首先是因為接到乙個任務:需要對工控常見協議的識別流量進行收集。
專案見: (含nse指令碼和識別pcap流量)
協議通訊
埠siemens s7
tcp102
modbus
tcp502
iec 60870-5-104
tcp2404
dnp3
tcp20000
ethernet/ip
udp44818
bacnet
udp47808
tridium niagara fox
tcp1911
crimson v3
tcp789
omron fins
tcp9600
pcworx
tcp1962
proconos
tcp20547
melsec-q
tcp5007
nmap -ss -pn -p 102 --script s7-info -il 123.txt -ox 123.xml
nmap -ss -pn -p 502 --script modicon-info -il 123.txt -ox 123.xml
nmap -pn -n -d --script iec-identify.nse --script-args='iec-identify.timeout=500' -p 2404
nmap --script dnp3-info -p 20000
nmap --script enip-info -su -p 44818
nmap --script bacnet-info -su -p 47808
nmap --script fox-info.nse -p 1911
nmap --script cr3-fingerprint -p 789
nmap --script omron-info -su -p 9600 nmap --script ormontcp-info -p 9600 nmap --script ormonudp-info -su -p 9600
nmap --script pcworx-info -p 1962
nmap --script proconos-info -p 20547
nmap -script melsecq-discover -st -p 5007 nmap -script melsecq-discover-udp.nse -su -p 5006
行研 工控安全之工控廠商防護思路
結構安全 在系統架構安全規劃 網路安全分割槽設計 區域訪問控制策略 系統入侵檢測 縱向加密認證 橫向物理隔離等方面進行防護,解決方法 補償性措施和保護措施。本體安全 採用補償性措施來阻止和避免由於ics自身的漏洞 缺陷被惡意利用或者無意的干擾造成的系統癱瘓。行為安全 採用態勢分析 入侵檢測 審計追溯...
工控安全解決之道
工控安全解決之道 首先,筆者先說明一下關於安全的三個概念 第一,安全不免費 第二,安全的最高境界是感覺不到安全 第三,安全無僥倖。第乙個概念,安全不免費,這個概念很好理解,世上沒有白吃的午餐,企業要想做安全就要做好投入的準備,這個概念誰都同意,但是很多人就未必願意做。為什麼呢?他會說以前我沒做安全也...
工控安全服務框架介紹
全球工控網路態勢 自 2011 年德國漢諾瓦工業博覽會首次提出 工業 4.0 概念以來,全球各國都在逐步著手在 未來製造業中的各個環節中通過物聯網技術的應用,將生產工藝 管理流程全面數位化,同 時通過工業資料的分析 工業網路的互通 雲計算和大資料技術使得網際網路和工業能夠進一 步融合。隨著工業自動化...