Material de pentesting industrial (ICS = Industrial Control Systems / OT = Operational Technology) en 12 archivos: 10 modulos de curso ICS (01-10) + ICS Pentest Course Notes overview + Plan de pruebas ICS cliente. Mas SCADA-specific (Siemens Spectrum Power, acronimos comunicaciones, analisis debilidades, Red Team Siemens). Disciplina critica post-Stuxnet (2010), Industroyer (2016), Industroyer2 (2022).

ICS pentesting tiene regla de oro: NUNCA tocar produccion. Lab isolation absoluta. Workflow: (1) OSINT del vendor (Siemens, GE, Honeywell, Schneider) -> (2) lab setup con simuladores Modbus/PLC -> (3) practical pentest (modulos 04, 05) -> (4) real hardware (06, 07 gas station, 09 Modicon) -> (10) infrastructure substation. Protocolos a dominar: Modbus TCP, DNP3, IEC-104, OPC UA, Profinet.

OPSEC industrial: NO escanear puertos OT desde tu corporate network — algunos PLC se cuelgan ante nmap (kernel issues). Usar sondas pasivas (Wireshark) primero. Comprometer ICS puede tener consecuencias cineticas reales (corte electrico, dano material) — siempre con autorizacion explicita Y backup operativo presente.

Faltan notas sobre: cyber-physical safety analysis (HAZOP/LOPA integration con cyber risk), ICS-specific malware reverse engineering (Triton, Industroyer family), y nation-state threat actor profiles enfocados ICS (Sandworm, Xenotime, Lazarus OT operations).