工业控制系统厂商和产品介绍
Siemens 控制系统家族
- S7-1500控制系统
- S7-1200控制系统
- S7-300/400 控制系统
- S7-WINAC控制系统
Siemens-组件软件家族
- TIA 博图 /Step7
- WINCC组态监控软件
- PLCSIM模拟仿真软件
Rockwell Automation –控制系统家族
- Controllogix控制系统
- Compactlogix控制系统
- MicroLogix控制系统
- Softlogix控制系统
Rockwell Automation – 组件控制家族
- Studio 5000/RSLoginx 5000组态软件
- FactoryTalk View SE组态监控软件
- Emulation模拟仿真软件
Rockwell Automation—通讯协议以及端口
- Ethernet/ip (公开协议)
- 通讯端口44818/2222
工业控制系统脆弱性分析
1.工业控制协议漏洞
- 所使用的工业控制系统缺乏身份认证
- 工业控制系统或所使用的协议缺乏授权认证
- 所使用的工业控制协议缺乏加密保护
2.PLC代码逻辑漏洞
- 计算逻辑漏洞
- 看门口超时漏洞
- 缓冲区溢出漏洞
3.工业以太网链路漏洞
- MAC泛洪攻击
- ARP溢出/中间人攻击
- 环网beacon协议 协议攻击
- VLAN跳转攻击
- 交换机WEB漏洞攻击
4.主机安全漏洞
- 防火墙关闭
- 没有杀软防护
- 缺乏USB准入
- WINDOWS本身漏洞
- SMB 1.0 port445
- RDP Port 3389
- AD域攻击
- DNS污染攻击
5.组态软件漏洞
- Dos拒绝是服务攻击
- 缓冲器溢出漏洞
- COM服务组件未授权访问漏洞
- SQL数据库注入的漏洞
6.物理安全漏洞
- 设备所在地无防护
- 机房柜未上锁
- 网络端口未加固
- 控制器钥匙未拔出
- 供电电路为单路
- 接地系统不完善
Demo场景
-
场景
-
Nmap指纹扫描
- nmap –p port –script scada protocol IP
- -p 44818 –script enip-enumerate
3.Yersinia二层网络的攻击
-
- Yersinia –G
- Kali 下自带 ?
4.Snap7 协议层的攻击
1) S7 Client.exe
2) WINDOWS platform
5.MSF主机攻击和后渗透
1) 对PC主机的渗透,一样
6.ISF工控协议渗透工具
1) 开源的工控渗透框架
工业控制系统安全防御
1.区域边界
a) 工业防火墙/区域防火墙/网闸
2.网络安全
b) 交换机空余端口关闭/Native VLAN/禁用CDP或者LLDP/握手报文加密
3.主机安全
c) 杀软、防火墙、基线安全、U口准入、应用白名单
4.控制器安全
a) 协议加密、准入控制、身份认证
5.物理安全
a) 接地安全、双路供电、电柜上锁
来自:漏洞银行95期公开课《工控安全渗透之路》(剑思庭)