工业控制系统厂商和产品介绍
- S7-1500控制系统
- S7-1200控制系统
- S7-300/400 控制系统
- S7-WINAC控制系统
- TIA 博图 /Step7
- WINCC组态监控软件
- PLCSIM模拟仿真软件
- Controllogix控制系统
- Compactlogix控制系统
- MicroLogix控制系统
- Softlogix控制系统
- Studio 5000/RSLoginx 5000组态软件
- FactoryTalk View SE组态监控软件
- Emulation模拟仿真软件
- Ethernet/ip (公开协议)
- 通讯端口44818/2222
工业控制系统脆弱性分析
1.工业控制协议漏洞
- 所使用的工业控制系统缺乏身份认证
- 工业控制系统或所使用的协议缺乏授权认证
- 所使用的工业控制协议缺乏加密保护
2.PLC代码逻辑漏洞
- 计算逻辑漏洞
- 看门口超时漏洞
- 缓冲区溢出漏洞
3.工业以太网链路漏洞
- MAC泛洪攻击
- ARP溢出/中间人攻击
- 环网beacon协议 协议攻击
- VLAN跳转攻击
- 交换机WEB漏洞攻击
4.主机安全漏洞
- 防火墙关闭
- 没有杀软防护
- 缺乏USB准入
- WINDOWS本身漏洞
5.组态软件漏洞
- Dos拒绝是服务攻击
- 缓冲器溢出漏洞
- COM服务组件未授权访问漏洞
- SQL数据库注入的漏洞
6.物理安全漏洞
- 设备所在地无防护
- 机房柜未上锁
- 网络端口未加固
- 控制器钥匙未拔出
- 供电电路为单路
- 接地系统不完善
Demo场景
-
- Yersinia –G
- Kali 下自带 ?
1) S7 Client.exe
2) WINDOWS platform
1) 对PC主机的渗透,一样
1) 开源的工控渗透框架
工业控制系统安全防御
a) 工业防火墙/区域防火墙/网闸
b) 交换机空余端口关闭/Native VLAN/禁用CDP或者LLDP/握手报文加密
c) 杀软、防火墙、基线安全、U口准入、应用白名单
a) 协议加密、准入控制、身份认证
a) 接地安全、双路供电、电柜上锁
来自:漏洞银行95期公开课《工控安全渗透之路》(剑思庭)
原文链接:https://www.cnblogs.com/NBeveryday/p/11215933.html
原创文章,作者:优速盾-小U,如若转载,请注明出处:https://www.cdnb.net/bbs/archives/22229
