码迷,mamicode.com
首页 > 其他好文 > 详细

工业控制系统安全等级评估整理(工具篇)

时间:2019-12-16 00:10:17      阅读:209      评论:0      收藏:0      [点我收藏+]

标签:等级   商业   sop   abs   pos   address   sha   arping   预测   

1、工控系统风险评估的步骤

  工控风险评估阶段:   资产识别和脆弱性识别------危险建模----风险计算

  命令行识别主机技术: arping     -i eth0 -c 1 ip

     或者个bush :   # while read ip, do arping -i eth0 -c 1 $ip; sleep 5 ;done < ipaddress.txt 

      # arp-scan -I eth0 -v -i 5000

   另外可以使用p0f 来识别指纹信息   : p0f -i eth0  

2、商业被动资产识别工具:

在工业控制领域使用的工具 主要有  Sophia  by  NexDefense   Cyberlens By DragOS Security    Indegy   ICS RangerX Labs      Xsense By CyberX Labs   CylanceProtect By Cylance

另外还有个 GRASSMARLIN

3、网络和拓扑流量的审查

   经常使用的还是Wireshark  ,另外还有CISO  Netflow  、Plixer Scrutinizer、Netresec NetworkMiner 、  NetMiner

   另外对于基于软件的入侵检测IDS使用的软件 有    Be Bro Network Security Monitor 和 Snort

4、风险预测 吧

5、漏洞映射库

   Nation Vulnerability   database   、    Common  Vulnerabilities and Exprosures Database 、 ICS-CRET AdvisorIes 、  Security Focus 、 Expolit Database

   可以使用的安全审核的工具包括 Nessus 、 Nipper 、Nexpose 、OPenVas  Nexpose

6、渗透测试的策略问题

               

工业控制系统安全等级评估整理(工具篇)

标签:等级   商业   sop   abs   pos   address   sha   arping   预测   

原文地址:https://www.cnblogs.com/xinxianquan/p/11560154.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!