Cuando se empieza a valorar la opción de montar un servidor permanente, es muy tentador dejarse llevar por los grandes despliegues que se pueden ver en sitios como Reddit y similares, sin embargo, creo que excepto en casos muy específicos esto...
Cuando comencé el blog, lo hice con la idea de enfocarlo únicamente en la Ciberseguridad Industrial. Sin embargo, como parte de mi trabajo, me he dado cuenta de que para mejorar en el sector de la Seguridad OT, es necesario tener...
En este post se describe cómo efectuar un ataque de predicción de secuencia TCP para inyectar paquetes Modbus TCP en el Laboratorio Virtual de Ciberseguridad Industrial. Diseño del Ataque El “Kill Chain” habitual de un ciberataque se suele definir de la...
La primera fase de cualquier ataque consiste en un reconocimiento del entorno de cara a poder identificar posibles vulnerabilidades y objetivos disponibles. En nuestro caso se comienza examinando el tráfico de la red con Wireshark. Diseccionando las Comunicaciones de OpenPLC Captura...
En este punto ya deberías tener un proceso físico simulado en FactoryIO y controlado mediante OpenPLC. En este post se va a dar una guía sobre cómo poner en marcha una máquina virtual Kali Linux que utilizaremos como atacante de acuerdo...