ICS-Security-Tools部署指南：快速搭建工业安全研究平台

ICS-Security-Tools部署指南：快速搭建工业安全研究平台

【免费下载链接】ICS-Security-ToolsTools, tips, tricks, and more for exploring ICS Security.项目地址: https://gitcode.com/gh_mirrors/ic/ICS-Security-Tools

ICS-Security-Tools是一款功能强大的工业控制系统安全研究工具集，集成了丰富的工具、技巧和资源，帮助安全研究人员和从业人员探索工业控制系统（ICS）的安全特性。本指南将详细介绍如何快速部署ICS-Security-Tools，搭建属于你的工业安全研究平台。

一、准备工作：环境要求与依赖项

在开始部署ICS-Security-Tools之前，请确保你的系统满足以下要求：

• 操作系统：Linux（推荐Ubuntu 20.04 LTS或更高版本）
• 硬件配置：至少4GB RAM，20GB可用磁盘空间
• 必要工具：Git、Python 3.6+、Java Runtime Environment（JRE）8+

检查依赖项

打开终端，执行以下命令检查是否已安装必要依赖：

# 检查Git版本 git --version # 检查Python版本 python3 --version # 检查Java版本 java -version

如果有缺失的依赖项，请使用以下命令安装：

# Ubuntu/Debian系统 sudo apt update sudo apt install git python3 openjdk-11-jre -y

二、获取项目源码：克隆仓库

ICS-Security-Tools项目托管在GitCode上，你可以通过以下命令克隆仓库到本地：

git clone https://gitcode.com/gh_mirrors/ic/ICS-Security-Tools.git cd ICS-Security-Tools

克隆完成后，你将看到项目的目录结构，包含多个功能模块，如tools/、pcaps/、configurations/等。

三、核心模块介绍：探索工具集

ICS-Security-Tools包含多个核心模块，每个模块都有其特定的功能和用途：

1. 工具集（tools/）

tools/目录下包含了各种工业安全分析工具，如：

• 镜像工具（mirrored/）：包含GrassMarlin等网络流量分析工具，路径：tools/mirrored/grassmarlin/
• 扫描工具（plcscan/）：用于扫描PLC设备的工具，路径：tools/mirrored/plcscan/
• 协议分析工具（serial2pcap/）：将串口数据转换为pcap格式的工具，路径：tools/mirrored/serial2pcap/

2. 数据包捕获（pcaps/）

pcaps/目录提供了各种工业协议的数据包示例，如Modbus、DNP3、IEC 61850等，可用于协议分析和测试：

• Modbus协议数据包：路径：pcaps/ModbusTCP/
• DNP3协议数据包：路径：pcaps/dnp3/
• IEC 61850协议数据包：路径：pcaps/IEC61850/

3. 配置文件（configurations/）

configurations/目录包含密码字典、规则文件等配置资源：

• ICS默认密码：路径：configurations/passwords/ics-default-passwords.csv
• Snort规则：路径：configurations/rules/talos-snort.rules

四、快速启动：运行核心工具

1. 运行GrassMarlin网络流量分析工具

GrassMarlin是一款强大的ICS网络流量可视化工具，位于tools/mirrored/grassmarlin/GM3/目录下。启动步骤如下：

cd tools/mirrored/grassmarlin/GM3/ java -jar GrassMarlin.jar

启动后，你可以通过图形界面加载pcap文件进行分析，例如加载pcaps/ModbusTCP/ModbusTCP.pcap文件。

2. 使用PLC扫描工具

plcscan/目录下的plcscan.py脚本可用于扫描网络中的PLC设备：

cd tools/mirrored/plcscan/ python3 plcscan.py --help

查看帮助信息后，你可以使用相应的参数进行PLC扫描，例如扫描Modbus设备：

python3 plcscan.py -t modbus -i eth0

五、扩展与定制：丰富你的研究平台

1. 添加自定义协议数据包

你可以将自己捕获的工业协议数据包添加到pcaps/目录下，以便在工具中进行分析。例如，添加自定义的BACnet数据包：

cp your_bacnet.pcap pcaps/BACnet/

2. 更新密码字典

定期更新configurations/passwords/ics-default-passwords.csv文件，添加新的ICS设备默认密码，提高密码破解测试的效率。

六、学习资源：深入了解工业安全

ICS-Security-Tools提供了丰富的学习资源，帮助你深入了解工业控制系统安全：

• 指南文档：路径：guides/，包含roblee.md、scadamagICSLab.md等文档
• 协议文档：路径：protocols/PORTS.md，介绍工业协议常用端口
• 硬件信息：路径：hardware/，包含工业控制硬件相关信息

通过这些资源，你可以系统学习工业安全知识，提升研究能力。

七、常见问题解决

1. Java版本不兼容

如果启动GrassMarlin时提示Java版本错误，请安装JRE 8或更高版本：

sudo apt install openjdk-11-jre -y

2. 缺少Python依赖

运行Python脚本时如果提示缺少依赖，可以使用pip安装：

pip3 install -r tools/mirrored/plcscan/requirements.txt

总结

通过本指南，你已经成功部署了ICS-Security-Tools工业安全研究平台，并了解了其核心功能和使用方法。无论是协议分析、设备扫描还是漏洞研究，ICS-Security-Tools都能为你提供强大的支持。开始探索工业控制系统的安全世界吧！

【免费下载链接】ICS-Security-ToolsTools, tips, tricks, and more for exploring ICS Security.项目地址: https://gitcode.com/gh_mirrors/ic/ICS-Security-Tools