zoukankan      html  css  js  c++  java

  • 工业控制系统安全等级评估整理(工具篇)

    1、工控系统风险评估的步骤

      工控风险评估阶段:   资产识别和脆弱性识别------危险建模----风险计算

      命令行识别主机技术: arping     -i eth0 -c 1 ip

         或者个bush :   # while read ip, do arping -i eth0 -c 1 $ip; sleep 5 ;done < ipaddress.txt 

          # arp-scan -I eth0 -v -i 5000

       另外可以使用p0f 来识别指纹信息   : p0f -i eth0  

    2、商业被动资产识别工具:

    在工业控制领域使用的工具 主要有  Sophia  by  NexDefense   Cyberlens By DragOS Security    Indegy   ICS RangerX Labs      Xsense By CyberX Labs   CylanceProtect By Cylance

    另外还有个 GRASSMARLIN

    3、网络和拓扑流量的审查

       经常使用的还是Wireshark  ,另外还有CISO  Netflow  、Plixer Scrutinizer、Netresec NetworkMiner 、  NetMiner

       另外对于基于软件的入侵检测IDS使用的软件 有    Be Bro Network Security Monitor 和 Snort

    4、风险预测 吧

    5、漏洞映射库

       Nation Vulnerability   database   、    Common  Vulnerabilities and Exprosures Database 、 ICS-CRET AdvisorIes 、  Security Focus 、 Expolit Database

       可以使用的安全审核的工具包括 Nessus 、 Nipper 、Nexpose 、OPenVas  Nexpose

    6、渗透测试的策略问题

                   
  • 相关阅读:
    AOP与IOC的概念(即spring的核心)
    Md5密码加密的使用
    all-mobile.js
    config.js
    login.css
    template.css
    index.js
    view.js
    admin.css
    admin.js
  • 原文地址:https://www.cnblogs.com/xinxianquan/p/11560154.html
Copyright © 2011-2022 走看看