IK
Uploaded byIlya Karpov
PDF, PPTX321 views

PHDays VI Blackout

Документ представляет итоги мероприятия Positive Hack Days VI, посвященного безопасности промышленных систем. Обсуждаются новые форматы конкурсов, включая атаки и защиту на реальных моделях энергетической инфраструктуры. Также упоминаются участники, эксперты и виды атак, использовавшиеся в конкурсах.

Embed presentation

Download as PDF, PPTX
phdays.ru POSITIVE HACK DAYS VI
Positive Hack Days VI: кто мы такие? Илья Карпов (ikarpov@ptsecurity.com) • эксперт по безопасности промышленных систем управления • >5 лет работы с системами АСУ ТП • исследователь • организатор международного форума PHDays Дружинин Евгений (edruzhinin@ptsecurity.com) • эксперт по безопасности промышленных систем управления • > 10 лет в ИБ • исследователь • организатор международного форума PHDays Какой-то бородатый мужик справа
Positive Hack Days VI - Итоги участников докладов мастер- классов Новый формат конкурсов «противостояние»:  16 команд нападающих  5 команд защитников  3 внешних SOC  Десятки отдельных нападающих и  1 школьник Атаки и защита на реальных макетах:  Гидроэлектростанция  Распределительные подстанции  Умный дом  Железная дорога  Сотовая вышка  Дроны 4,2 тыс 75 8
Positive Hack Days VI: Архитектура сети
Positive Hack Days VI: Энергетика и дом - Макеты  Терминалы РЗА Siemens Siprotec 4, ЭКРА серии 200 и БЭ  Терминал удалённого управления ABB RTU520  ПЛК Siemens Simatic S7-1500 серии  SCADA системы Siemens WinCC 7ой серии  SICAMPAS серверы 7-8 версии и ABB MicroScada SYS600  Инженерное ПО Siemens DIGSI4 и ABB RTUtil 500  ПЛК Loxone MiniServer и Schneider Modicon M168 BacnetIP  ПЛК Advantech ADAM-3600 и APAX-5580, модуль ADAM 6000  Сетевое оборудование, сервер времени… Реалистичный макет:  Генерация  Передача  Распределение  Управление электроснабжением и системы автоматики «умного» дома
Positive Hack Days VI: Энергетика – Структура
Positive Hack Days VI: Энергетика - Структура
Positive Hack Days VI: Энергетика - Структура
Positive Hack Days VI – Модель нарушителя Подстанция 500кВ
Positive Hack Days VI – Protector style
Positive Hack Days VI – School style
Positive Hack Days VI – School style OMICRON документация
Positive Hack Days VI – School style OMICRON реальность
Positive Hack Days VI – School style OMICRON реальность
Positive Hack Days VI – School style OMICRON Goose emulate
Positive Hack Days VI – School style Вид атаки в трафике
Positive Hack Days VI – School style Подстанция 500кВ
Positive Hack Days VI – School style CVE-2015-5374 by Victor Nikitin from i-Grids https://ics-cert.us-cert.gov/advisories/ICSA-15-202-01
Positive Hack Days VI – Craft The Packet CVE-2015-5374 https://ics-cert.us-cert.gov/advisories/ICSA-15-202-01 x11x49x00x00x00x00x00x00x00x00x00x00x00x00x00x00x28x9e
Positive Hack Days VI – Protector style http://www.phdays.ru/press/news/62000/
Positive Hack Days VI: Архитектура сети
Positive Hack Days VI – CTF style $ nmap 172.*.*.*
Positive Hack Days VI – CTF style
Positive Hack Days VI – CTF style Команда на отключение выключателя по протоколу MMS
Positive Hack Days VI – CTF style
Positive Hack Days VI – CTF style
Positive Hack Days VI – CTF style Почему WEB? До конца 2015 года в старых прошивках нельзя было изменить параметры без установки в режим «no access»
Positive Hack Days VI – CTF style
Positive Hack Days VI – CTF style Команда на отключение выключателя через инженерный софт DIGSI4
Positive Hack Days VI – CTF style https://xakep.ru/2016/06/14/cityf/
Positive Hack Days VI - Blackout
Positive Hack Days VI – Details PHDays VI итоги: blackout или школьные уроки http://digitalsubstation.ru/ http://www.phdays.ru/ Critical Infrastructure Attack : Blackout
Спасибо! ptsecurity.ru

More Related Content

PDF
Artificial Intelligence, Data and Competition – SCHREPEL – June 2024 OECD dis...
byOECD Directorate for Financial and Enterprise Affairs
 
PDF
How to Leverage AI to Boost Employee Wellness - Lydia Di Francesco - SocialHR...
bySocialHRCamp
 
PDF
Storytelling For The Web: Integrate Storytelling in your Design Process
byChiara Aliotta
 
PDF
2024 Trend Updates: What Really Works In SEO & Content Marketing
bySearch Engine Journal
 
PPTX
Solar Security. Андрей Прозоров. "Защит от внутренних угроз"
byExpolink
 
PDF
PHDays 8 Blackout
byIlya Karpov
 
PPTX
РСПП_v071 2019.pptx
byIlya Karpov
 
PDF
ITSF 2014 ICS Security
byIlya Karpov
 
Artificial Intelligence, Data and Competition – SCHREPEL – June 2024 OECD dis...
byOECD Directorate for Financial and Enterprise Affairs
 
How to Leverage AI to Boost Employee Wellness - Lydia Di Francesco - SocialHR...
bySocialHRCamp
 
Storytelling For The Web: Integrate Storytelling in your Design Process
byChiara Aliotta
 
2024 Trend Updates: What Really Works In SEO & Content Marketing
bySearch Engine Journal
 
Solar Security. Андрей Прозоров. "Защит от внутренних угроз"
byExpolink
 
PHDays 8 Blackout
byIlya Karpov
 
РСПП_v071 2019.pptx
byIlya Karpov
 
ITSF 2014 ICS Security
byIlya Karpov
 

Featured

PDF
2024 State of Marketing Report – by Hubspot
byMarius Sescu
 
PDF
Everything You Need To Know About ChatGPT
byExpeed Software
 
PDF
Product Design Trends in 2024 | Teenage Engineerings
byPixeldarts
 
PDF
How Race, Age and Gender Shape Attitudes Towards Mental Health
byThinkNow
 
PDF
AI Trends in Creative Operations 2024 by Artwork Flow.pdf
bymarketingartwork
 
PDF
Skeleton Culture Code
bySkeleton Technologies
 
PDF
PEPSICO Presentation to CAGNY Conference Feb 2024
byNeil Kimberley
 
PDF
Content Methodology: A Best Practices Report (Webinar)
bycontently
 
PPTX
How to Prepare For a Successful Job Search for 2024
byAlbert Qian
 
PDF
Social Media Marketing Trends 2024 // The Global Indie Insights
byKurio // The Social Media Age(ncy)
 
PDF
Trends In Paid Search: Navigating The Digital Landscape In 2024
bySearch Engine Journal
 
PDF
5 Public speaking tips from TED - Visualized summary
bySpeakerHub
 
PDF
ChatGPT and the Future of Work - Clark Boyd
byClark Boyd
 
PDF
Getting into the tech field. what next
byTessa Mero
 
PDF
Google's Just Not That Into You: Understanding Core Updates & Search Intent
byLily Ray
 
PDF
How to have difficult conversations
byRajiv Jayarajah, MAppComm, ACC
 
PDF
Introduction to Data Science
byChristy Abraham Joy
 
PDF
Time Management & Productivity - Best Practices
byVit Horky
 
PDF
The six step guide to practical project management
byMindGenius
 
PDF
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
byRachelPearson36
 
2024 State of Marketing Report – by Hubspot
byMarius Sescu
 
Everything You Need To Know About ChatGPT
byExpeed Software
 
Product Design Trends in 2024 | Teenage Engineerings
byPixeldarts
 
How Race, Age and Gender Shape Attitudes Towards Mental Health
byThinkNow
 
AI Trends in Creative Operations 2024 by Artwork Flow.pdf
bymarketingartwork
 
Skeleton Culture Code
bySkeleton Technologies
 
PEPSICO Presentation to CAGNY Conference Feb 2024
byNeil Kimberley
 
Content Methodology: A Best Practices Report (Webinar)
bycontently
 
How to Prepare For a Successful Job Search for 2024
byAlbert Qian
 
Social Media Marketing Trends 2024 // The Global Indie Insights
byKurio // The Social Media Age(ncy)
 
Trends In Paid Search: Navigating The Digital Landscape In 2024
bySearch Engine Journal
 
5 Public speaking tips from TED - Visualized summary
bySpeakerHub
 
ChatGPT and the Future of Work - Clark Boyd
byClark Boyd
 
Getting into the tech field. what next
byTessa Mero
 
Google's Just Not That Into You: Understanding Core Updates & Search Intent
byLily Ray
 
How to have difficult conversations
byRajiv Jayarajah, MAppComm, ACC
 
Introduction to Data Science
byChristy Abraham Joy
 
Time Management & Productivity - Best Practices
byVit Horky
 
The six step guide to practical project management
byMindGenius
 
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
byRachelPearson36
 

PHDays VI Blackout

  • 1.
  • 2.
    Positive Hack DaysVI: кто мы такие? Илья Карпов (ikarpov@ptsecurity.com) • эксперт по безопасности промышленных систем управления • >5 лет работы с системами АСУ ТП • исследователь • организатор международного форума PHDays Дружинин Евгений (edruzhinin@ptsecurity.com) • эксперт по безопасности промышленных систем управления • > 10 лет в ИБ • исследователь • организатор международного форума PHDays Какой-то бородатый мужик справа
  • 3.
    Positive Hack DaysVI - Итоги участников докладов мастер- классов Новый формат конкурсов «противостояние»:  16 команд нападающих  5 команд защитников  3 внешних SOC  Десятки отдельных нападающих и  1 школьник Атаки и защита на реальных макетах:  Гидроэлектростанция  Распределительные подстанции  Умный дом  Железная дорога  Сотовая вышка  Дроны 4,2 тыс 75 8
  • 4.
    Positive Hack DaysVI: Архитектура сети
  • 5.
    Positive Hack DaysVI: Энергетика и дом - Макеты  Терминалы РЗА Siemens Siprotec 4, ЭКРА серии 200 и БЭ  Терминал удалённого управления ABB RTU520  ПЛК Siemens Simatic S7-1500 серии  SCADA системы Siemens WinCC 7ой серии  SICAMPAS серверы 7-8 версии и ABB MicroScada SYS600  Инженерное ПО Siemens DIGSI4 и ABB RTUtil 500  ПЛК Loxone MiniServer и Schneider Modicon M168 BacnetIP  ПЛК Advantech ADAM-3600 и APAX-5580, модуль ADAM 6000  Сетевое оборудование, сервер времени… Реалистичный макет:  Генерация  Передача  Распределение  Управление электроснабжением и системы автоматики «умного» дома
  • 6.
    Positive Hack DaysVI: Энергетика – Структура
  • 7.
    Positive Hack DaysVI: Энергетика - Структура
  • 8.
    Positive Hack DaysVI: Энергетика - Структура
  • 9.
    Positive Hack DaysVI – Модель нарушителя Подстанция 500кВ
  • 10.
    Positive Hack DaysVI – Protector style
  • 11.
    Positive Hack DaysVI – School style
  • 12.
    Positive Hack DaysVI – School style OMICRON документация
  • 13.
    Positive Hack DaysVI – School style OMICRON реальность
  • 14.
    Positive Hack DaysVI – School style OMICRON реальность
  • 15.
    Positive Hack DaysVI – School style OMICRON Goose emulate
  • 16.
    Positive Hack DaysVI – School style Вид атаки в трафике
  • 17.
    Positive Hack DaysVI – School style Подстанция 500кВ
  • 18.
    Positive Hack DaysVI – School style CVE-2015-5374 by Victor Nikitin from i-Grids https://ics-cert.us-cert.gov/advisories/ICSA-15-202-01
  • 19.
    Positive Hack DaysVI – Craft The Packet CVE-2015-5374 https://ics-cert.us-cert.gov/advisories/ICSA-15-202-01 x11x49x00x00x00x00x00x00x00x00x00x00x00x00x00x00x28x9e
  • 20.
    Positive Hack DaysVI – Protector style http://www.phdays.ru/press/news/62000/
  • 21.
    Positive Hack DaysVI: Архитектура сети
  • 22.
    Positive Hack DaysVI – CTF style $ nmap 172.*.*.*
  • 23.
    Positive Hack DaysVI – CTF style
  • 24.
    Positive Hack DaysVI – CTF style Команда на отключение выключателя по протоколу MMS
  • 25.
    Positive Hack DaysVI – CTF style
  • 26.
    Positive Hack DaysVI – CTF style
  • 27.
    Positive Hack DaysVI – CTF style Почему WEB? До конца 2015 года в старых прошивках нельзя было изменить параметры без установки в режим «no access»
  • 28.
    Positive Hack DaysVI – CTF style
  • 29.
    Positive Hack DaysVI – CTF style Команда на отключение выключателя через инженерный софт DIGSI4
  • 30.
    Positive Hack DaysVI – CTF style https://xakep.ru/2016/06/14/cityf/
  • 31.
    Positive Hack DaysVI - Blackout
  • 32.
    Positive Hack DaysVI – Details PHDays VI итоги: blackout или школьные уроки http://digitalsubstation.ru/ http://www.phdays.ru/ Critical Infrastructure Attack : Blackout
  • 33.