工控实验箱之工控平安演示及防护建议

本站特约记者:领取梦幻礼包
59005022 3周前 (11-08) 新科技 16 0
0x00 工业黑客层级界说

由于工业环境中的生产环境、装备应用场景以及面向的工具等的特殊性,致使围绕它的周边装备也具有与传统网络完全不一样的基本形态,以是在研究工业平安的同时,我们不能以传统网络环境中头脑去明白它,我们需要站在更高的维度去明白它。工业黑客我们可以分为三个级别,如下:

低级工业黑客:不领会作甚工业环境和装备,但具备网络知识,有传统网络平安攻击能力,这种黑客同样会导致严重的结果。

中级工业黑客:对工业装备和工业协议有一定的领会和学习,可以行使工业协议的破绽提议有针对性的网络攻击。如控制PLC启停、工业勒索等。

高级工业黑客:领会工业协议,领会详细工业环境下的工艺,能针对详细营业实行具有高度隐藏的攻击手段,如伊朗的震网。

0x01 实验箱先容

该实验箱我们已经在前面多篇文章中先容过了,这里就过多先容了,不领会的同砚可以翻看前面几期的文章。

,

联博API接口

www.326681.com采用以太坊区块链高度哈希值作为统计数据,联博以太坊统计数据开源、公平、无任何作弊可能性。联博统计免费提供API接口,支持多语言接入。

,

如上图,实验箱提供三种攻击方式的演示,拒绝服务、指令攻击、数据窜改,三种攻击方式实在对应了三个级别的工业黑客低级、中级、高级,这三层攻击由浅入深依次递进。

拒绝服务,与传统互联网攻击一样,它的本质是由TCP/IP协议自身的缺陷导致的,只要使用到尺度的TCP/IP协议就会面临这样的攻击,这种攻击不需要工业靠山和知识,传统的黑客即可做到。以是当工业装备需要接入互联网的时刻,就需要进一步思量它的平安防护措施。

0x02 实战演示

前几篇文章我们讲了我们自研的一套工控攻击框架(ISF)的使用,以及怎样给这套攻击框架添加攻击剧本,并以实例的方式演示了ISF破解西门子S7-300密码的历程。针对ISF工控攻击框架另有许多厚实的功效,好比PLC程序注入、PLC署理等,人人可以自行研究(免责声明:该攻击框架(ISF)主要应用于工控平安研究和教学,请不用作非法用途,使用该工具发生的一切结果该公司概不负责!)。

今天我们就将网络攻击模块化,集成进我们的攻击框架ISF中,使用ISF加网络攻击模块的方式对目的装备提议攻击,考察目的装备的转变,最后剖析这种攻击所带来的危害,同时,我们要从中学习到,应该接纳什么的方式更好地珍爱工业装备。

在本示例中HMI就是实验箱的显示屏(操作屏),它内置了一些简朴的工业模拟环境,如跑马灯、交通信号灯、电厂、储水罐等。当在HMI的相关界面操作“启动”或“住手”操作时,HMI会向PLC发送相关指令,然后PLC凭据指令执行程序指令,并将指令返回给HMI用于显示执行。

领取梦幻礼包声明:该文看法仅代表作者自己,与本平台无关。转载请注明:工控实验箱之工控平安演示及防护建议

网友评论

  • (*)

最新评论