diciembre 5, 2024

Distribución para test de penetración en entornos SCADA.

0
Voiced by Amazon Polly
Comparte en redes sociales

Durante años hemos tenido distribuciones de test de penetración como BackTrack, Kali y SamuraiWTF, para ayudarnos a realizar pruebas de penetración para la mayoría de los entornos de TI, sin embargo, estas distribuciones han sido de naturaleza genérica para permitir su uso en una amplia variedad de entornos diferentes. Un entorno en el que estas distribuciones no han logrado satisfacer las necesidades de sus usuarios es en los Sistemas de control industrial (ICS) como SCADA, DCS, dispositivos de campo y buses de campo.

El equipo de ControlThings, usando su experiencia ejecutando SamuraiWTF y SamuraiSTFU durante los últimos 10 años, han creado una distribución Linux de código abierto específicamente para los equipos de ciberseguridad de ICS. ControlThings Platform toma las mejores herramientas de evaluación de seguridad para infraestructuras TI tradicionales y agrega herramientas especializadas para dispositivos: electrónicos integrados, inalámbricos y una buena dosis de herramientas de evaluación específicas de ICS, tanto de la comunidad en general como de su propios equipos.

Además de todas las herramientas de evaluación, han agregado recursos adicionales para ayudar a nuestros usuarios a comprender mejor el contexto esencial de ICS a través de una buena dosis de documentación (para defensa y ofensa), capturas de muestra del tráfico de red de ICS y otros recursos para ayudar cuando se esta desconectado de Internet, como debería estar cualquier entorno ICS.

También incluye emuladores para ayudar a aprender y luego calibrar las herramientas de prueba antes de usarlas contra sistemas reales, lo que proporciona un laboratorio de pruebas completo. Entonces, ya sea que trabaje para una empresa de ICS o simplemente esté interesado en obtener suficiente experiencia para trabajar en estos entornos, consulte la Plataforma ControlThings y diversas herramientas ControlThings.

Las pruebas de penetración de los sistemas de control industrial (ICS), incluidos los sistemas SCADA, DCS, IoT, IIoT, dispositivos de campo y buses de campo, se realizan con:

  • Máquinas virtuales disponibles ahora
  • El instalador nativo está en camino

Una vez que inicie la VM, iniciará sesión automáticamente como usuario «control». El inicio de sesión de root directo se ha deshabilitado., Pero puede iniciar sesión como root abriendo un terminal y ejecutando «sudo -s» con la contraseña «things».

Más información y descarga de la Plataforma ControlThings:

https://www.controlthings.io/

Deja un comentario