Infraestructuras críticas y sistemas industriales Auditorías de seguridad y fortificación
Infraestructuras críticas y sistemas industriales Auditorías de seguridad y fortificación
Juan Francisco Bolívar
- 1ra Ed.
- España 0xWORD 2016
- 223 Pág. 22 x 21 cm
Capitulo I:
¿ Qué son las infraestructuras críticas?
1. Definición,
2. Ley PIC,
3. Estado de las Infraestructuras críticas en otros países,
- Capitulo II:
Componentes de sistemas industriales
1. Sistemas Industriales,
2. Principales componentes en Sistema Industriales,
2.1 Nivel 1,
2.1.1 PLC,
2.1.2 RTU,
2.1.3 IED,
2.1.4 PAC
2.1.5 Actuadores
2.1.6 DCS
2.2 Nivel 2,
2.2.1 MTU,
2.2.2 HMI,
2.2.3 SCADA.
2.3 Nivel 3,
2.3.1 Historian,
2.3.2 MES,
3. Protocolos de comunicación en Sistemas Industriales,
3.1 DNP 3.0,
3.2 ICCP,
3.3 Modbus,
3.4 Profibus,
3.5 OPC,
- Capitulo III
Consideraciones especiales en sistemas industriales,
1. Integración OT/IT,
1.1 OT: "Operational Technology",
1.2 Integracion IT/OT
2. Safetyu o Security.
2,1 Safety,
2.2 Security,
3. Historia ataques a sistemas industriales,
3.1 El comienzo de todo " El dossier Farewell",
3.2 Ataque a Gazprom,
3.3 Ataques no intencionados,
3.4 Sector energético: Night Dragon
3.5 El gran cambio: Stuxnet,
3.6 sKy Wlper
3.7 DragonFly
3.8 Analisis del Ataque a Ucrania-Power Grid
3.8.1 Fase 1
3.8.2 Fase 2
- Capitulo IV:
Atacando sistemas industriales,
1. Pentesting en Sistemas Industriales,
1.1 Obtención de información,
1.1.1 Proyecto Shine,
1.1.2 ZoomEye.
1.1.3 Otros buscadores,
1.2 Escaneo de redes industriales,
1.2.1 Nmap en redes industriales,
1.2.2. Escaneando de Python,
1.3 Conversación de Kali para pentesting industrial: Moki,
1.4 Detección de vulnerabilidades en redes industriales,
1.4.1 Nessus para redes industriales,
1.4.2 Bandoiler,
1.5 Explotación de Vulnerabilidades,
1.5.1 Metasploit,
1.5.2 Lectura/ Escritura en dispositivos industriales,
1.5.3 Hacking ICS mediante el ERP
1.5.4 Ingeniería inversa de código,
1.5.5 Vulnerabilidades comunes,
1.5.6 Android.
1.5.7 Anexo 1, Passwords por defecto,
- Capitulo V:
¿Cómo securizar entrono críticos?.
1. Pentesting en entornos seguros,
2. Defensa en profundidad,
2.1 Capa1,
2.2 Capa 2,
2.3 Capa 3,
2.3.1 SNORT ICS,
2.3.2 Tofino
2.3.3 Diodos de datos,
2.4 Capa 4,
2.5 Capa 5,
3. Security Awareness,
3.1 Formación en Seguridad para personal general,
3.2 Formación en seguridad para profesionales.
4. Conclusiones finales.
Índice alfabético.
Índice de imágenes.
Referencias.
978-84-617-6003-9
Introducción al desarrollo de software.
Capitulo I:
¿ Qué son las infraestructuras críticas?
1. Definición,
2. Ley PIC,
3. Estado de las Infraestructuras críticas en otros países,
- Capitulo II:
Componentes de sistemas industriales
1. Sistemas Industriales,
2. Principales componentes en Sistema Industriales,
2.1 Nivel 1,
2.1.1 PLC,
2.1.2 RTU,
2.1.3 IED,
2.1.4 PAC
2.1.5 Actuadores
2.1.6 DCS
2.2 Nivel 2,
2.2.1 MTU,
2.2.2 HMI,
2.2.3 SCADA.
2.3 Nivel 3,
2.3.1 Historian,
2.3.2 MES,
3. Protocolos de comunicación en Sistemas Industriales,
3.1 DNP 3.0,
3.2 ICCP,
3.3 Modbus,
3.4 Profibus,
3.5 OPC,
- Capitulo III
Consideraciones especiales en sistemas industriales,
1. Integración OT/IT,
1.1 OT: "Operational Technology",
1.2 Integracion IT/OT
2. Safetyu o Security.
2,1 Safety,
2.2 Security,
3. Historia ataques a sistemas industriales,
3.1 El comienzo de todo " El dossier Farewell",
3.2 Ataque a Gazprom,
3.3 Ataques no intencionados,
3.4 Sector energético: Night Dragon
3.5 El gran cambio: Stuxnet,
3.6 sKy Wlper
3.7 DragonFly
3.8 Analisis del Ataque a Ucrania-Power Grid
3.8.1 Fase 1
3.8.2 Fase 2
- Capitulo IV:
Atacando sistemas industriales,
1. Pentesting en Sistemas Industriales,
1.1 Obtención de información,
1.1.1 Proyecto Shine,
1.1.2 ZoomEye.
1.1.3 Otros buscadores,
1.2 Escaneo de redes industriales,
1.2.1 Nmap en redes industriales,
1.2.2. Escaneando de Python,
1.3 Conversación de Kali para pentesting industrial: Moki,
1.4 Detección de vulnerabilidades en redes industriales,
1.4.1 Nessus para redes industriales,
1.4.2 Bandoiler,
1.5 Explotación de Vulnerabilidades,
1.5.1 Metasploit,
1.5.2 Lectura/ Escritura en dispositivos industriales,
1.5.3 Hacking ICS mediante el ERP
1.5.4 Ingeniería inversa de código,
1.5.5 Vulnerabilidades comunes,
1.5.6 Android.
1.5.7 Anexo 1, Passwords por defecto,
- Capitulo V:
¿Cómo securizar entrono críticos?.
1. Pentesting en entornos seguros,
2. Defensa en profundidad,
2.1 Capa1,
2.2 Capa 2,
2.3 Capa 3,
2.3.1 SNORT ICS,
2.3.2 Tofino
2.3.3 Diodos de datos,
2.4 Capa 4,
2.5 Capa 5,
3. Security Awareness,
3.1 Formación en Seguridad para personal general,
3.2 Formación en seguridad para profesionales.
4. Conclusiones finales.
Índice alfabético.
Índice de imágenes.
Referencias.
978-84-617-6003-9
Introducción al desarrollo de software.