Описание вебинара
Современная цивилизация всецело зависит от информационных систем. Невероятно, но факт: самые незащищенные из всех информационных систем в мире — это SCADA. В них достаточно уязвимостей и ошибок в конфигурации на всех уровнях.
Докладчики продемонстрируют, как захватить станцию с помощью:
• снифферов и генераторов пакетов;
• протоколов FTP и Telnet;
• программы Metasploit и osql;
• веб-сервера и браузера.
Кроме того, докладчики расскажут о новых уязвимостях, обнаруженных в популярных системах SCADA, в том числе в системе SIMATIC WinCC. Дополнительно будут освещены релизы следующих продуктов:
• modbuspatrol (mbpatrol) — бесплатный инструмент для обнаружения и идентификации PLC;
• контрольные списки безопасности SIMATIC WinCC;
• сценарий полубоевого эксплойта для станций, управляемых SIMATIC WinCC.
