Recursos
Una selección de varias fuentes y herramientas interesantes dentro del mundo de la ciberseguridad industrial.
Herramientas
- SMOD: framework modular con multitud de herramientas ofensivas y de diagnóstico para hacer pentest sobre el protocolo modbus, implementado mediante Python2.7.x y Scapy.
- ꓘamerka GUI: herramienta de reconocimiento para dispositivos ICS e IIOT.
- S7scan: herramienta de enumeración de PLCs Siemens
- Armitage: interfaz gráfica sobre Metasploit que permite el despliegue de exploits de manera sencilla e intuitiva.
Comunidades
- X.com (Formerly Twitter)
- OT Security: lista de cuentas (mantenida por mí, cualquier sugerencia es bienvenida)
- OT Security Community: comunidad destinada a hablar de seguridad OT
Medios
- SCADA Default/Hardcoded Passwords List
- PCAPS 1: netresec
- PCAPs 2: github
Formación
- RealPars: canal de youtube que explica conceptos de automatización industrial de manera sencilla
Noticias
- ICS CERT
- Siemens Product CERT: investiga y alerta sobre vulnerabilidades o incidentes relacionados con los productos Siemens.
- OpenCVE: permite suscribirte a productos y proveedores y notifica sobre nuevos CVEs descubiertos.
Podcasts
- Unsolicited Response: podcast de Dale Peterson, uno de los mayores referentes del sector. Nuevos episodios cada martes y jueves