Quake使用案例——利用高级组合语法拓线发掘某工控系统

文章出处：360Quake团队，点击原文可达。0x01 线索近日，我们留意到一个新闻：以色列供水设施ICS遭伊朗黑客入侵原文地址如下：https://www.otorio.com/blog/what-we-ve-learned-from-the-december-1st-attack-on-an-israeli-water-reservoir/在原文中，OTORIO团队提到了一个供水设施工业控制系统的互联网的人机接口（HMI），指出了该HMI系统未授权暴露在整个互联网上，直接通过Web界面即可访问。其实在很多国外的安全文章中，都会使用Shodan给出某个具体IP或产品名用于佐证。安全研究人员经常会对这些文章中提到线索进行追溯、分析，下面将给出一个实际的例子。0x02 分析在OTORIO团队原文中截图如下：IP被作者隐藏了，那么我们如何通过上图信息进行挖掘找到真正的系统呢？ 我们从上图中提取出3点要 ………………………………