工控安全入门分析

  1. 专业术语
  2. 协议端口及探测脚本
    2.1 协议科普
    2.2 信息探测
    Ethernet/IP 44818
    Modbus 502
    IEC 61870-5-101/104 2404
    Siemens S7 102
    Tridium Niagara Fox 1911


    2.3 脚本资源
    Github测试脚本
    https://github.com/atimorin/scada-tools
    https://github.com/atimorin/PoC2013
    https://github.com/drainware/scada-tools
    https://github.com/drainware/nmap-scada
    Exploit-db测试脚本
    https://www.exploit-db.com/exploits/19833/
    https://www.exploit-db.com/exploits/19832/
    https://www.exploit-db.com/exploits/19831/
    https://www.exploit-db.com/search/?action=search&description=scada&e_author=

  3. 乌云工控漏洞分析
    3.1 工控相关漏洞分析
    3.2 工控精华漏洞分析

  4. 参考资源
    4.1 工控专题
    4.2 牛人分享
    4.3 其他参考

原文详细内容请参见 http://www.cnblogs.com/shellr00t/p/7687700.html

原创首发于乌云平台,后来乌云消失了。所以在此归档下
原链接:http://drops.wooyun.org/tips/8594 (致我们已失去的乌云…)