论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 12 篇帖子 ] 
作者 内容
 文章标题 : 求推荐PLC测试软件
帖子发表于 : 2017-06-20 14:26 
离线
中级用户

关注按钮

注册: 2011-07-07 14:54
最近: 2017-09-12 13:01
拥有: 2,241.00 安全币

奖励: 208 安全币
在线: 5486 点
帖子: 103
最近在搭建工控攻防的模拟环境,奈何刚刚入门,对工控还不大了解,求推荐几款可以攻击PLC的工具,攻击能够造成plc无法正常工作就可以,谢谢大家


--------本帖迄今已累计获得41安全币用户奖励--------


回到顶部
  用户资料  
 
 文章标题 : Re: 求推荐PLC测试软件
帖子发表于 : 2017-06-21 09:45 
离线
站长

关注按钮

注册: 2003-11-11 19:30
最近: 2017-11-17 08:26
拥有: 9,916.00 安全币

奖励: 878536 安全币
在线: 107465 点
帖子: 3276
能否先介绍一下你是怎么搭建工控实验环境的?
模拟的是PLC的开发环境?还是实际的工控生产环境?
我虽然没有PLC的开发经验,单片机还是搞过,觉得要是在开发环境中搞,只要破坏源码就可以了吧?stuxnet应该是这个路数。而新披露的Industroyer是针对工控生产环境特殊协议和设备的,而模拟比较完整的生产环境恐怕比较困难,当然要是有资金支持还是可以慢慢搞定的,不知道你是个人兴趣还是企业真实需求?


--------本帖迄今已累计获得2安全币用户奖励--------


回到顶部
  用户资料  
 
 文章标题 : Re: 求推荐PLC测试软件
帖子发表于 : 2017-06-21 10:08 
离线
站长

关注按钮

注册: 2003-11-11 19:30
最近: 2017-11-17 08:26
拥有: 9,916.00 安全币

奖励: 878536 安全币
在线: 107465 点
帖子: 3276
推荐个网站,内容很丰富:
https://scadahacker.com/index.html


--------本帖迄今已累计获得2安全币用户奖励--------


回到顶部
  用户资料  
 
 文章标题 : Re: 求推荐PLC测试软件
帖子发表于 : 2017-06-21 12:31 
离线
中级用户

关注按钮

注册: 2011-07-07 14:54
最近: 2017-09-12 13:01
拥有: 2,241.00 安全币

奖励: 208 安全币
在线: 5486 点
帖子: 103
感谢站长的推荐,有空研究研究那个网站
是这样的,我们在本地搭了一个小的实验环境,由上位机、PLC、电机和传感器等组成,模拟工厂的生产环境,通过上位机或HMI控制PLC的状态,同时针对此系统还部署了一套防护体系。现在简单的实验已经实现了,可阻止u盘病毒的传播,PLC的未授权读写等,就是还没找到合适的攻击PLC的工具,攻击造成PLC无法正常运行,或者让PLC执行了非正常的操作,造成生产事故,这样的实验比较直观


--------本帖迄今已累计获得41安全币用户奖励--------


回到顶部
  用户资料  
 
 文章标题 : Re: 求推荐PLC测试软件
帖子发表于 : 2017-06-22 08:33 
离线
站长

关注按钮

注册: 2003-11-11 19:30
最近: 2017-11-17 08:26
拥有: 9,916.00 安全币

奖励: 878536 安全币
在线: 107465 点
帖子: 3276
apples99 写道:
感谢站长的推荐,有空研究研究那个网站
是这样的,我们在本地搭了一个小的实验环境,由上位机、PLC、电机和传感器等组成,模拟工厂的生产环境,通过上位机或HMI控制PLC的状态,同时针对此系统还部署了一套防护体系。现在简单的实验已经实现了,可阻止u盘病毒的传播,PLC的未授权读写等,就是还没找到合适的攻击PLC的工具,攻击造成PLC无法正常运行,或者让PLC执行了非正常的操作,造成生产事故,这样的实验比较直观


对PLC的工作方式不太了解,不过如果PLC的读写已经得到有效控制,但PLC仍能够接受上位机的控制指令,那么感染上位机或篡改控制相关的工控网络协议是不是应该考虑的方向?


--------本帖迄今已累计获得2安全币用户奖励--------


回到顶部
  用户资料  
 
 文章标题 : Re: 求推荐PLC测试软件
帖子发表于 : 2017-06-22 09:35 
离线
中级用户

关注按钮

注册: 2011-07-07 14:54
最近: 2017-09-12 13:01
拥有: 2,241.00 安全币

奖励: 208 安全币
在线: 5486 点
帖子: 103
phrack 写道:
对PLC的工作方式不太了解,不过如果PLC的读写已经得到有效控制,但PLC仍能够接受上位机的控制指令,那么感染上位机或篡改控制相关的工控网络协议是不是应该考虑的方向?


想象的实验是这个样子的,未部署防护系统时,从上位机上发起针对PLC的攻击(如拒绝服务或针对西门子PLC的exp等,不搞上位机的组态软件),因无防护措施,PLC受到攻击后down掉,或者工作不正常,加上防护系统后,工控防火墙可阻挡攻击,生产流程运行正常


--------本帖迄今已累计获得41安全币用户奖励--------


回到顶部
  用户资料  
 
 文章标题 : Re: 求推荐PLC测试软件
帖子发表于 : 2017-06-22 09:38 
离线
中级用户

关注按钮

注册: 2011-07-07 14:54
最近: 2017-09-12 13:01
拥有: 2,241.00 安全币

奖励: 208 安全币
在线: 5486 点
帖子: 103
尝试使用ddos攻击,防火墙可以阻挡,但是交换机的带宽也被占满了,在防火墙外面的HMI也控制不了PLC了


--------本帖迄今已累计获得41安全币用户奖励--------


回到顶部
  用户资料  
 
 文章标题 : Re: 求推荐PLC测试软件
帖子发表于 : 2017-06-22 10:11 
离线
站长

关注按钮

注册: 2003-11-11 19:30
最近: 2017-11-17 08:26
拥有: 9,916.00 安全币

奖励: 878536 安全币
在线: 107465 点
帖子: 3276
apples99 写道:
phrack 写道:
对PLC的工作方式不太了解,不过如果PLC的读写已经得到有效控制,但PLC仍能够接受上位机的控制指令,那么感染上位机或篡改控制相关的工控网络协议是不是应该考虑的方向?


想象的实验是这个样子的,未部署防护系统时,从上位机上发起针对PLC的攻击(如拒绝服务或针对西门子PLC的exp等,不搞上位机的组态软件),因无防护措施,PLC受到攻击后down掉,或者工作不正常,加上防护系统后,工控防火墙可阻挡攻击,生产流程运行正常


这么说你是乙方,为了证明防火墙是有效的?


--------本帖迄今已累计获得2安全币用户奖励--------


回到顶部
  用户资料  
 
 文章标题 : Re: 求推荐PLC测试软件
帖子发表于 : 2017-06-22 10:49 
离线
中级用户

关注按钮

注册: 2011-07-07 14:54
最近: 2017-09-12 13:01
拥有: 2,241.00 安全币

奖励: 208 安全币
在线: 5486 点
帖子: 103
phrack 写道:
这么说你是乙方,为了证明防火墙是有效的?


嗯 可以这么说 是一个攻防演示系统 除了防火墙外还有其他的安全防护措施


--------本帖迄今已累计获得2安全币用户奖励--------


回到顶部
  用户资料  
 
 文章标题 : Re: 求推荐PLC测试软件
帖子发表于 : 2017-06-22 10:57 
离线
站长

关注按钮

注册: 2003-11-11 19:30
最近: 2017-11-17 08:26
拥有: 9,916.00 安全币

奖励: 878536 安全币
在线: 107465 点
帖子: 3276
要做成这个实验你需要找一款有相关缺陷的PLC,比如https://ics-cert.us-cert.gov/advisories/ICSA-16-348-05

然后找到针对这款PLC的攻击工具,找不到的情况下需要自己开发这个工具,认真研究相关脆弱性的细节,有脚本编程能力应该就可以实现。当然要挡住这个数据包防火墙上应该有相应配置。

当然还有一个更简单的方法,防火墙里面用低带宽组网,外面高带宽,用数据流从外网DOS内网,控制好流量大小,当然内网瘫了,外网还可以用。一般工控专用网络带宽应该小于通用的外网,所以这样也没有毛病。防火墙上去把这个流量挡住,成功!


--------本帖迄今已累计获得2安全币用户奖励--------


回到顶部
  用户资料  
 
 文章标题 : Re: 求推荐PLC测试软件
帖子发表于 : 2017-07-17 11:42 
离线
中级用户

关注按钮

注册: 2011-07-07 14:54
最近: 2017-09-12 13:01
拥有: 2,241.00 安全币

奖励: 208 安全币
在线: 5486 点
帖子: 103
有缺陷的plc手头没有,找了下相关资料,通过改变PLC的工作状态(如正常工作的状态是run,可远程更改为stop,造成生产停车)或者是直接对寄存器进行改写都可以造成生产事故,已在西门子plc上完成相关实验


--------本帖迄今已累计获得41安全币用户奖励--------


回到顶部
  用户资料  
 
 文章标题 : Re: 求推荐PLC测试软件
帖子发表于 : 2017-07-17 11:47 
离线
中级用户

关注按钮

注册: 2011-07-07 14:54
最近: 2017-09-12 13:01
拥有: 2,241.00 安全币

奖励: 208 安全币
在线: 5486 点
帖子: 103
附件是西门子S7-200smart/S7-300/s7-400的利用工具,连接后可读取PLC的信息,可控制PLC的状态,可更改时间,可进行写入,甚至可清空PLC中的程序等等


附件:
s7clientdemo.rar [751.34 KiB]

注意:所有附件下载均需支付10安全币,不足10安全币不能下载!重复下载以前下载过的附件不再需要安全币。


--------本帖迄今已累计获得41安全币用户奖励--------
回到顶部
  用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 12 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 1 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
华安信达(CISPS.org) ©2003 - 2012