1、工控系统风险评估的步骤
工控风险评估阶段: 资产识别和脆弱性识别------危险建模----风险计算
命令行识别主机技术: arping -i eth0 -c 1 ip
或者个bush : # while read ip, do arping -i eth0 -c 1 $ip; sleep 5 ;done < ipaddress.txt
# arp-scan -I eth0 -v -i 5000
另外可以使用p0f 来识别指纹信息 : p0f -i eth0
2、商业被动资产识别工具:
在工业控制领域使用的工具 主要有 Sophia by NexDefense Cyberlens By DragOS Security Indegy ICS RangerX Labs Xsense By CyberX Labs CylanceProtect By Cylance
另外还有个 GRASSMARLIN
3、网络和拓扑流量的审查
经常使用的还是Wireshark ,另外还有CISO Netflow 、Plixer Scrutinizer、Netresec NetworkMiner 、 NetMiner
另外对于基于软件的入侵检测IDS使用的软件 有 Be Bro Network Security Monitor 和 Snort
4、风险预测 吧
5、漏洞映射库
Nation Vulnerability database 、 Common Vulnerabilities and Exprosures Database 、 ICS-CRET AdvisorIes 、 Security Focus 、 Expolit Database
可以使用的安全审核的工具包括 Nessus 、 Nipper 、Nexpose 、OPenVas Nexpose
6、渗透测试的策略问题