工控安全入门分析

路人甲 2015-09-14 10:09:00

0x00写在前面


工业4.0,物联网趋势化,工控安全实战化。安全从业保持敏感,本篇以科普角度对工控安全做入门分析,大牛绕过,不喜轻喷。

0x01专业术语


SCADA:数据采集与监视控制系统

ICS:工业控制系统

DCS:分布式控制系统/集散控制系统

PCS:过程控制系统

ESD:应急停车系统

PLC:可编程序控制器(Programmable Logic Controller)

RTU:远程终端控制系统

IED:智能监测单元

HMI:人机界面(Human Machine Interface)

MIS:管理信息系统(Management Information System)

SIS: 生产过程自动化监控和管理系统(Supervisory Information System)

MES:制造执行管理系统

0x02协议端口及测试脚本


  • 协议科普

    • Modbus

      MODBUS协议定义了一个与基础通信层无关的简单协议数据单元(PDU)。特定总线或网络上的MODBUS协议映射能够在应用数据单元(ADU)上引入一些附加域。

      安全问题:

      • 缺乏认证:仅需要使用一个合法的Modbus地址和合法的功能码即可以建立一个Modbus会话
      • 缺乏授权:没有基于角色的访问控制机制, 任意用户可以执行任意的功能。
      • 缺乏加密:地址和命令明文传输, 可以很容易地捕获和解析
        • PROFIBUS

      一种用于工厂自动化车间级监控和现场设备层数据通信与控制的现场总线技术,可实现现场设备层到车间级监控的分散式数字控制和现场通信网络

    • DNP3

      DNP(Distributed Network Protocol,分布式网络协议)是一种应用于自动化组件之间的通讯协议,常见于电力、水处理等行业。

      简化OSI模型,只包含了物理层,数据层与应用层的体系结构(EPA)。

      SCADA可以使用DNP协议与主站、RTU、及IED进行通讯。

    • ICCP

      电力控制中心通讯协议。

    • OPC

      过程控制的OLE (OLE for Process Control)。

      OPC包括一整套接口、属性和方法的标准集,用于过程控制和制造业自动化系统。

    • BACnet

      楼宇自动控制网络数据通讯协议(A Data Communication Protocol for Building Automation and Control Networks)。

      BACnet 协议是为计算机控制采暖、制冷、空调HVAC系统和其他建筑物设备系统定义服务和协议

    • CIP

      通用工业协议,被deviceNet、ControINet、EtherNet/IP三种网络所采用。

    • Siemens S7

      属于第7层的协议,用于西门子设备之间进行交换数据,通过TSAP,可加载MPI,DP,以太网等不同物理结构总线或网络上,PLC一般可以通过封装好的通讯功能块实现。

    • 其他工控协议

      IEC 60870-5-104、EtherNet/IP、Tridium Niagara Fox、Crimson V3、OMRON FINS、PCWorx、ProConOs、MELSEC-Q。按需求自行查阅资料。

  • 信息探测

0x03乌云工控漏洞的分析


  • 工控相关漏洞分析

    针对乌云主站的漏洞进行关键字搜索:工控(31)、SCADA(15)、Modbus(9)、PLC并进一步整合得到如下列表。

    在以上的漏洞列表中,可以得出如下结论:

    1. 乌云工控漏洞的案例中,绝大多起因是弱口令(弱口令最多的是123456,其次是admin)、注入类漏洞。
    2. 能够挖出工控的精华漏洞的人也是特定的那几位,且在Kcon2015也有过演讲。
    3. 挖掘此类漏洞主要解决两个问题
      1. 如何找到工控相关的系统和地址
      2. Getshell后,基于工控知识如何操控系统
    4. 根据漏洞中的细节可以进一步的复测和拓展,进而为工控系统的漏洞挖掘提供非线性思路。
      1. 结合GHDB关键字的搜素:例如inurl:SCADA……
      2. 链接地址含SCADA、Modbus等协议的关键字……
      3. 其他KEY:MIS、SIS、DCS、PLC、ICS、监控系统……
      4. 相关公司:南京科远、金风科技、天能集团、国电南瑞、华润燃气、积成电子、重庆三峰、东方电子……
      5. 至于利用以上四点去做什么,呵呵…
    5. 工控精华漏洞分析

    乌云工控相关的精华漏洞如下7个,在思路亮点中分析了漏洞的核心,同样也可能是获得打雷精华的理由。几乎共同点均是操控了对应的工控系统。

0x04参考资源


评论

T

TT向上 2015-09-14 10:45:16

赞一个

A

an0nym0u5 2015-09-14 11:31:06

总结得不错,感谢分享~

火风暴 2015-09-14 13:33:03

萨瓦的卡,niubility

L

LoveSnow 2015-09-16 15:51:50

十分感谢,正在找这方面的资料!

昊昊 2015-11-04 12:38:18

赞~

C

CCoday 2016-04-06 11:48:11

马克

路人甲

真正的路人甲.

twitter weibo github wechat

随机分类

逆向安全 文章:70 篇
安全管理 文章:7 篇
企业安全 文章:40 篇
神器分享 文章:71 篇
二进制安全 文章:77 篇

扫码关注公众号

WeChat Offical Account QRCode

最新评论

Article_kelp

因为这里的静态目录访功能应该理解为绑定在static路径下的内置路由,你需要用s

N

Nas

师傅您好!_static_url_path那 flag在当前目录下 通过原型链污

Z

zhangy

你好,为什么我也是用windows2016和win10,但是流量是smb3,加密

K

k0uaz

foniw师傅提到的setfge当在类的字段名成是age时不会自动调用。因为获取

Yukong

🐮皮

目录