Osint 를 통해 얻을수 있는 것들
- ICS의 구인 광고 기술 상세
- 하위 도메인
- 잠재적인 소프트웨어
- 직원 전자우편 주소
- 소셜 미디어 플랫폼의 정보 ( 예를 들어 링크드인,페이스북,트위터 )
- 디폴트 암호 또는 이전 암호를 통해 얻을수 있는 권한
- 내부 조직 정보 문서
- 시스템 업체나 본 회사들로 부터의 ICS를 상세하게 설명 연구 작업물
- 쇼단, 센시스,크리미널 아이피 와 같은 검색엔진을 통한 ICS 자산
쇼단(shodan), 센시스(Censys),크리미널 아이피(criminal IP) 와 같은 검색엔진을 통한 ICS 자산
검색 엔진을 통해 ICS 자산을 검색하는 방법은 엄청 많겠지만 보통 포트 번호를 이용하는 경우가 많다
SCADA 혹은 ICS 에 이용 되는 프로토콜 서비스는 매우 많이 존재하며 각 프로토콜마다 모두 포트 번호가 다르다
출처:https://github.com/ITI/ICS-Security-Tools/blob/master/protocols/PORTS.md
각 프로토콜 마다 포트번호는 다양하고 해당 게시물은 Modbus 포트를 이용해서 실습을 할 것이다.
쇼단을 통한 실습
modbus가 502 번 포트를 쓰는것을 확인 했다.
포트번호 502 와 나라 선택을 한국으로 필터링 하여 검색을 하였다
has_screenshot 필터를 통해 화면이 있는 검색 결과만 필터링을 하였다
참고
https://applied-risk.com/resources/osint
반응형
'보안 > 산업 제어' 카테고리의 다른 글
| modbus 서버 및 클라이언트 실습 (1) | 2024.02.21 |
|---|---|
| 산업제어 시스템 프로토콜 modbus 분석 (0) | 2024.01.26 |
| 산업제어 시스템 이란 (0) | 2024.01.25 |
