OTLAB • Cybersecurity for Industrial Systems
Aprende cibersegurança OT com laboratórios práticos e progressivos.
Uma plataforma open-source para treinar descoberta, segmentação, monitorização, resposta a incidentes e hardening em ambientes industriais IT/OT.
Projeto OTLAB
https://github.com/substationworm/OTLab13Labs guiados
3Níveis
100%Open-source
Novo em OT/ICS Security?
Não sabes por onde começar?
Começa pelo Lab 01 — sem experiência prévia em OT. Guia-te pela descoberta de dispositivos numa rede industrial de raiz.
Roteiro
Roteiro de Aprendizagem
Segue o percurso recomendado por níveis. Podes também ver os labs individualmente.
Começa pelo básico e segue a ordem recomendada.
Pré-requisitos e conceitos fundamentais para começar no OTLab.
Ver conteúdo do Nível 0Aprende numa sequência, pratica logo a seguir.
Cada nível aponta para exercícios e labs relacionados, para não ficares só na teoria.
Ver todos os labs0
Nível 0 — Fundamentos
Pré-requisitos e conceitos fundamentais para começar no OTLab.
- Redes, IP, ARP e noções essenciais.
- Ferramentas base: ping, traceroute, tcpdump.
- Primeiros labs para criar confiança.
1
Nível 1 — Observação e descoberta
Técnicas de descoberta e reconhecimento em redes controladas.
- Descobrir hosts e mapear serviços.
- Exercitar nmap, ARP e observação local.
- Aplicar descoberta em rede controlada.
2
Nível 2 — Análise de protocolos
Inspeção e análise de tráfego de rede para compreensão de protocolos.
- Ler pacotes e reconhecer padrões de tráfego.
- Explorar tcpdump, tshark e Wireshark.
- Entender handshake, flags e payloads.
3
Nível 3 — Técnicas ofensivas/defensivas
Práticas éticas de exploração em ambientes controlados e medidas defensivas básicas.
- Praticar em ambiente isolado e seguro.
- Ver impacto de hardening e contenção.
- Ligar exploração controlada a defesa.
4
Nível 4 — Integração e investigação avançada
Tópicos avançados: correlação de eventos, análise forense e pipelines de investigação.
- Correlacionar eventos e preparar investigação.
- Introdução a automação, logs e forense de rede.
- Fechar o ciclo com análise avançada.
Percurso recomendado
Laboratórios em destaque
Começa pelos fundamentos e expande para o percurso completo quando estiveres pronto.
Lab 1
Descoberta
Lab 01 - Deteção básica de dispositivos OT-ICS
Descoberta de dispositivos OT-ICS através de escaneamento de rede, enumeração de serviços e análise de protocolos industriais.
Lab 2
Descoberta
Lab 02 - Emulação de PLC Siemens S7
Descoberta e análise de um PLC Siemens S7 através de escaneamento de rede, enumeração de serviços e identificação de protocolos específicos do fabricante.
Lab 3
Descoberta
Lab 03 - Emulação de um sistema de controlo de estação de serviço
Descoberta e análise de um sistema simulado de controlo de uma estação de serviço através da identificação de hosts, enumeração de serviços e análise de um dispositivo ATG.
Lab 4
Deteção
Lab 04 - Emulação Modbus/TCP e acesso a registos
Configuração de um simulador Modbus/TCP e interação com registos holding através de descoberta de rede e acesso a registos Modbus.
Lab 5
Proteção
Lab 05 - Roteamento Modbus/TCP entre subredes
Descoberta de intervalos de subrede, hosts OT-ICS ativos, serviços TCP/UDP e comunicação Modbus/TCP intercetada.
Lab 6
Deteção
Lab 06 - Protocolos industriais e exposição de interface web
Descoberta de dispositivos industriais através de enumeração de subredes, análise de serviços, inspeção de interfaces web e recolha de informação SNMP.
Lab 7
Proteção
Lab 07 - Exposição de palavras-passe por defeito
Descoberta de um host OT-ICS, identificação de serviços expostos e acesso a uma interface de gestão protegida por credenciais predefinidas.
Lab 8
Proteção
Lab 08 - Máscaras de subrede e segmentação
Exploração de máscaras de subrede, endereçamento IP, segmentação de rede e comportamento de encaminhamento em várias estações de trabalho.
Lab 9
Descoberta
Lab 09 - Técnicas de scan com nmap
Técnicas de scan com nmap em subredes corporativas usando análise de ICMP, ARP, TCP e UDP.
Lab 10
Deteção
Lab 10 - TCP/IP e three-way handshake
Introdução à comunicação TCP/IP, descoberta ARP e análise do three-way handshake TCP.
Lab 11
Resposta
Lab 11 - Bypass de MFA via AiTM
Simulação de um ataque adversary-in-the-middle para capturar cookies de sessão e contornar MFA num ambiente OT-ICS.
Lab 12
Proteção
Lab 12 - Topologias de rede fundamentais
Exploração de topologias de rede fundamentais através de análise ARP, testes ICMP e mapeamento de caminhos de Camada 3.
Lab 13
Resposta
Lab 13 - Host de salto
Avaliação de segurança de uma rede industrial envolvendo pivoting de IT para OT, descoberta e enumeração de serviços.
Open Source
Ajuda a construir o OTLAB
O OTLAB é gratuito e aberto. Podes adicionar labs, corrigir documentação, traduzir conteúdo ou melhorar ferramentas. Cada contribuição conta.
Porquê usar
Feito para treino técnico com contexto real
🎓
Aprendizagem prática
Exercícios progressivos com objetivos, passos e resultado esperado.
🛡️
Segurança OT/ICS
Foco em redes industriais, protocolos, segmentação e defesa operacional.
📚
Documentação clara
Guias rápidos para preparar ambiente, executar labs e contribuir.
🔗
IT/OT sem ruído
Conceitos explicados com linguagem direta e aplicável a infraestruturas críticas.
💡
Open-source
Projeto aberto para uso académico, evolução comunitária e melhoria contínua.
🚀
Pronto para GitHub Pages
Estrutura Hugo simples, rápida, responsiva e fácil de manter com CI/CD.
Roadmap de aprendizagem
Estrutura dos laboratórios
Fundamentos
Descoberta OT, Modbus e PLC.
Proteção
Rede industrial, segmentação, firewall e monitorização.
Operação segura
Logs, acessos, backups, resposta, hardening e auditoria.