工控安全指北

工业控制系统厂商和产品介绍

Siemens 控制系统家族

  •  S7-1500控制系统
  •  S7-1200控制系统
  •  S7-300/400 控制系统
  •  S7-WINAC控制系统 

 

Siemens-组件软件家族

  •   TIA 博图 /Step7
  •   WINCC组态监控软件
  •   PLCSIM模拟仿真软件

 

Rockwell Automation –控制系统家族

  •   Controllogix控制系统
  •   Compactlogix控制系统
  •   MicroLogix控制系统
  •   Softlogix控制系统

Rockwell Automation – 组件控制家族

  •   Studio 5000/RSLoginx 5000组态软件
  •   FactoryTalk View SE组态监控软件
  •   Emulation模拟仿真软件

 

Rockwell Automation—通讯协议以及端口

  •   Ethernet/ip (公开协议)
  •   通讯端口44818/2222

 

工业控制系统脆弱性分析

 1.工业控制协议漏洞

  • 所使用的工业控制系统缺乏身份认证
  • 工业控制系统或所使用的协议缺乏授权认证
  • 所使用的工业控制协议缺乏加密保护

2.PLC代码逻辑漏洞

  • 计算逻辑漏洞
  • 看门口超时漏洞
  • 缓冲区溢出漏洞

3.工业以太网链路漏洞

  • MAC泛洪攻击
  • ARP溢出/中间人攻击
  • 环网beacon协议 协议攻击
  • VLAN跳转攻击
  • 交换机WEB漏洞攻击

 

4.主机安全漏洞

  • 防火墙关闭
  • 没有杀软防护
  • 缺乏USB准入
  • WINDOWS本身漏洞
  1. SMB 1.0 port445
  2. RDP Port 3389
  3. AD域攻击
  4. DNS污染攻击

5.组态软件漏洞

  • Dos拒绝是服务攻击
  • 缓冲器溢出漏洞
  • COM服务组件未授权访问漏洞
  • SQL数据库注入的漏洞

 

6.物理安全漏洞

  • 设备所在地无防护
  • 机房柜未上锁
  • 网络端口未加固
  • 控制器钥匙未拔出
  • 供电电路为单路
  • 接地系统不完善

 

Demo场景

 

 

  1. 场景

  2. Nmap指纹扫描  

    1. nmap –p port –script scada protocol IP
    2.        -p 44818 –script enip-enumerate

 

  3.Yersinia二层网络的攻击

    •  Yersinia –G
    • Kali 下自带 ?

  4.Snap7 协议层的攻击

  1)   S7 Client.exe

  2)   WINDOWS platform

  5.MSF主机攻击和后渗透

  1)       对PC主机的渗透,一样

  6.ISF工控协议渗透工具

  1)  开源的工控渗透框架

 

工业控制系统安全防御

 

1.区域边界

a)       工业防火墙/区域防火墙/网闸

2.网络安全

b)       交换机空余端口关闭/Native VLAN/禁用CDP或者LLDP/握手报文加密

3.主机安全

c)       杀软、防火墙、基线安全、U口准入、应用白名单

4.控制器安全

a)       协议加密、准入控制、身份认证

5.物理安全

a)       接地安全、双路供电、电柜上锁

 

来自:漏洞银行95期公开课《工控安全渗透之路》(剑思庭)

posted @ 2019-07-19 22:00  菜就多练forever  阅读(628)  评论(0编辑  收藏  举报