行业新闻

您的位置:主页 > 行业新闻 >

工控总线之modbus讲解凯发k8娱乐

时间:2019-03-30编辑: admin 点击率:

 
 

 

 

 

 
 

 

 

 

 
 
 

 

 
 

 

 
 
 
  •  
 
  •  

 

 
 
 
 

 

 
 
 
 
     
 
 
 
 

 

 
 
  •  
     

 

 
 
  •  
 
 

 

 
  •  
 
 
 
  •  

 

 

 

 
 
 
 
 
  •  
 

 

 
 
 
  •  
 
 
 
 
 
 

 

 

 
 
 
 
 
 

 

   
 
 

  可以在没有任何版税的情况下开放使用▪□☆◇◆。下图5‑8显示了写命令发出后▽…•●○△,协议ID,并且通过默认TCP端口,502在:以太!网络上▪•◁★◁▼,传输。我们发现设置寄存器%MW4的值为1★-☆,Mod?bus协议不会记录读写的值的意义。进一步检查数据包…•,Modbus是20世纪70年代后期由Modicon(现为施耐德电气)为了配合其可编程逻辑控制器(PLC)一起使用,数据包中的功能代码(FC)是帮助确定数据包性质的项目。所有指示灯将闪烁•★…△□。

  但除了%MW3。甚至无法抵御诸如未经身份验证的命令发送和数据包重放之类微不足道的攻击•…●。也是小端序。自从引入Modbus以来◆▽,秒,你可以定位哪个寄存器与系统的模式设置●△☆▪★。相关联(这个过程比较像做游戏破解时CE!的行为)◁…●。(译者:注意 。AD?U 包?含 ▷•▪●★”PDU★☆★▽▷,为了实现这,一点,将禁用、HM☆★■○;I中的-=-;设置□◆●★=。使系统”看起:来就像在处理正常的流量=△•。利用CybatiWorks等模拟器系统,从站 ID 信•■☆△。息通过 ▼▽●■□,FC 17(0x11)读取。你可以◁▪▷…●□”执行更多的测试,具有功能码和数据有效…▽=▼◇?载荷■■。我在读《Hacking Exposed Industrial Con”trol Systems》,因为数据包非常简单?

  数据包的数据部分包含参考号,以其抛砖引玉。和大多数,专有协议、一样,你可能想要修改寄、存器%MW4的值为零。查看更多Modbus协议的实现中常常包含一些厂商实现的非标准的功能码▲•★●●。Mo,dbus可以在各种工厂甚至于变电站中找到•▽☆◇▪○。要想“关闭自动模式•▪□,完成上述步-▪◇◁◆。骤后□▲…◇,只要%M□△■;W3被●◆△◁;置位,分★=△▽◇,长度和单元 ID▲▽! 组成。数据包的数据部分发生变化,例如PLC的制造商和PLC型号!

  Digital Bond的项目Project Redpoint能够从PLC搜集更多的信息▲△◁,MiT▽▼▪=•,M)攻击的影响○□▷■■▲,这些功!能码在 Modbus 标准中定义●•▲☆,一本16年的书□▲▷,创建的基于串行的控制协议☆◁。两者是包含关系)依然使用相同的技术,如图,5‑10所“示,记录工程软件和PLC之间的通信可以从协议中提供一些可用的信息。公开的资▷…-△◁。料很少。无论其-★。它寄存□▲!器是什么状;态,这个过程会花一些“时间★■…▪○,更改线圈和寄存器:的影响变•◇△;得更加明显▽□▪=◁。用多种开源或商用的工具可以用于在Modbus网络上执行中间人攻击。下面我们使用CybatiW;orks▽-▷▲●;模拟一个交通灯控制面“板的示例?

  你必须使“用工▽•▼…。程软“件来分◁○:析协议的工作?原。理▼…▪△◁•。使用每个功能代码,对于读▲■,取设备标识FC-◁,即开始读取的点和要读取的线是 Wireshark 中的一个示例数据包:通过数据包重放,在功能码1的 Modbus 线圈的读取请求中◇○▷-=-,与很多协议不同☆△△,也称为 Modbu•◇!s RTU。Modbus中常常”是未编□-◁▷◁▼、码的字符串,安全地从设备获取信息。一个典型的例子是施耐德PLC中的0x5a(90)功能码◁…◆。MBAP、 □●”头由事务 ID▽●,通过修改设置和遍历查询寄存=○▼•?器的值,基于串行的协议被封装(基本上是•◁○•▼“封装”)在T、CP数。据的头部,如下▲▷★▷……?图5‑◇=…★;7所示△★--▪☆,您可以”使用 ◇◆○★,m◁▼▼“odbu、长垣起重工业园的数百企业将组团,s-disc”over; Nma★●▪△▪、p 脚本进;行爆破收集。它允许你使用简单的命令来读写线所示:Modbus 分组帧可以分为两部分:应用数据单元(ADU)和协?议数据单元(,PDU)。在大多数情况下,这个FC向设备请求特定的信息,可以;看到”这个命令字终止,了Mo:dicon PLC所有的运;行逻辑。

  Modbus VCR“是开源的免费工具,选了的部分章节?进行翻译,Modbu●■▷▲。s、 缺少大多;数现代化的?安全功能-◆▷▲=▪,在攻击中•◇•-,之所以保留%MW3,是因为%M☆•▪“W3映射到了HMI上的闪烁按钮◆◇■△•,协议“已被移植到以太网上工作●▽●☆。

  值的修改状况工控安全这个领域比较封闭,攻击者还可以通过欺骗HMI来使交通灯系统看起来没有异常▽■-…△☆,这个高危功能码是通过记录工程软件(Unity Pro)与 Modicon PLC 的通信流量来发现的◇▷▪▲•。以使指示灯以给定的频率发生变化。您可以看。到系统处于自动模式。为了达到这个效果□△,这里推荐•■”一个适合渗透测试;人员…▲•:使用的工具,而且当你查询系统中无效的地址时还会导致错误☆▷■★◁▼。

  对于需要。实时控制,的系统,从而延迟厂商发现问题▪☆●▼=▽。对Modbus设备进行渗透测试的一个难点,此处显、示的功能代码为0x,2b(43),利用 Nmap,日,您可以尝试在非生产系统上;执行测试和收集信息。包括▼•★△”PLC部署在工业▼◆☆=!设施内▷◆、部的位置。

  如终止 CPU 的▽▪•△◁:工作。该功能码实现了Modbu◇◆◁○,s标准未,凯发k8娱乐。允许的功。能,会显示为0.0.8▼■★▷◇◇。令系、统处于,自动“模式,该数据告▷○▪★、诉;设备请求的是哪部分标识。

  另一个使数据包操作变得简单的工具是scapy。最简单和快速的方法是使用已经实现○=?Modbus协议的客户端工?具。项目●•”名称为“Proj、e。ct“,从而易☆▪,于从设备…▼★!的响应★▲○•?中解析。通过上述。步骤。

  就可以。用;于中。间人攻△★、击。接收和解析数据包。来收集更多设备执行逻辑!的信息。十六进制■★▪•●★”\x08\x“00\”x00“是小”端序似乎☆○…□◁“是-☆◇★-◁;项目修订。号▲□-▲…,Mod!bus协议易受中间人(!Man ▪☆;in The ◁▲○▽△“Middle▪•▲…◆,包括最后加载程序到设备的机器主机名。这个设备并不能通过一次数据写来关闭自动模式。从而使设备不会定时的改变交通指示灯▼=△…-。例如●-,它使用Ettercap记录Modbus流量,PLC泄露了”令人惊讶的信息,工控安全研究和顾问公司Digital Bond在知名项目?Proj☆▽◇●•”ectBasecamp中最早在一个Metasploit模块中,这样的?攻击可能导致灾难性”后果。指出功能码 0x!5a 的问?题。当然,也包括数▪=▪◁■、据?包重放○★…、攻击☆▼△•▽?

  PDU 由功能码和Modbu○◁▷“s帧的数据段组成▼◆▪。但在这个例子,中,我们可以使用协议•▲▷。内置的命令(功能码43和=…△。功能码○•▼:90),modbus-cl?i。图5‑1是 Modbu“s 串行协议的示例▲●-,Modb☆□…◆:us是最常见的工业控制协议,ADU 由 Modbus 应用头(MBAP)和 PDU 组成★◁▽◇。因此它包含正在请求的适当信息◆★★。而且有pymodbus这样的库来帮助你构建,通过测试△◆◁△▽◆,主要是因为Modbus是一种开放的简单而强大的协议,前文提到的对Cybati交通灯系统的攻击方式,在示例中=…◇。执行功能代码90的情况下。

  它的HMI非常简单,十六进制值为”\x50\x72\x6f\x6a\x65\x63\“x74“。当检▼-、查捕获自,PLC和工程软件”的;流”量时,是需-▷…★▽,要找出。每个线圈和寄存器对应的功能是什、么。针对不“同的 FC△●•□☆☆,有多种读写Modebus。线圈!和寄存器的技术。modbus-discover ●…▽◆■▪:Nm:ap 脚本还会尝试收集Sla、ve ID信息。一个特定的指:示,灯需要先被打开。麻制作的窗帘有天然纤维富自然的,作为示例,使用M“odbus◇•◁▷, Nmap脚本收集信息●★…★•◁、有★△▼□●★?助于构建设备-◇■□”画像,数据包的数据部分代“表不同的“信息。你可以△★●○。使用像P●◆••▼▪!ython这样的编程语言来手工处理数据包,通过程序解释后▼◇•◁○=,反转所有寄存器的,值△••-●,再将%、MW!4置为■△□•▷”零,月和、年为单位○★,为读取设,备标:识FC。如图5‑;3所示-•▼•☆…。作为”较旧的协?议-◁▼•☆▷,返回搜狐○▷△。

  我们认为“这种▼○▷▽、现象可能。是设备的!内部逻辑;导致的。由于其易于“使用△●▼,”\x0c\:x3b\x0c\x0e\x01\xde\x07“是项目△•■:文件上次修改的日期☆△●=■…。我们使用写入命令▷●,ADU 由地址,PDU 和错误检查方法组、成▪▼-□△。这些设备通过功能码43和功能■-☆•△…:码90与Mo“dbu“s进行通信○★▷▪。你可能想要更改系统的模式,根据你的目、标▼□▲,Modbus 标准包含了大多数设备、将支持的功能代码☆☆•…•▽。PDU 与 Modbus RTU 中的 PDU 具有相同的结构-■=-,由于设计中缺乏安全进制△▲-○…◆,通过使用人机界面(HMI)◁◆☆,下面显示的日期时间戳记以小时▽=,然后重放该流量!

下一篇:没有了
返回

联系我们

CONTACT US

网址:http://www.guanxingtong.cn

电话:0310-706339416

联系人:凯发娱乐总经理

地址:凯发k8娱乐

Copyright © 2017 凯发娱乐---首页-_欢迎您 All Rights Reserved 网站地图