Дайджест RUSCADASEC #041

Мероприятия

Вакансии

Разное

Инструментарий

  • Пара инструментов, пригодных для офлайн анализа безопасности Windows в составе АСУ ТП:

    • Configuration Hardening Assessment PowerShell Script (CHAPS)
      PowerShell скрипт для проверки системных настроек безопасности Windows там, где дополнительный софт не может быть установлен

    • Windows Exploit Suggester - Next Generation (WES-NG)
      Python скрипт, анализирующий вывод Windows утилиты systeminfo, показывающий существующие уязвимости для системы и ссылки на эксплойты для них (Windows XP-10)

    • EXPLIoT
      Инструмент для тестирования безопасности IoT устройств и инфраструктуры. Доступные модули/тесты: Bluetooth LE, CAN, CoAP, DICOM, I2C, mDNS, Modbus, MQTT, SPI, UART, UDP, Zigbee

    • Slingshot C2 Matrix Edition
      Может быть полезно при тестировании защищенности технологических сетей. Выпущен дистрибутив (в виде виртуальной машины) Slingshot C2 Matrix Edition, содержащий фреймворки тестирования Command and Control (C2) техник атакующих. Включает: ApFell, Covenant, Empire3 with Starkiller, Faction, Koadic, Merlin, Metasploit, SilentTrinity, Sliver.