工业控制系统安全等级评估整理（工具篇）

Posted 2020-11-23 xinxianquan

1、工控系统风险评估的步骤

  工控风险评估阶段：   资产识别和脆弱性识别------危险建模----风险计算

  命令行识别主机技术： arping     -i eth0 -c 1 ip

     或者个bush ：   # while read ip, do arping -i eth0 -c 1 $ip; sleep 5 ;done < ipaddress.txt 

      # arp-scan -I eth0 -v -i 5000

   另外可以使用p0f 来识别指纹信息   ： p0f -i eth0  

2、商业被动资产识别工具：

在工业控制领域使用的工具 主要有  Sophia  by  NexDefense   Cyberlens By DragOS Security    Indegy   ICS RangerX Labs      Xsense By CyberX Labs   CylanceProtect By Cylance

另外还有个 GRASSMARLIN

3、网络和拓扑流量的审查

   经常使用的还是Wireshark  ，另外还有CISO  Netflow  、Plixer Scrutinizer、Netresec NetworkMiner 、  NetMiner

   另外对于基于软件的入侵检测IDS使用的软件 有    Be Bro Network Security Monitor 和 Snort

4、风险预测 吧

5、漏洞映射库

   Nation Vulnerability   database   、    Common  Vulnerabilities and Exprosures Database 、 ICS-CRET AdvisorIes 、  Security Focus 、 Expolit Database

   可以使用的安全审核的工具包括 Nessus 、 Nipper 、Nexpose 、OPenVas  Nexpose

6、渗透测试的策略问题