最近のVPNフィルター攻撃で、米国のSCADAシステムを攻撃したいハッカーについて話します。ハニーポットをセットアップして攻撃者を監視し、攻撃者の動作について詳しく知りたいと思います。このリンクを見つけましたが、ubuntu 12について説明しているため、古くなっている可能性があると思います。modbusscadaハニーポットガイドを知っている人はいますか?
https://www.hackers-arise.com/single-post/2016/09/22/SCADA-Hacking-Building-a-SCADA-Honeypot
ICSハニーポットに関する主な問題の1つは、常にさまざまな展開が行われていることです。とにかく、継続的なハニーポットがいくつかありますICS開発:そのうちの1つはConpot
(これはあなたの投稿で使用されているものです)です。これはpythonベースなので、新しいLinuxで問題なくデプロイできます。ディストリビューション(または、コンテナー形式でデプロイすることもできます。これはうまく機能します)。
Conpotは、必要なほとんどの産業技術をシミュレートしていることがわかります。