Recursos
Una selección de varias fuentes y herramientas interesantes dentro del mundo de la ciberseguridad industrial.
Herramientas
- SMOD: framework modular con multitud de herramientas ofensivas y de diagnóstico para hacer pentest sobre el protocolo modbus, implementado mediante Python2.7.x y Scapy.
- ꓘamerka GUI: herramienta de reconocimiento para dispositivos ICS e IIOT.
- S7scan: herramienta de enumeración de PLCs Siemens
- Armitage: interfaz gráfica sobre Metasploit que permite el desliegue de exploits de manera sencilla e intuitiva.
Medios
- SCADA Default/Hardcoded Passwords List
- PCAPS 1: netresec
- PCAPs 2: github
Formación
- RealPars: canal de youtube que explica conceptos de automatización industrial de manera sencilla
Noticias
- ICS CERT
- Siemens Product CERT: investiga y alerta sobre vulnerabilidades o incidentes relacionados con los productos Siemens.
- OpenCVE: permite suscribirte a productos y proveedores y notifica sobre nuevos CVEs descubiertos.
Podcasts
- Unsolicited Response: podcast de Dale Peterson, uno de los mayores referentes del sector. Nuevos episodios cada martes y jueves