工控設(shè)備入侵監(jiān)測

2021研究思路工控架構(gòu)模塊組件通信協(xié)議架構(gòu)里的缺陷以協(xié)議研究為出發(fā)點網(wǎng)絡(luò)空間里暴露了什么如何入侵進(jìn)一步思考工控架構(gòu)模塊組件大組件SCADAHMIPLCRTU...小組件操作系統(tǒng)：Win/VxWorks/QNX/Linux/...服務(wù)：Web/Telnet/OPC/...通信協(xié)議應(yīng)用于這些設(shè)備或標(biāo)準(zhǔn)的通信協(xié)議Ethernet/IPModbusIEC61850-8-1(MMS)IEC61870-5-101/104SiemensS7的102端口ProfiNETDNP3TridiumNiagaraFox...紙老虎架構(gòu)里的缺陷未經(jīng)真正安全考驗的組件與協(xié)議如果有Web服務(wù)，那就有Web服務(wù)該有的缺陷經(jīng)典滲透技巧大多適用于工控網(wǎng)絡(luò)穩(wěn)定性優(yōu)先+懶→升級難互聯(lián)網(wǎng)的便利性，讓工控組件暴露在網(wǎng)絡(luò)空間里以協(xié)議研究為出發(fā)點Ethernet/IPPort:44818應(yīng)用層的CIP協(xié)議可以抓到設(shè)備相關(guān)信息Nmap:enip-enumerate.nsePython:/paperwork/pyenipWiresharkdissectorsrc/epan/dissector/packet-etherip.cEthernet/IPZoomEye搜索：探測日期：2014/11/11搜索語法：port:44818全球總數(shù)：3168ModbusPort:502抓取設(shè)備相關(guān)信息Nmap:modicon-info.nseWiresharkdissectorsrc/epan/dissector/packet-mbtcp.c認(rèn)證與加密缺失ModbusZoomEye搜索：探測日期：2014/11/12搜索語法：port:502全球總數(shù)：1054IEC61870-5-101/104Port:2404判斷是否使用該協(xié)議Nmap:iec-identify.nseWiresharkdissectorsrc/epan/dissectors/packet-iec104.c認(rèn)證與加密缺失IEC61870-5-101/104ZoomEye搜索：探測日期：2014/11/12搜索語法：port:2404全球總數(shù)：277SiemensS7Port:102抓取設(shè)備相關(guān)信息Nmap:s7-enumerate_.nse/blog/wp-content/uploads/2014/11/s7-enumerate.nse_.txtWiresharkplugins/projects/s7commwireshark/弱加密，易破解SiemensS7ZoomEye搜索：探測日期：2014/11/13搜索語法：port:102app:"SiemensS7PLC"全球總數(shù)：1126TridiumNiagaraFoxPort:1911抓取設(shè)備相關(guān)信息Nmap:fox-info.nseTridiumNiagaraFoxZoomEye搜索：探測日期：2014/11/18搜索語法：port:1911全球總數(shù)：11531如何入侵當(dāng)剖析完工控架構(gòu)后，入侵其實沒什么特別之處唯一要說的特別就是：有可能更容易……案例一：SiemensS7PLC以SiemensS7PLC為例S7PLC自帶嵌入式Web服務(wù)上位IPS7PLCWeb上可以發(fā)現(xiàn)連接本PLC102端口的上位IP：140.206.***.***也開通了Web服務(wù)污水處理系統(tǒng)S7PLCC段對S7PLC的C段進(jìn)行探測發(fā)現(xiàn)：海康威視DVR監(jiān)控、Modbus子站等海康威視DVR監(jiān)控直接連接PLC案例二：SchneiderPLCModbus協(xié)議直接連接進(jìn)一步思考......又是Web安全很多工控淪陷是從Web開始……應(yīng)用層的HTTP協(xié)議是最Human的協(xié)議Web服務(wù)雜亂充斥在工控架構(gòu)中幾乎