网络空间工控设备的发现与入侵

昨天,YOCSEF 工业控制系统安全会议上,我做了“网络空间工控设备的发现与入侵”分享。

当时我说这个领域对我们来说是个新领域,真正的研究也就花了半个来月,但是突击后的效果还是明显的,因为这次是5人组成的临时 Team,其中一人是工控安全本身就很有经验的 Z-0ne 同学,另外几位来自 ZoomEye Team。

虽说有些成果,但是我感觉也才入了些门,这个领域要做好,还得继续。

之后,我们会在 ZoomEye 上来个工控专题,这次的突击研究,让我们觉得工控架构真是最脆弱的重要架构:)

PPT 在下面这个页面:

https://github.com/evilcos/papers

ZoomEye Dorks:

EtherNet/IP http://www.zoomeye.org/search?q=port%3A44818&t=host
Modbus http://www.zoomeye.org/search?q=port%3A502&t=host
IEC 61870-5-101/104 http://www.zoomeye.org/search?q=port:2404&t=host
Siemens S7 http://www.zoomeye.org/search?q=port:102 app:”Siemens S7 PLC”&t=host
Tridium Niagara Fox http://www.zoomeye.org/search?q=port:2404&t=host

欢迎和我讨论;)

发表评论

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据