版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
工业互联网安全运维技术《工业互联网安全运维技术》课程组工业安全设备信息的收集方法第2章工业互联网安全运维之风险排查目录/Conents一、公网工业安全设备信息收集二、内网工业安全设备信息收集公网工业安全设备信息收集方法1、Shodan2、Nmap3、其他一、公网工业安全设备信息收集工业安全设备分类1、态势感知类工业安全态势感知平台2、安全管理类工控日志审计与分析系统3、防护检测类工业防火墙工控安全监测审计系统4、检查评估类工控漏洞扫描平台一、公网工业安全设备信息收集1、工业安全设备分类工业安全设备管理页面入口默认端口(HTTP/HTTPS,端口80、8080、443、8443)FTP(端口21),SSH(端口22),Telnet(端口23)使用Shodan的扫描器,通过匹配端口和服务的特征关键字即可搜索到和特征相似的全球联网设备。一、公网工业安全设备信息收集2、工业安全设备常见默认开放端口3、Shodan介绍利用Shodan使用特定的语法即可搜索出海量的公网工业安全设备。官网地址:https://www.shodan.io/一、公网工业安全设备信息收集一、公网工业安全设备信息收集在Shodan搜索栏上输入:EDR-G903
搜索结果如图:4、Shodan搜索内网工业安全设备信息收集方法1、Nmap2、其他二、内网工业安全设备信息收集1、Nmap介绍Nmap是一款开源免费的网络发现(NetworkDiscovery)和安全审计(SecurityAuditing)工具。二、内网工业安全设备信息收集2、Nmap功能发现存在网络上的主机(主机发现)扫描主机上开放的端口(端口扫描)识别到相应的端口的软件和版本(服务识别与枚举)识别操作系统,硬件地址,以及软件版本(OS识别)检测脆弱性的漏洞(NmapNSE)二、内网工业安全设备信息收集3、SYN方式扫描工业安全设备/24开放的所有80端口的工业安全设备nmap–sS–n–d–p80/24nmap–O查看操作系统是否为工业安全设备二、内网工业安全设备信息收集4、Nmap支持的四种最基本的扫描方式:
TCPconnect端口扫描(-sT参数) *速度较慢,结果可靠
TCPSYN端口扫描(-sS参数) *扫描速度较快,但结果可能误报
UDP端口扫描(-sU参数)
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 贵州省志诚实验学校2025届高三两校下学期联考数学试题含解析
- 移动信息传播产品项目运营指导方案
- 贵州省黔西南自治州兴仁市凤凰中学2024-2025学年高中毕业生五月供题训练(二)物理试题含解析
- 医疗设备安全使用管理探讨
- 贵州省黔西南州兴仁市凤凰中学2024-2025学年高三5月份第一次质检(物理试题文)含解析
- 开闭幕词之庆国庆开幕词
- DB3707T 116-2024 凡纳滨对虾地下咸水、盐水工厂化养殖技术规范
- 2024-2034年全球及中国超声波焊机行业市场发展分析及前景趋势与投资发展研究报告
- 技能大师工作室考核评估标准
- 水泥稳定建筑垃圾再生集料基层技术规范-地方标准编制说明
- 大都市航空摄影工程项目技术设计书(技术要求参考)
- 工程流体力学期末考试考试试卷
- 阑尾炎住院病历模板
- 气体灭火技术规范书
- 福建省福州 中学学生学籍卡片(一)
- 建构悦文化课程体系朝师附小
- TSG21-2016固定式压力容器安全技术监察规程总则(完整版)
- CTO病变治疗策略
- 西班牙语会计类词汇
- TEFL认证考试模拟试题 part 1
- 常用电气元件【借鉴教学】
评论
0/150
提交评论