-
ICS Pentest – Active Scan with Nmap
movie recommendation: Poor Things ICS assets are more sensitive to Network Scans than IT assets. Because of this, We should move more slowly when we scan to ICS assets.Pentesters use nmap for network scan the most. nmap is free and also there are a lot of documents about it’s usage . In this blog, I…
-
Using Shodan and Google Dorks for ICS Penetration Tests
I will talk about using shodan and google dorks for ICS Pentest in this article. Before start to pentest, you have to gathering to information about target system or systems. The most easily road for gathering of information is use google. Because, google is the best information resourch about everything, if you know to use.…
-
ICS/OT Network Paket Analizi Araçları
Endüstriyel Kontrol Sistemleri (ICS) ve Operasyonel Teknoloji (OT), üretim, enerji, ulaşım, su ve sağlık gibi çeşitli sektörlerde fiziksel süreçleri kontrol eden donanım ve yazılımı ifade eden terimlerdir. Bu sistemler genellikle ağlara bağlıdır ve işlevselliklerini ve güvenliklerini tehlikeye atabilecek siber saldırılara karşı savunmasız olabilirler. ICS/OT sistemlerini izlemek ve korumak için kullanılan yöntemlerden biri de paket analizi…
-
How To Run CyphyOS on M1 Chip MacBook with QEMU
CyphyOS is Debian 10 x86_64 Based Distro Flavor, specifically for Cyber Physical System penetration testing. Powered with XFCE4. Out-Of-The-Box Dedicated to All Hardware Hackers. Especially for those who are still using the common pentesting tools and in need of hardware, Embedded System, IoT and SCADA tools as well. Also SDR tools are in place and…
-
ICS Güvenliği(3) – ICS Güvenliğinde ESD/DCS Segmentleri
Endüstriyel Kontrol Sistemleri (ICS), enerji üretimi, petrol ve gaz, su arıtma, imalat ve nakliye gibi çeşitli sektörlerdeki fiziksel süreçleri izlemek ve kontrol etmek için kullanılır. ICS, belirli işlevleri yerine getirmek için birbirleriyle ve saha cihazlarıyla iletişim kuran farklı alt sistemlerden oluşur. En yaygın alt sistemlerden ikisi, Acil Kapatma Sistemi (ESD) ve Dağıtılmış Kontrol Sistemidir (DCS).…
-
ICS Güvenliği(2) – SCADA Nedir
SCADA, Denetleyici Kontrol ve Veri Toplama anlamına gelir. Bu sistemler Endüstriyel Kontrol Sistemlerinin (ICS) bir parçasıdır ve genellikle Dağıtılmış Kontrol Sistemleri (DCS) ve Programlanabilir Mantık Denetleyicileri (PLC) gibi farklı bilgi sistemleri ve teknolojilerini kapsar. SCADA sistemleri genellikle enerji üretimi, petrol ve gaz endüstrisi, su ve atık su yönetimi ve ulaşım gibi endüstrilerde kullanılır. Bu sistemler,…
-
ICS Güvenliği(1) – Purdue Model
ICS nedir? ICS, endüstriyel kontrol sistemlerinin kısaltmasıdır. Temelde, veri tabanlı kontrol ve gözetleme sistemi (SCADA), dağıtılmış kontrol sistemleri (DCS) ve programlanabilir lojik kontrolörler (PLC) gibi farklı bilgi sistemleri ve teknolojilerini kapsayan genel bir terimdir.(kaynak: bing). SCADA, DCS ve PLC kavramlarına devam yazılarımda değineceğim. Purdue Model Nedir? Endüstriyel kontrol sistemleri, birçok kuruluşun işletilmesi için kritiktir ve bu…