记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

SCADACS-面向工业控制系统的高交互蜜罐

本文由灯塔实验室翻译,为非官方中文译文,原文来自SCADACS团队《Towards Highly Interactive Honeypots for Industrial Control Systems》。 原文名称 POSTER:Towards Highly Interactive Honeypots for Industrial Control Systems 原文作者 Stephan Lau,Johannes Klick ,Stephan Arndt 原文发布机构 CCS’16 Proceedings of the 2016 ACM SIGSAC Conference on Computer and Communications Security 作者简介 Stephan L
发布时间:2017-02-08 19:30 | 阅读:179549 | 评论:0 | 标签:业内信息 工具分享 工控安全 技术分享 PLC PLC协议 工控蜜罐

浅谈一次针对公网PLC恶意操作行为的简单分析

本文由灯塔实验室原创,转载请注明出处。 说到本文的起因是源于我们部署在公网的一个针对西门子PLC S7协议(S7-300/S7-400)的仿真程序上(项目地址),收到了来自互联网的恶意修改,写入,删除,停止等控制PLC关键运行状态的协议控制指令。这使我们意识到,这些安全威胁针对真实的PLC也是切实存在的,暴露在公网的PLC会受到针对性的测试,并且这些攻击均可能是通过tor匿名网络进行的。 如下为部分恶意操作行为片段:2016-02-10 15:24:49 [209.133.66.214] Block info requested DB 1 --> OK 2016-02-10 15:25:00 [209.133.66.214] Block info requested DB 1 --> OK 20
发布时间:2016-03-21 02:25 | 阅读:102684 | 评论:0 | 标签:技术分享 PLC PLC协议 S7 工控蜜罐

使用Wireshark分析工控协议

在工控系统中通信协议存在众多标准,也存在众多私有协议,如果你有过使用组态软件的经历,你便会发现,在第一步连接设备时除连接设备的方式有以太网/串行等方式外,各家基本上都存在自己的私有通信协议。 上图为,某SCADA软件驱动配置界面 大家都知道普遍的工控协议在传输的过程不加密、协议上无认证,往往可以通过协议分析,并形成一些测试用例针对特定运行环境下支持该协议的设备达到异常运行的效果。如之前提到过的强制操作物理输出(使用FINS协议攻击欧姆龙(Omron)PLC的物理(I/O)输出)、程序的上传下载、重置设备状态等。而这个过程中除官方提供的一些协议文档外,像wireshark也支持了大量的工控协议,可以很方便的了解协议中的一些字段的功能、命令等。 私有协议分类 在众多公开或私有协议中可分为如下几类: 标准协议:国际
发布时间:2015-11-26 20:55 | 阅读:412752 | 评论:0 | 标签:协议分析 技术分享 Modbus PLC协议 Wireshark

使用FINS协议攻击欧姆龙(Omron)PLC的物理(I/O)输出

提到对PLC的攻击往往除了PLC设备本身存在的缺陷和漏洞外,要实现对PLC内运行的逻辑在特定环境下达到特定的攻击演示效果,往往可以使用PLC支持的一些内部功能实现,这些功能可以通过PLC支持的通信协议完成构造并实现远程利用。 在今年的Kcon会场外设置的工控Hack的环节,我当时便设计了3种针对西门子S7-300 PLC内部逻辑程序或变量进行修改,从而达到特定目的和攻击效果的黑盒测试(总结),而本文则主要介绍了针对欧姆龙(Omron)PLC的一种黑盒攻击方式。 什么是PLC的I/O? I/O即input和output的简写, PLC作为一种可编程的工业嵌入式计算机,它控制了大量的自动化生产过程,要实现对过程的控制,简单来说是用户通过编程对输入输出(I/O)模块信号的采集与控制实现的。PLC一般具有高度模块化,P
发布时间:2015-11-10 17:30 | 阅读:242473 | 评论:0 | 标签:PLC漏洞 技术分享 FINS PLC协议 仿真演示 攻击演示

对GE PLC(美国通用电气产品)的一次全球统计报告(General Electric GE SRTP protocol Global Census Report)

概述 GE PLC来自全球领先的美国通用电气公司,GE PLC控制器从小型到大型有多个系列,如小型的VersaMax系列,中小型的90-30系列、90-70系列,中大型的RX3i、RX7i系列等。 关于扫描识别 支持以太网接口的GE各系列PLC,如VersaMax,RX系列的PLC均会支持GE SRTP协议(厂商私有协议),一些型号也会支持Modbus协议,PLC可以通过GE SRTP协议进行数据通信,数据传输等,GE SRTP协议使用TCP/18245端口传输数据。不同系列、型号的GE PLC也会开启FTP,WEB等常见的IT监控服务。 具体识别方法也可以见 2014/6 通用快速识别GE PLC(General Electric)以太网通信模块 扫描情况简介 根据对全网IPv4地址的TCP/18245端口进
发布时间:2015-02-27 21:35 | 阅读:105184 | 评论:0 | 标签:工控安全 PLC PLC协议 PLC指纹

对欧姆龙设备的一次全球统计报告(Omron fins protocol Global Census Report)

概述 欧姆龙是来自日本的知名电子和自控设备制造商,其中小型PLC在国内市场有较高的市场占有量,有CJ、CM等系列,PLC可以支持Fins,Host link等协议进行通信。 关于扫描识别 支持以太网的欧姆龙PLC CPU、以太网通信模块根据型号的不同,一般都会支持fins协议,一些模块也会支持EtherNet/IP协议,Omron fins协议使用TCP/UDP的9600端口进行通信,fins协议封装在TCP/UDP上进行通信,需要注意的是TCP模式下组包和UDP模式下在头部上有所差异。具体协议包的构造可以参考欧姆龙官方的协议文档。如下图可以使用fins命令中0501命令去请求PLC当前CPU的信息: 实现的基于NMAP的nse插件如下图: 扫描情况简介 针对欧姆龙fins协议的第一次扫描探测完成于1月30
发布时间:2015-02-06 18:55 | 阅读:96268 | 评论:0 | 标签:工控安全 PLC PLC协议

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云