وبلاگ شخصی میلاد کهساری الهادی

وبلاگ شخصی میلاد کهساری الهادی
طبقه بندی موضوعی
بایگانی

دوره آنلاین سامانه‌های کنترل صنعتی از منظر نفوذپذیری و امنیت

میلاد کهساری الهادی | پنجشنبه, ۳۰ فروردين ۱۳۹۷، ۰۱:۰۰ ب.ظ

سامانه‌های کنترل صنعتی، مثل کنترلرهای برنامه‌پذیر منطقی و تجهیزات نهفته صنعتی برای خودکارسازی فرایندهای واحدهای صنعتی به‌کار می‌روند، بنابراین کلیه‌ی تأسیسات و تجهیزات واحد صنعتی و تمام سرمایه‌های آن از جمله اطلاعات محرمانه آن صنعت در اختیار این سامانهها است.

از آنجا که امروزه واحدهای صنعتی مهم‌ترین نقش را در اقتصاد و در نتیجه اقتدار کشورها بازی می‌کنند، کنترل و مدیریت فرایند آن‌ها مسئله‌ای امنیتی محسوب می‌شود. در ‌واقع امنیت سامانه‌های کنترل صنعتی، تأثیر مستقیمی روی چرخه‌ اقتصادی دارند.

پس از وقوع موارد متعدد حمله‌های ناقض امنیت به تأسیسات صنعتی حساس و حیاتی در کشورهای مختلف، امنیت سامانه‌های کنترل صنعتی به طور خاص مورد توجه قرار گرفت. در میان تهدیداتی که بالقوه این سامانه‌ها را مورد هدف قرار می‌دهد، تهدیدات سایبری جزو مهم‌ترین‌ها و گسترده‌ترین‌ها هستند.

در هر صورت، شناخت تهدیدات، وابسته به شناخت نقاط آسیب‌پذیر سامانه کنترل صنعتی است. اگرچه تشخیص این نقاط به طور کامل و دقیق، به شناخت کامل و دقیق معماری و طراحی سامانه کنترل بستگی دارد، اما می‌توان به نقاطی اشاره کرد که آسیب‌پذیری‌های بالقوه‌ای برای سامانه‌های کنترل صنعتی ایجاد می‌کنند:

1.    سامانه‌عامل‌ها به عنوان بستر اجرای نرم‌افزارهای کنترل صنعتی

2.    بانک‌های اطلاعاتی به عنوان جایگاه نگهداری اطلاعات که از مهم‌ترین سرمایه‌های سامانه کنترل صنعتی هستند.

3.     روش‌های ورود به سامانه و احراز هویت

4.     مدیریت تعمیر و نگهداری سامانه که دسترسی‌های گسترده‌ای برای افراد خارج از سازمان ایجاد می‌کند.

5.     اپراتورها و منابع انسانی حاضر در سازمان که دسترسی مستقیم به سامانه دارند.

6.     نرم‌افزار و سخت‌افزار سامانه کنترل صنعتی که در صورت وجود اهداف خرابکارانه می‌توانند خود عامل آسیب‌پذیری باشند.

ارزیابی تهدیدات پس از شناخت آن‌ها و بسته به آسیبی که ممکن است، برسانند صورت می‌گیرد. هر چه آسیب گسترده‌تر و مهم‌تر باشد، تهدید به وجود آوردنده‌ آن مهم‌تر ارزیابی شده و در نتیجه باید برای حفظ امنیت راهکار کامل‌تری برای مقابله با آن اندیشیده شود.

در هر صورت، در این دوره امنیتی که برای مهندسین کنترل و کامپیوتر طراحی شده است، به عنوان یک مهندس امنیت با مسائل مختلف مربوط به امنیت سامانه‌های کنترل صنعتی از قبیل حملات هدفمند، آسیب‌پذیری‌های سخت‌افزاری و نرم‌افزاری، پروتکل‌ها و معماری شبکه‌های صنعتی و ... آشنا خواهید شد.

تا به الان ویدیوهای زیر ضبط (دارای رنگ قرمز) (رنگ آبی در ادامه ضبط خواهد شد) و برای دانشجویان ارسال شده است. هزینه ثبت نام در این دوره 720 هزار تومان است. هر هفته 7 ویدیو برای دانشجویان ارسال می شود که در طول هفته علاوه بر انجام تمرین زمان کافی برای حل مشکلات و مسائل خود داشته باشند.

آخرین به روزرسانی: پنجشنبه 30 فروردین 1397

·       معرفی و اهداف دوره

1.     معرفی 

2.     اهداف

3.     پیشنیازها

·       مفاهیم مجازی‌سازی و هایپروایزرها

1.     هایپروایزر نوع 1

2.     هایپروایزر نوع 2

3.     ماشین‌های (سامانه‌های) مجازی

4.     معرفی لینوکس و محیط کاربری آن

5.     بررسی تمامی کامندهای محیط لینوکس

6.     آشنایی با مفهوم اسنپ‌شات

7.     آشنایی با آداپتورهای شبکه‌های مجازی‌

·       مفاهیم پایه نفوذگری

1.     سامانه و تهدید

2.     پروسه مهندسی امنیت

3.     آسیب‌پذیری

4.     اکسپلویت

5.     اکپسلویت میتیگیشن

·       مفاهیم پایه امنیت

1.     دیوار آتش

2.     ضدویروس

3.     سامانه تشخیص نفوذ

4.     سامانه ممانعت از نفوذ

5.     مدیریت تهدید یکپارچه

6.     مدیریت رویداد و امنیت اطلاعات

·       برنامه‌نویسی سطح پایین با اسمبلی

1.     بررسی معماری CISC و RISC

2.     معرفی پردازنده‌ اینتل

3.     معرفی پردازنده‌ آرم

4.     زبان ماشین

5.     ساختار معماری رایانه

6.     واحد پردازشگر مرکزی

7.     رجیسترهای پردازنده

8.     فلگ‌های پردازنده

9.     مُدهای عملیاتی پردازنده

ü      مد آدرس‌دهی واقعی

ü      مد محافظت شده

ü      مد مدیریت سیستم (SMM)

ü      مد Long و Compatibility

10.  مُدهای آدرس‌دهی حافظه

ü      مدل سگمنتی

ü      مدل خطی

11.  تصویر پروسه بر روی حافظه

ü      لینوکس

ü      ویندوز

12.  بررسی قواعد برنامه‌نویسی اسمبلی

ü      قاعده Att

ü      قاعده  Intel

13.  فراخوانی توابع سیستمی کرنل لینوکس

14.  استفاده از راهنمای لینوکس

15.  نوشتن اولین برنامه در محیط 32 بیتی لینوکس

16.  نوشتن اولین برنامه در محیط 64 بیتی لینوکس

17.  استفاده از اسمبلر NASM

18.  استفاده از اسمبلر Gas

19.  دیباگ برنامه‌های اجرایی در GDB

20.  مانیتور برنامه‌های اجرایی در GDB

21.  ضبط این قسمت هنوز ادامه دارد.

·       پروسه کنترل صنعتی

·       برنامه‌نویسی کنترلرهای برنامه‌پذیر منطقی

·       مهندسی معکوس فایل‌های باینری

·       کشف آسیب‌پذیری و توسعه کدهای اکسپلویت

·       متاسپلویت فریمورک

·       تحلیل بدافزارهای صنعتی

·       تحلیل ساختار سامانه‌های عامل بلادرنگ (VxWorks)

·       تحلیل حملات بر علیه شبکه‌های Airgap

·       تحلیل حملات بر علیه زیرساخت‌های صنعتی

·       تحلیل حملات بر علیه زیرساخت‌های نظامی 

برای شرکت در این دوره به ایمیل m.kahsari@gmail.com پیام بدهید.

نظرات  (۰)

هیچ نظری هنوز ثبت نشده است

ارسال نظر

ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">
تجدید کد امنیتی