2024工控安全资源隆重来袭！！！从零基础到精通，收藏这篇就够了！

本文链接：https://blog.youkuaiyun.com/leah126/article/details/144620098

Urkc安全

整合工控安全资源

工控安全，即工业控制系统安全（Industrial Control System Security），是指保护工业控制系统免受意外或恶意攻击的一系列措施和实践。工业控制系统广泛应用于能源、制造、交通、水务等关键基础设施领域，它们对国家经济和人民生活至关重要。

该资源库旨在整合并提供专门针对工业控制系统（ICS）和监控与数据采集系统（SCADA）安全的资源。它的主要目标是为网络安全研究人员、工程师以及对该领域感兴趣的个体提供一系列经过专业筛选的信息和工具。

在网络安全的上下文中，ICS和SCADA系统的安全性至关重要，因为这些系统通常控制着关键的基础设施。因此，资源库中包含了从专业的学术论文到具体的利用脚本，再到各种工控系统的固件、通信协议的数据包，以及用于识别和保护这些系统的多种工具。

资源库中包含的材料涵盖了从基础理论研究到实际应用的各个方面。例如，它提供了各种网络扫描脚本（NSE脚本），这些脚本能够帮助安全专家自动识别网络上的工控设备，进而评估潜在的安全威胁。此外，它还提供了与工控系统通信所需的各种协议库和工具，使得专业人员能够对系统进行深入分析和安全防护。

维护此类系统的安全性要求对工控环境有深入了解，并能够应对各种复杂的威胁模型。资源库中的工具和信息能够帮助专业人员识别系统中的漏洞，开展渗透测试，以及开发防御策略，以抵御外部攻击或内部威胁。

目录说明

doc -------------- 收集Paper

exploit ---------- 收集利用脚本

firmware --------- 收集固件

nse -------------- 收集Nmap脚本

pcap ------------- 收集工控协议数据包

protocol --------- 收集工控协议库

tool ------------- 收集相关工具

书籍推荐

BlackHat 2011 - Exploiting Siemens Simatic S7 PLCs

这篇论文展示了如何利用西门子Simatic S7 PLC（可编程逻辑控制器）的漏洞。S7 PLC是广泛应用于工业控制系统的设备，论文中可能详细介绍了这些设备的安全问题以及潜在的攻击方法。

BlackHat 2015 - Internet-facing PLCs – A New Back Orifice

这篇论文讨论了面向互联网的PLC，特别是它们如何成为网络攻击的新目标。

BlackHat 2016 - PLC-Blaster: A Worm Living Solely in the PLC

该论文介绍了PLC-Blaster，一个生活在PLC内部的蠕虫病毒。这种病毒可以在不需要PC中介的情况下直接在PLC之间传播，显示了PLC网络的脆弱性。

工业控制系统梯形图逻辑炸弹

这是一篇关于如何在工业控制系统中使用梯形图（一种常见的PLC编程语言）来隐藏恶意代码或逻辑炸弹的研究。逻辑炸弹是一种在特定条件满足时触发的恶意软件。

失控：工业控制系统勒索软件

这篇论文探讨了勒索软件对工业控制系统的影响，包括如何感染ICS、可能造成的破坏以及防御措施。

黑客如何入侵今日智慧工厂工业机器人

研究黑客如何利用现代智能工厂中的工业机器人的安全漏洞进行入侵，可能包括案例研究和防御建议。

著名工控安全组织（SCADA StrangeLove）相关Paper

NES脚本

BACnet-discover-enumerate.nse - Identify and enumerate BACnet devices

enip-enumerate.nse - Identify and enumerate EtherNet/IP devices from Rockwell Automation and other vendors

fox-info.nse - Identify and enumerate Niagara Fox devices

modicon-info.nse - Identify and enumerate Schneider Electric Modicon PLCs

omron-info.nse - Identify and enumerate Omron PLCs

pcworx-info.nse - Identify and enumerate PC Worx Protocol enabled PLCs

proconos-info.nse - Identify and enumerate ProConOS enabled PLCs

s7-enumerate.nse - Identify and enumerate Siemens SIMATIC S7 PLC

工具

ModbusDroid - 安卓版Modbus协议工具

s7clientdemo - 支持西门子S7-300和S7-400控制器操作的工具

SCADAShutdownTool - 关闭Scada系统

协议库

数据包

在工业控制系统（ICS）和监控与数据采集系统（SCADA）的环境中，数据包是网络通信的核心，它们如同信件一样，携带着关键的信息在各种设备间传递。这些数据包不仅仅是简单的信息载体，更是工业控制系统正常运作的基石。以下是一些常见的工控协议及其数据包：

bacnet
dnp3
enip
fox
modbus
modicon
omron
opc
s7

项目地址

GitHub - w3h/icsmaster: ICS/SCADA Security Resource）（整合工控安全相关资源）或点击下方阅读原文，即可查看

随着工业控制系统（ICS）和监控与数据采集系统（SCADA）安全日益受到重视，icsmaster资源库发挥着至关重要的作用。它不仅汇总了针对工控系统安全的丰富资源，包括研究材料、实用工具和协议信息，而且为网络安全研究人员和工程师提供了一个宝贵的知识库。这些资源能够帮助他们更好地理解工控系统的安全需求，发现系统中的潜在弱点，并采取有效的应对措施。

未来，随着工业4.0和物联网（IoT）技术的推进，工控系统将变得更加智能化和网络化，这同时也带来了新的安全挑战。因此，继续扩展和更新icsmaster资源库，以包含最新的研究成果、先进的防御策略和创新的工具，对于维护关键基础设施的安全至关重要。我们需要更多此类平台来支撑起整个工控安全生态系统的发展，促进信息共享，推动安全技术的创新，并提升整个行业的安全防护能力。

在此基础上，鼓励工控安全社区的每一位成员，无论是初学者还是资深专家，都能够积极参与到资源库的贡献和使用中来。通过共享经验、协作研究和共同努力，我们可以更好地保护那些对国家经济和人民生活至关重要的工业控制系统，共同构建一个更加安全、稳定和可靠的工业环境。

更多资源，敬请关注Urkc安全!!！

END