《工业互联网安全测试技术》课件- 03-工控安全渗透工具

工业互联网安全测试技术《工业互联网安全测试技术》课程组

IndustrialInternetSecurityTestingTechnologyGYHLWAQCSJS-003工控安全渗透工具第1章

工控安全渗透工具目录01工控安全渗透测试工具简介01工控安全渗透测试工具简介(1)实验部署在实验环境中对整个生产网络进行复制显然行不通，也不必要。实验环境部署的目标在于对每种型号的设备、服务器和工作站各种不同的安装配置进行采样。01工控安全渗透测试工具简介西门子S7-300PLC设备测试(2)虚拟化在实验环境中对生产控制设备进行仿真的工作相对简单。例如，拿到一台同生产系统中设备具有相同型号的备用PLC，对其进行编程后就可以直接插入到系统中。最佳的解决方法之一是使用虚拟化来对生产服务器和工作站进行复制。借助虚拟化解决方案，例如VMware的vSphere、微软的Hyper-V、红帽子的KVM，以及许多其他虚拟化方案，能够保证在单个服务器上实现对整个服务器和工作站环境(只要硬件与资源足够强大）的仿真。01工控安全渗透测试工具简介(2)虚拟化从在线物理机创建虚拟机。例如，VMware就提供了一个免费的将物理机转换为虚拟机的工具(vCenterConverter，/products/converter)，借助该工具能够在无需关闭主机的情况下将在线物理机转换为虚拟机。对于不愿意在工控系统服务器和工作站上安装其他工具的操作人员而言，无需安装的微软Sysinternals套件则是一个很好的选择。Sysinternals套件有一个工具叫做Disk2vhd(/en-us/sysinternals/ee656415.第4章渗透测试策略95aspx)使用该工具可以达到同样的效果。。01工控安全渗透测试工具简介(3)侦察同其他渗透测试相比，工控系统侦察过程中所需要的技巧以及所使用的技术没有什么不同，下面列举一些对于工控系统渗透测试尤为有效的工具和方法。探测脚本(https:l//leebaird/discover）使得通常由人工完成的。OSINT(OpenSourceIntelligence，开源情报）调查搜集工作得以自动化完成。Googlehacking数据库以及人工Googlehacking(现在被称为Googledorking)。Maltego工具(/web6/products/maltego.php）使得侦察过程中的很多任务得以自动化执行。Shodan搜索引擎(https://www.shodan.io/）最神奇的互联网工具之一。01工控安全渗透测试工具简介(3)侦察Shodan通过来自各种设备的HTTPheader以及其它标志性信息进行检索。Shodan可以收集这些设备的信息，并根据其所属国家、操作系统、品牌以及许多其它属性进行分类。01工控安全渗透测试工具简介(4)shodan工作原理

Shodan通过扫描全网设备并抓取解析各个设备返回的banner信息，通过了解这些信息Shodan就能得知网络中哪一种Web服务器是最受欢迎的，或是网络中到底存在多少可匿名登录的FTP服务器。01工控安全渗透测试工具简介(5)外部测试常用工具外部渗透测试是指从互联网对面向互联网的环境进行渗透测试。测试对象既包括传统业务IT系统，也包括工控系统。常用的外部渗透测试工具如下：KaliLinux的设计目标是成为一套用来进行渗透测试的专用Linux版本。Kali中工具的完整列表(这通常也是较为全面的渗透测试工具列表）根据类别在/tools-listing中列出。SamuraiSTFU(/）是一套类似于Kali的用于渗透测试的Linux发行版，但其专门用于针对工控系统环境进行渗透测试。01工控安全渗透测试工具简介(6)漏洞利用工具渗透测试与漏洞利用框架是渗透测试的核心组件。当前每个框架都提供了针对工控系统和SCADA系统的漏洞利用工具。Metasploit(/）漏洞利用框架最初的“先驱者”。COREImpact(/core-impact)商业渗透测试与漏洞利用框架，功能与Metasploit类似。ImmunityCANVAS(/products/canvas/index.html)商业渗透测试与漏洞利用框架，功能与Metasploit类似。ExploitPack(/)）渗透测试与漏洞利用框架家族中最年轻的成员。01工控安全渗透测试工具简介(7)MetasploitMetasploit是一款开源的安全漏洞检测工具，可以帮助安全和IT专业人士识别安全性问题，验证漏洞的缓解措施，并管理专家驱动的安全性进行评估，提供真正的安全风险情报。这些功能包括智能开发，代码审计，Web应用程序扫描，社会工程。01工控安全渗透测试工具简介(7)MetasploitMetasploit可以自动进行大量以前繁琐的工作，它是“世界上使用最广泛的渗透测试框架”。01工控安全渗透测试工具简介(8)0-day挖掘和逆向工程工具在KaliLinux中未集成的常见0-day挖掘和逆向工程工具：反汇编器和调试器(gdb、IDAPro、ImmunityDebugger、WinDbg)模糊测试工具(Sulley、PeachFuzzer、Codenomicon)数据包构造与操作工具(Scapy、Nping、Netcat)01工控安全渗透测试工具简介(9）工控系统网络的内部测试工具当在实验环境或者测试开发环境中对工控系统设备进行渗透测试时，通过数据包构造与模糊测试方法测试设备的健壮性。主要使用的工具和作用如下：使用Netcat、hping3、Nping以及Scapy工具构造畸形