Infraestructuras críticas y sistemas industriales
Auditorías de seguridad y fortificación
text
España
0xWORD
2016
1ra Ed.
monographic
eng
Esp
223 Pág. 22 x 21 cm
Capitulo I:
¿ Qué son las infraestructuras críticas?
1. Definición,
2. Ley PIC,
3. Estado de las Infraestructuras críticas en otros países,
- Capitulo II:
Componentes de sistemas industriales
1. Sistemas Industriales,
2. Principales componentes en Sistema Industriales,
2.1 Nivel 1,
2.1.1 PLC,
2.1.2 RTU,
2.1.3 IED,
2.1.4 PAC
2.1.5 Actuadores
2.1.6 DCS
2.2 Nivel 2,
2.2.1 MTU,
2.2.2 HMI,
2.2.3 SCADA.
2.3 Nivel 3,
2.3.1 Historian,
2.3.2 MES,
3. Protocolos de comunicación en Sistemas Industriales,
3.1 DNP 3.0,
3.2 ICCP,
3.3 Modbus,
3.4 Profibus,
3.5 OPC,
- Capitulo III
Consideraciones especiales en sistemas industriales,
1. Integración OT/IT,
1.1 OT: "Operational Technology",
1.2 Integracion IT/OT
2. Safetyu o Security.
2,1 Safety,
2.2 Security,
3. Historia ataques a sistemas industriales,
3.1 El comienzo de todo " El dossier Farewell",
3.2 Ataque a Gazprom,
3.3 Ataques no intencionados,
3.4 Sector energético: Night Dragon
3.5 El gran cambio: Stuxnet,
3.6 sKy Wlper
3.7 DragonFly
3.8 Analisis del Ataque a Ucrania-Power Grid
3.8.1 Fase 1
3.8.2 Fase 2
- Capitulo IV:
Atacando sistemas industriales,
1. Pentesting en Sistemas Industriales,
1.1 Obtención de información,
1.1.1 Proyecto Shine,
1.1.2 ZoomEye.
1.1.3 Otros buscadores,
1.2 Escaneo de redes industriales,
1.2.1 Nmap en redes industriales,
1.2.2. Escaneando de Python,
1.3 Conversación de Kali para pentesting industrial: Moki,
1.4 Detección de vulnerabilidades en redes industriales,
1.4.1 Nessus para redes industriales,
1.4.2 Bandoiler,
1.5 Explotación de Vulnerabilidades,
1.5.1 Metasploit,
1.5.2 Lectura/ Escritura en dispositivos industriales,
1.5.3 Hacking ICS mediante el ERP
1.5.4 Ingeniería inversa de código,
1.5.5 Vulnerabilidades comunes,
1.5.6 Android.
1.5.7 Anexo 1, Passwords por defecto,
- Capitulo V:
¿Cómo securizar entrono críticos?.
1. Pentesting en entornos seguros,
2. Defensa en profundidad,
2.1 Capa1,
2.2 Capa 2,
2.3 Capa 3,
2.3.1 SNORT ICS,
2.3.2 Tofino
2.3.3 Diodos de datos,
2.4 Capa 4,
2.5 Capa 5,
3. Security Awareness,
3.1 Formación en Seguridad para personal general,
3.2 Formación en seguridad para profesionales.
4. Conclusiones finales.
Índice alfabético.
Índice de imágenes.
Referencias.
Juan Francisco Bolívar
Introducción al desarrollo de software
978-84-617-6003-9
B-ISTTENA
220326
20240509165817.0