ICS Hack Tools

参考链接:http://icstraining.org/en/security-tools/configurations

ICS-Security-Tool:  https://github.com/ITI/ICS-Security-Tools

Default Password List(默认的密码列表)

IDS Rules

Tools

  • CapSan ---- Packet capture sanitizer/anonymizer(删除工具?/隐藏IP工具?)
    Modifies packet headers to remove link-layer addresses, anonymize IP addresses, and shuffle UDP/TCP ports.

Captures  抓包

  在https://github.com/ITI/ICS-Security-Tools/tree/master/pcaps下有如下数据包:

 

AMI

  Termineter -----c1218电力系统模拟器

BACnet

  BACpypes ----- BACpypes提供了一个BACnet应用层和网络层

Modbus

  pyModbus ---- A full modbus protocol written in python.

  ModbusPal ----- Modbus 从站仿真器。

 

Fuzzing

  AEGIS Fuzzer -- Aeis是一种智能模糊测试框架,用于越来越多协议,可以在通信软件部署到生产系统之前识别通信软件中的鲁棒性和安全性问题。Open Source

 

Zigbee

  Killerbee --- IEEE 802.15.4/Zigbee安全研究工具。 

 

Script

  Redpoint ---- ICS 识别工具 (NMAP NSE script)

 

蜜罐

  SCADA Honeynet ----似乎是一个PLC。支持管理页面。

  Conpot --- 是一款ICS蜜罐,目的是收集关于针对工业控制系统攻击者的动机和方法的情报。

  Gridpot ---- 用于现实行为电网蜜罐的开源工具。

 

其他

  Modshaft   --- Modshaft is an IP-over-Modbus/TCP tunnel. 它是非常有用的规避应用层防火墙。

  Modbus-VCR --- Modbus VCR能够记录和重放Modbus流量。

 

 

更多请参考上面的链接

 

posted @ 2017-07-08 22:24  blacksunny  阅读(745)  评论(0编辑  收藏  举报