уязвимости scada систем
-
Статья Пентест АСУ ТП: kill chain от корпоративной сети до регистров контроллера
На объекте нефтехимии в 2024 году задача звучала конкретно: проверить, доберётся ли атакующий из корпоративной сети до ПЛК, управляющих ректификационной колонной. Через 14 часов я читал holding-регистры контроллера через Modbus TCP - без единого алерта со стороны мониторинга. Путь пролёг через...- Сергей Попов
- Тема
- ics scada pentest modbus безопасность ot security кии безопасность оценка защищённости от-сетей пентест асу тп промышленная кибербезопасность уязвимости scada систем
- Ответы: 0
- Раздел: Арсенал специалиста по ИБ
-
Статья Пентест SCADA систем: от Modbus-разведки до контроля ПЛК в production-среде
На assessment'е одного промышленного объекта с контроллерами Siemens S7-300 я запустил Nmap без --max-rate - обычный SYN-скан, который в корпоративной сети отработал бы за минуту и ни один IDS не моргнул бы. Контроллер перестал отвечать на запросы HMI через 40 секунд. Оператор увидел пустой...- Сергей Попов
- Тема
- modbus пентест plcscan сканирование плк redpoint nse скрипты безопасность промышленных систем управления пентест scada систем тестирование на проникновение асу тп уязвимости scada систем
- Ответы: 0
- Раздел: Арсенал специалиста по ИБ