参考链接:http://icstraining.org/en/security-tools/configurations
ICS-Security-Tool: https://github.com/ITI/ICS-Security-Tools
Default Password List(默认的密码列表)
IDS Rules
- Cisco Talos Snort IDS Rules -- SCADA默认凭证对应的规则。
- Quickdraw Snort Signatures --- Quickdraw IDS签名包括Modbus TCP,DNS3, EtherNet/IP和ICS 漏洞签名。pcap quickdraw
Tools
- CapSan ---- Packet capture sanitizer/anonymizer(删除工具?/隐藏IP工具?)
Modifies packet headers to remove link-layer addresses, anonymize IP addresses, and shuffle UDP/TCP ports.
Captures 抓包
在https://github.com/ITI/ICS-Security-Tools/tree/master/pcaps下有如下数据包:
AMI
Termineter -----c1218电力系统模拟器
BACnet
BACpypes ----- BACpypes提供了一个BACnet应用层和网络层
Modbus
pyModbus ---- A full modbus protocol written in python.
ModbusPal ----- Modbus 从站仿真器。
Fuzzing
AEGIS Fuzzer -- Aeis是一种智能模糊测试框架,用于越来越多协议,可以在通信软件部署到生产系统之前识别通信软件中的鲁棒性和安全性问题。Open Source
Zigbee
Killerbee --- IEEE 802.15.4/Zigbee安全研究工具。
Script
Redpoint ---- ICS 识别工具 (NMAP NSE script)
蜜罐
SCADA Honeynet ----似乎是一个PLC。支持管理页面。
Conpot --- 是一款ICS蜜罐,目的是收集关于针对工业控制系统攻击者的动机和方法的情报。
Gridpot ---- 用于现实行为电网蜜罐的开源工具。
其他
Modshaft --- Modshaft is an IP-over-Modbus/TCP tunnel. 它是非常有用的规避应用层防火墙。
Modbus-VCR --- Modbus VCR能够记录和重放Modbus流量。
更多请参考上面的链接