hacktricks/todo/industrial-control-systems-hacking/README.md

1.6 KiB

Hakovanje industrijskih kontrolnih sistema

O odeljku

Ovaj odeljak sadrži sve o industrijskim kontrolnim sistemima, uključujući koncepte kao i metodologije za njihovo hakovanje sa različitim sigurnosnim problemima koji u njima postoje.

Industrijski kontrolni sistemi su svuda prisutni, budući da su industrije ključne za ekonomski razvoj nacije. Međutim, ovi ICS su teški za ažuriranje i manje napretka je napravljeno u ovoj oblasti. Stoga je često prisutno pronalaženje sigurnosnih propusta ovde. Većina protokola i standarda koji se koriste ovde razvijeni su još u 90-im godinama i imaju mnogo manje mogućnosti u poređenju sa trenutnim scenarijima napada.

Postalo je važno obezbediti ove sisteme jer njihovo oštećenje može koštati mnogo, pa čak i živote u najgorem slučaju. Da biste razumeli sigurnost industrijskih kontrolnih sistema, neophodno je poznavati njihove unutrašnjosti.

Budući da se industrijski kontrolni sistemi instaliraju po postavljenim standardima, poznavanje svake komponente bi pomoglo u međusobnom povezivanju svih drugih mehanizama u kontrolnom sistemu. Instalacija ovih uređaja poput PLC-a i SCADA sistema različita je u različitim industrijama, stoga je prikupljanje informacija ključno.

Industrijski kontrolni sistemi ponekad mogu biti komplikovani i stoga zahtevaju puno strpljenja da bi se bilo šta uradilo. Sve se svodi na ispitivanje i izviđanje pre planiranja napada i razvoja bilo kakvih eksploatacija.

Ove tehnike takođe mogu biti korišćene za zaštitu od napada i plavo timovanje za industrijske kontrolne sisteme.