Web應用偵察:Gobuster與Feroxbuster深度實踐
本文探討在工業控制系統(ICS)環境中,利用 Gobuster 與 Feroxbuster 進行 Web 應用程式偵察的技術。文章介紹 Gobuster 作為目錄枚舉工具的原理,並強調自定義字典檔的重要性。接著,介紹效能更優越的 Feroxbuster,比較兩者差異。此文旨在闡述 Web 偵察工具的演進,以及如何透過高效工具發掘隱藏資源,為工控系統滲透測試奠定基礎。
工控安全
6
Articles
建構Ethernet/IP伺服器與解析CIP身份物件
本文深入探討Ethernet/IP協議的核心身份物件(Identity Object)。內容涵蓋使用Python `cpppo`套件建構一個功能完整的Ethernet/IP伺服器,並詳解其身份物件屬性的設定。透過Wireshark進行封包分析,我們將揭示設備識別的關鍵資訊,說明其在入侵偵測系統(IDS)資產盤點與蜜罐建構中的應用價值。此外,文章將理論應用於實體Koyo CLICK PLC,演示如何配置並探測其身份,並介紹非連接式顯式訊息的通訊原理。
NMAP與RustScan的工業網路高效偵察策略
本文闡述在工業控制系統(ICS)環境中,如何運用 NMAP 進行深度網路偵察,從基本掃描、繞過偵測到進階侵略性掃描與腳本引擎(NSE)應用。同時,介紹高效能埠掃描工具 RustScan,並展示如何結合其掃描速度與 NMAP 的分析深度,形成一套兼具效率與精度的滲透測試策略。
工控網路流量監控:SPAN與TAP實戰解析
本文探討工業控制系統(ICS)滲透測試中的兩種關鍵網路流量監控技術:交換器埠分析(SPAN)與測試存取點(TAP)。內容將詳細解析 SPAN 的設定方法,並比較其與 TAP 在原理、優缺點及應用場景的差異,特別是 TAP 在提供高保真度、被動式監控方面的優勢。透過理解這些技術,測試人員能在不影響生產網路的狀況下,有效獲取關鍵數據,為安全分析奠定基礎。
建構工業控制系統安全實驗室的虛擬化部署策略
本文闡述如何運用虛擬化技術建構一個高擬真度的工業控制系統(ICS)安全實驗室。內容聚焦於利用 ESXi Hypervisor 部署多個核心虛擬機器,包括模擬 PLC/SCADA 的 Ubuntu 系統、Windows 工程工作站及 Kali Linux 滲透測試平台。文章以 Purdue 模型為理論基礎,詳述網路區段化的配置原則,並指導讀者安裝如 Modbus、Ethernet/IP 等關鍵工業協議工具,旨在提供一個安全可控的環境,以利於深入研究工控系統漏洞、攻擊路徑與防禦策略。
SCADA網路介面滲透測試:Burp Suite配置與流量攔截實戰
本文闡述工業控制系統(ICS)滲透測試中,針對SCADA網路介面的攻擊策略。內容聚焦於運用Burp Suite與FoxyProxy等專業工具,建構有效的流量攔截與分析環境。文章詳述了從安裝FoxyProxy代理切換器,到配置Burp Suite並導入其CA憑證以處理HTTPS流量的完整流程。透過實際攔截Ignition SCADA系統的登入請求,本文展示如何分析認證機制,為後續執行暴力破解等攻擊手法、發掘弱密碼與預設憑證等安全漏洞奠定基礎,凸顯Web應用層安全在工控場域的重要性。