网络空间工控设备的发现与入侵教程解读.ppt

网络空间工控设备的发现与入侵 余弦 2014/11/21 关于我 知道创宇 技术VP ZoomEye项目负责人 专注技术路线与创造力 《Web前端黑客技术揭秘》作者 自然规律敬畏者 研究思路 工控架构 模块组件 通信协议 架构里的缺陷 以协议研究为出发点 网络空间里暴露了什么 如何入侵 进一步思考 工控架构 模块组件 大组件 SCADA HMI PLC RTU ... 小组件 操作系统：Win/VxWorks/QNX/Linux/... 服务：Web/Telnet/OPC/... 通信协议 应用于这些设备或标准的通信协议 Ethernet/IP Modbus IEC 61850-8-1(MMS) IEC 61870-5-101/104 Siemens S7的102端口 ProfiNET DNP3 Tridium Niagara Fox ... 纸老虎 架构里的缺陷 未经真正安全考验的组件与协议 如果有Web服务，那就有Web服务该有的缺陷 经典渗透技巧大多适用于工控网络 稳定性优先+懒 → 升级难 互联网的便利性，让工控组件暴露在网络空间里 以协议研究为出发点 Ethernet/IP Port: 44818 应用层的CIP协议可以抓到设备相关信息 Nmap: enip-enumerate.nse Python: /paperwork/pyenip Wiresh