嗨,每一位看到这篇文章的大伙伴小伙伴你们好~
客套话不多说,先在这里提前给大家拜个早年!
此外,要告诉大家一个重大利好的消息,那就是在2019年10月24号程序员关爱日、爱发护发美容养身日这天,IRT 正式成立啦,准备开始在这个世界上小小的发声。
记得是国庆节放假前的一个下午,当时正跟剑思庭大师傅吐槽说:“工控安全好难做啊,要测试环境没环境(主要是贵 /(ㄒoㄒ)/~~ ),要工具没工具,网上找到点资料吧也都是故事梗概,没有详细内容。这可太难了 ╮(╯▽╰)╭ ”
当然,也许这只是我这种安全小白才会遇到的问题,不过也确实有反应一部分人所遇到的情况。在一番讨论过后,几个伙伴决定把大家日常测试所用到过的工具、模拟测试环境、以及闲置plc设备等资源都拿出来,通过团队分享的方式,将开源的精神继续传递。
这也就是IRT创建的起因啦,接下来给大家详细介绍一下IRT:
工控安全红队(Industrial Red Team)简称“IRT”,是国内一支精于研究工业控制系统脆弱性,挖掘系统漏洞,开发相应防护软件,旨在帮助用户提高控制系统安全防护能力,以守护国家工业控制系统安全为己任的团队。
团队成员目前是由自动化行业有名的专家 剑思庭 、高级安全研究员 曲终人散 、高级产品经理 胡杨 、安全厂商技术总监 Littleluck ~、工控安全研究员 好奇宝宝 组成,汇聚了专业的自动化人才和安全人才。
(成员介绍)
剑思庭,复旦大学软件工程硕士,工控安全红队 IRT 创始人之一。主要研究方向为工控安全渗透和防御以及杀伤链建设。曾在KCon/看雪安全/ISC互联网大会作技术演讲,并创建国内首款 ICS Windows 工控渗透平台。
曲终人散,安全实验室高级安全研究员,CNVD刷榜狂魔,工控安全红队 IRT 创始人之一。主要研究方向为ICS/IOT漏洞挖掘。
曾获荣誉:
2017年度CNVD国家信息安全漏洞共享平台白帽黑客排名第一
2019年度CNVD国家信息安全漏洞共享平台白帽黑客排名第四
2019年度CNVD国家信息安全漏洞共享平台企业 白帽黑客联合总排名第八
胡杨,高级产品经理,工控安全红队 IRT 创始人之一。主要研究方向为情报分析,apt攻防测试,爱好收集整理技术手段、利用方式、安全工具。
Littleluck ~,安全厂商总监,工控安全红队 IRT 创始人之一。有着6年以上工控安全行业工作经验,是资深工控安全专家,工控安全行业的践行者,对工控安全行业及技术有着深入的研究及实践经验。曾经参与电力,化工,烟草,地铁、水务等领域内多个单位的工控安全试点方案设计,工控安全评估,工控安全项目建设等工作;规划设计全国20多条地铁信号系统工控安全建设方案,在关键信息基础设施防护上做出亮点。熟悉了解烟草行业政策标准,行业动态、卷烟生产业务流程,对烟草行业网络安全的建设有深入研究,资深烟草工控安全专家。
已获证书:
注册信息系统安全师(CISSP)
国际信息安全技术专家(CompTIA Security )
好奇宝宝,证书狂魔,工控安全红队 IRT 实验室研究员之一。主要研究方向为工控协议安全性分析、工控网络/设备安全渗透测试、工控网络安全防护体系设计等技术。深入学习研究等保2.0、电力行业14号令、36号文等相关法律法规。
获得证书:
1、注册信息安全专业人员证:CISP(技术)
2、信息安全保障人员认证:CISAW
3、工业控制系统安全运维师:CIIP-I
等等。。。。。。
(彩蛋时间)
前期,团队借鉴Kali Linux完成了第一版Windows的IRT工控安全测试系统,系统内置多种测试工具、漏洞exp/poc、工控plc模拟环境等集合。
后续,研发大兄弟也将不断的开发新工具、丰富系统环境,形成完善的测试应用集。除了系统的发布和更新讯息外,同时我们会不定期将整理、收集的工控安全研究资料通过微信公众号等途径发布。之后,我们也将建设工控测试环境,部署靶机,供大家测试研究工控安全使用。
第一版网盘链接和提取码放在这了,压缩包密码就算是第一个小彩蛋,只是一个简单的强弱口令。目前在该链接下之放了VMware的7-zip压缩包,如果您需要ISO镜像,或者OVA格式的文件类型,请在后台留言给我们。附录的系统指导有关于系统使用的建要介绍,以及集成测试系统时所引用的开源仓库等。
系统刚刚完成,肯定会有许多不合理、不完善的地方,欢迎您提出宝贵意见(比如您平时会用到哪些软件、程序、脚本,或者您希望增加怎样的功能)。众人拾柴火焰高,大家一起努力,共同将测试系统完成的更好!!!
链接:https://pan.baidu.com/s/17ddhNNP4ze3-m9OdKU_SjQ
提取码:ujrd
