ISF: 工控系統利用框架

自動控制是工業發展的一個重大里程碑,實際上自動控制設備其實就是一台電腦,只要是電腦就會有資安弱點。攻擊者以往的攻擊目標為一般電腦,但隨著資訊發展,戰場逐漸移往關鍵基礎設施 (ICS) ,目標可能是核電場、自來水廠、電廠等民生關鍵設施,這些設施遭受攻擊的結果非同小可,極可能釀成巨大災害。歷史上有名的 Stuxnet 病毒,正是以 ICS 為主要攻擊目標,證實了戰場正在轉變。

ISF 是一個基於 RouterSploit 開發的工控系統利用框架,該框架仍在起步階段,其中僅包含基本模組,與少量的利用模組。

Routersploit: Router 弱點利用框架

Router 是網路系統的重要元件,不僅ISP業者有,每個人的家中也都有,如此廣泛使用的裝置,資安議題必定永不停歇。RouterSploit 是一個基於 Python 所開發的 Router 弱點利用框架,不僅用於開發弱點利用工具外,本身也帶有非常多實用的模組,足以身任網路基礎設施掃描的重責大任。