Bienvenidos al repositorio oficial de herramientas para el Certificado Profesional de Pentesting contra ICS/SCADA, ofrecido por Spartan-Cybersecurity. Este curso está diseñado para equiparte con las habilidades y conocimientos necesarios para realizar pruebas de penetración efectivas en sistemas de control industrial (ICS) y sistemas de supervisión, control y adquisición de datos (SCADA).
Las infraestructuras críticas son sistemas físicos o virtuales que ofrecen servicios esenciales para la subsistencia de un país o región. Esto incluye redes eléctricas, servicios de acueducto, gasoductos, plantas nucleares, transporte, salud, entre otros. La industria 4.0/5.0 ha impulsado la digitalización de estos sistemas, exponiéndolos a nuevas vulnerabilidades. En este curso, aprenderás a realizar pruebas de penetración completas en estos sistemas, considerando los cuidados necesarios antes y después de explotar una vulnerabilidad, las pruebas que se deben realizar, los controles adecuados y las medidas y estándares a seguir al presentar un informe.
- Comprender las diferencias entre redes IT y OT.
- Conocer los componentes de automatización y control.
- Realizar reconocimiento de software industrial.
- Aplicar técnicas de OSINT para sistemas ICS/SCADA.
- Enumerar sistemas ICS/SCADA.
- Realizar hacking de PLC S7, Modbus PLC y RTU.
- Explorar vulnerabilidades en sistemas SCADA.
Este repositorio contiene herramientas y scripts recopilados de otros repositorios e investigadores, específicamente diseñados para el pentesting en entornos ICS/SCADA, incluyendo:
- Scripts personalizados para la enumeración de recursos ICS/SCADA.
- Herramientas de explotación para vulnerabilidades específicas en sistemas de control industrial.
- Guías y documentación para el uso efectivo de las herramientas proporcionadas.
Las herramientas y binarios incluidos en este repositorio han sido precompilados para facilitar su distribución y uso en un contexto educativo. Sin embargo, es importante tener en cuenta las siguientes recomendaciones:
- Uso en Ambientes Productivos: En ambientes productivos, se recomienda desarrollar o compilar sus propias herramientas. Esto asegura que se ajusten específicamente a las necesidades y configuraciones del entorno de destino.
- Ambientes Controlados: Utilizar estas herramientas únicamente bajo ambientes controlados, como laboratorios de pruebas o entornos de desarrollo, para no poner en riesgo información o infraestructura crítica.
- Detección por Antivirus: Muchas de estas herramientas serán detectadas por soluciones antivirus, lo cual es normal dado que son conocidas dentro de la comunidad de seguridad informática.
Antes de utilizar cualquier herramienta, asegúrate de entender su funcionamiento y los riesgos asociados. Asegúrate de contar con los permisos necesarios antes de ejecutar cualquier herramienta en redes o sistemas que no sean de tu propiedad.
Para más detalles sobre el curso, incluyendo inscripciones y temario, visita nuestra página web:
Certificado Profesional de Pentesting contra ICS/SCADA
Para soporte o consultas relacionadas con el curso o las herramientas proporcionadas, por favor, contacta a nuestro equipo de soporte a través de la página del curso.
Spartan-Cybersecurity se compromete a ofrecer educación de alta calidad en ciberseguridad, preparándote para enfrentar los desafíos de seguridad en sistemas ICS/SCADA.