Day 22 ATT&CK for ICS - Discovery(2) - iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

2021 iThome 鐵人賽

DAY 22

0

Security

不專業的工控安全筆記系列第 22 篇

Day 22 ATT&CK for ICS - Discovery(2)

13th鐵人賽

團隊自虐病友團

2021-10-07 22:40:48

911 瀏覽

分享至

T0888 Remote System Information Discovery

攻擊者透過後門收集 ICS 系統內，伺服器與其他設備的資訊，包含伺服器名稱、ID、廠商資訊、執行狀態、網路頻寬，任何資訊。

T0887 Wireless Sniffing

竊聽 ICS 內部的無線通訊協定如 RF，而 RF 通訊頻率通常於 3kHz 到 300 GHZ，通訊訊號的波長和頻率會被露天、障礙物所影響。

於 ICS 通常實體環境所使用的於範例為 WirelessHART、Zigbee、WIA-FA與 700 MHz公共安全頻率，攻擊者利用專業的硬體，竊聽無線通訊協定，可透過 SDR、收音機或是有無線設備的主機，調整到相似頻率之後，可以捕捉這些傳輸內容。

Day 21 ATT&CK for ICS - Discovery(1)

Day 23 ATT&CK for ICS - Lateral Movement(1)

系列文

不專業的工控安全筆記共 38 篇

目錄

RSS系列文訂閱系列文

30 人訂閱

完整目錄

直播研討會

{{ item.subject }}

{{ item.channelVendor }} {{ item.webinarstarted }} |

{{ formatDate(item.duration) }}

直播中

尚未有邦友留言

立即登入留言

參賽組數

1123 組

團體組數

52 組

累計文章數

23096 篇

完賽人數

656 人

15th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 2018鐵人賽 javascript 2017鐵人賽 python windows php c# windows server linux css 程式設計 react vue.js

IT邦幫忙