web-dev-qa-db-ja.com

SCADAハニーポットガイドヘルプ

最近のVPNフィルター攻撃で、米国のSCADAシステムを攻撃したいハッカーについて話します。ハニーポットをセットアップして攻撃者を監視し、攻撃者の動作について詳しく知りたいと思います。このリンクを見つけましたが、ubuntu 12について説明しているため、古くなっている可能性があると思います。modbusscadaハニーポットガイドを知っている人はいますか?

https://www.hackers-arise.com/single-post/2016/09/22/SCADA-Hacking-Building-a-SCADA-Honeypot

1
Nerf D

ICSハニーポットに関する主な問題の1つは、常にさまざまな展開が行われていることです。とにかく、継続的なハニーポットがいくつかありますICS開発:そのうちの1つはConpot(これはあなたの投稿で使用されているものです)です。これはpythonベースなので、新しいLinuxで問題なくデプロイできます。ディストリビューション(または、コンテナー形式でデプロイすることもできます。これはうまく機能します)。

Conpotは、必要なほとんどの産業技術をシミュレートしていることがわかります。

1
bulw4rk