實用工業控制系統滲透測試

賦予您進攻性 ICS/OT 網路安全知識

從這 2 小時的課程，你會學到

在 6 個互動式工業控制器模擬環境中展現您的滲透測試技能
使用開源工具建立您自己的 ICS 滲透測試平台
禁止漏洞利用、權限提升和 root shell 獲取
了解 ICS 的典型攻擊面
包含 30 多個任務的實踐性強的研討會

要求

不要害怕使用 Linux 命令列！
無需任何許可證。所有工具均為開源！
Windows 10 系統，8GB 記憶體，並已啟用虛擬化。
具備工業製程自動化方面的基礎知識或興趣。

課程說明

在 Shodan 或公司內部嘗試入侵 ICS/OT 系統？最好別這麼做！

我認為最好的學習方式是實務經驗。對於所有從事工業控制系統工作的技術人員和工程師來說，ICS/OT 安全是一項新興且重要的技能。雖然有許多開源工具可用於調查工業控制系統的網路安全，但遺憾的是，目前缺乏合適的培訓機會。

對於 IT 滲透測試的學習者來說，有很多機會，例如 HackTheBox 或 VulnHub，可以在這些平台上試用滲透測試工具和駭客技術。而專注於 ICS 的培訓平台要么根本不存在，要么只是枯燥乏味的研討會，而且參與費用高達 1000 歐元以上。

在本工作坊中，您將學習 Kali Linux 和開源工具中的重要滲透測試工具，並可在 6 個工業控制器的互動式模擬環境中進行實作。當然，模擬環境並非完美無缺，因此我將在兩個真實的 PLC 上示範這些工具和技術。

本工作坊著重實踐，鼓勵您積極參與！超過 30 個精彩任務等你來挑戰，幫助你逐步提陞技能！

重要提示：工業控制系統 (ICS) 的滲透測試與 IT 領域的典型滲透測試截然不同。工業工廠需要持續穩定運行，幾乎沒有工廠運作人員願意冒停產的風險。通常，安全測試的攻擊強度會控制在最低或次低等級。因此，如果你希望透過緩衝區溢位、核心漏洞利用、權限提升和 root shell 等手段攻破設備，那麼這裡並不適合你。

你是否對 ICS 的安全分析感興趣，並且已經具備工業網路安全的基礎知識？如果是，那麼這裡就是你的理想選擇！

你目前正在準備 (CEH) 認證道德駭客？從 v12 版本開始，你需要掌握 OT 的知識！本課程將為你提供實務指導，幫助你了解 OT 硬體的典型漏洞！

想了解如何保護 ICS/OT 設備？歡迎參加我的課程「評估和保護工業控制系統」。

請注意，我使用的軟體並非我本人會開發。如果出現問題，我只能提供有限的協助。請聯絡軟體的發行商尋求協助。安裝說明已盡我所能編寫，但安裝的責任仍由參與者承擔。