记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

工业控制系统安全之——Modbus学习笔记

O、术语 1 word =2 byte; 1 byte =8 bit. 校验码:校验码是由前面的数据通过某种算法得出的,用以检验该组数据的正确性。代码作为数据在向计算机或其它设备进行输入时,容易产生输入错误,为了减少这种输入错误,编码专家发明了各种校验检错方法,并依据这些方法设置了校验码。 常用的校验有:累加和校验SUM、字节异或校验XOR、纵向冗余校验LRC、循环冗余校验CRC…… 离散量输入:主要用来读取单个位的数据,如IO的状态; 线圈:开关输出信号,主要用来写入单个位的数据,与离散量构成组成对位的操作; 输入寄存器:主要用来读取16位,也就是两个字节的数据; 保持寄存器:主要用来写入16位的数据。 PLC:可编程逻辑控制器,是一种采用一类可编程的存储器,用于其内部存储程序,执行逻辑运算、顺序控制、定时
发布时间:2017-09-24 23:10 | 阅读:91140 | 评论:0 | 标签:工控安全 modbus 工业控制

使用Wireshark分析工控协议

在工控系统中通信协议存在众多标准,也存在众多私有协议,如果你有过使用组态软件的经历,你便会发现,在第一步连接设备时除连接设备的方式有以太网/串行等方式外,各家基本上都存在自己的私有通信协议。 上图为,某SCADA软件驱动配置界面 大家都知道普遍的工控协议在传输的过程不加密、协议上无认证,往往可以通过协议分析,并形成一些测试用例针对特定运行环境下支持该协议的设备达到异常运行的效果。如之前提到过的强制操作物理输出(使用FINS协议攻击欧姆龙(Omron)PLC的物理(I/O)输出)、程序的上传下载、重置设备状态等。而这个过程中除官方提供的一些协议文档外,像wireshark也支持了大量的工控协议,可以很方便的了解协议中的一些字段的功能、命令等。 私有协议分类 在众多公开或私有协议中可分为如下几类: 标准协议:国际
发布时间:2015-11-26 20:55 | 阅读:436290 | 评论:0 | 标签:协议分析 技术分享 Modbus PLC协议 Wireshark

解决工控网络通信协议威胁的实践

来自于工控通信协议的威胁 工控通信协议作为工控设备与应用、设备与设备之间沟通的一种重要语言。工控系统中如果需要实现远程数据监控(SCADA)就一定离不开通讯协议,SCADA系统中会使用经由双方约定的协议直接与下层设备或数据采集转换器进行数据通信。随着时代的发展,厂级监控的实时性、可靠性需求增高,工业通信总线通讯速率的不断提升,从RS232/485到工业以太网再到工业实时以太网,工控网络中大量引入了以太网,并且使用TCP/IP或ISO标准封装后进行传输,因为一般的工控协议都经历了长时间的演变与积累,协议在设计之初都没有考虑加密、认证等在当今看来保障用户安全的必要认证条件,如第一个现场总线协议Modbus由莫迪康与1979年提出,所以我们常见的工控网络协议的安全性一直都不高。加上工控协议的特性是面向命令、面向功能、
发布时间:2015-10-22 18:35 | 阅读:122851 | 评论:0 | 标签:协议分析 技术分享 Modbus S7 工控网络协议

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云