Recursos

Una selección de varias fuentes y herramientas interesantes dentro del mundo de la ciberseguridad industrial.

Herramientas

• SMOD: framework modular con multitud de herramientas ofensivas y de diagnóstico para hacer pentest sobre el protocolo modbus, implementado mediante Python2.7.x y Scapy.
• ꓘamerka GUI: herramienta de reconocimiento para dispositivos ICS e IIOT.
• S7scan: herramienta de enumeración de PLCs Siemens
• Armitage: interfaz gráfica sobre Metasploit que permite el despliegue de exploits de manera sencilla e intuitiva.

Comunidades

• X.com (Formerly Twitter)
  • OT Security: lista de cuentas (mantenida por mí, cualquier sugerencia es bienvenida)
  • OT Security Community: comunidad destinada a hablar de seguridad OT

Medios

• SCADA Default/Hardcoded Passwords List
• PCAPS 1: netresec
• PCAPs 2: github

Formación

• RealPars: canal de youtube que explica conceptos de automatización industrial de manera sencilla

Noticias

• ICS CERT
• Siemens Product CERT: investiga y alerta sobre vulnerabilidades o incidentes relacionados con los productos Siemens.
• OpenCVE: permite suscribirte a productos y proveedores y notifica sobre nuevos CVEs descubiertos.

Podcasts

• Unsolicited Response: podcast de Dale Peterson, uno de los mayores referentes del sector. Nuevos episodios cada martes y jueves