iT邦幫忙

2021 iThome 鐵人賽

DAY 22
0
Security

不專業的工控安全筆記系列 第 22

Day 22 ATT&CK for ICS - Discovery(2)

  • 分享至 

  • xImage
  •  

T0888 Remote System Information Discovery

攻擊者透過後門收集 ICS 系統內,伺服器與其他設備的資訊,包含伺服器名稱、ID、廠商資訊、執行狀態、網路頻寬,任何資訊。

T0887 Wireless Sniffing

竊聽 ICS 內部的無線通訊協定如 RF,而 RF 通訊頻率通常於 3kHz 到 300 GHZ,通訊訊號的波長和頻率會被露天、障礙物所影響。

於 ICS 通常實體環境所使用的於範例為 WirelessHART、Zigbee、WIA-FA與 700 MHz公共安全頻率,攻擊者利用專業的硬體,竊聽無線通訊協定,可透過 SDR、收音機或是有無線設備的主機,調整到相似頻率之後,可以捕捉這些傳輸內容。


上一篇
Day 21 ATT&CK for ICS - Discovery(1)
下一篇
Day 23 ATT&CK for ICS - Lateral Movement(1)
系列文
不專業的工控安全筆記38
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言