02
  1. 工业控制系统结构和场景
  2. 工业控制系统厂商和产品介绍
  3. 工业控制系统脆弱性分析
  4. 工业控制系统渗透工具的利用
  5. 工业控制系统安全防御

过程自动化:应用于流程行业,代表行业钢铁、化工、汽车制造等有一套流程的工业系统。较多的应用了DCS系统和大型PLC,PLC的单点IO多为2000+,采用全冗余架构
工厂自动化:应用于离散行业,代表行业码头自动化集散等离散系统。采用PLC

Siemens 西门子
旗下组态软件家族有如下几个:TIA博图/step7,wincc,PLCSIM。西门子通信协议采用私有的S7Comm协议,在102端口通信。
RockWell Automation 罗克韦尔自动化
旗下的组态软件有:studio 5000 RSlogix 5000,FactoryTalk View SF,Emulation。罗克韦尔通信协议采用开源Ethernet/IP协议,通过44818/2222端口通信

工控协议总体缺乏安全意识,在身份认证、授权机制、加密保护上都没有做到很好

工业以太网链路漏洞
主机安全漏洞

一些零碎的东西:ISF利用框架;jiansiting剑总

易学教程内所有资源均来自网络或用户发布的内容,如有违反法律规定的内容欢迎反馈
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!