工控蜜罐日志分析
| ID: | 9969 |
|---|---|
| 标题: | 工控蜜罐日志分析 |
| 描述: | 工控安全分析人员在互联网上部署了工控仿真蜜罐,通过蜜罐可抓取并分析互联网上针对工业资产的扫描行为,将存在高危扫描行为的IP加入防火墙黑名单可有效减少工业企业对于互联网的攻击面。分析出日志中针对西门子私有通信协议扫描最多的IP,分析该扫描组织。FLAG为该IP的域名。格式为flag{} |
| 类型: | 工业控制(ICS) |
| 网站: | CTFHUB |
| 题目链接: | https://www.ctfhub.com/#/challenge |
| 赛事: | 工业信息安全技能大赛 |
| 年度: | 2019 |
| Flag值: | flag{scan-42.security.ipip.net} |
| writeup: |
https://writeup.ctfhub.com/Challenge/2019/%E5%B7%A5%E4%B8%9A%E4%BF%A1%E6%81%AF%E5%AE%89%E5%85%A8%E6%8A%80%E8%83%BD%E5%A4%A7%E8%B5%9B/%E6%B7%B1%E5%9C%B3%E7%AB%99/6Q7AfKaJraA3sT7dLR8vZ5.html flag{scan-42.security.ipip.net} https://blog.csdn.net/mochu7777777/article/details/120261252 flag{scan-42.security.ipip.net} https://www.cnblogs.com/Zeker62/p/15224709.html |