文章出处:360Quake团队,点击原文可达。0x01 线索近日,我们留意到一个新闻:以色列供水设施ICS遭伊朗黑客入侵原文地址如下:https://www.otorio.com/blog/what-we-ve-learned-from-the-december-1st-attack-on-an-israeli-water-reservoir/在原文中,OTORIO团队提到了一个供水设施工业控制系统的互联网的人机接口(HMI),指出了该HMI系统未授权暴露在整个互联网上,直接通过Web界面即可访问。其实在很多国外的安全文章中,都会使用Shodan给出某个具体IP或产品名用于佐证。安全研究人员经常会对这些文章中提到线索进行追溯、分析,下面将给出一个实际的例子。0x02 分析在OTORIO团队原文中截图如下:IP被作者隐藏了,那么我们如何通过上图信息进行挖掘找到真正的系统呢? 我们从上图中提取出3点要
………………………………