工控安全指北

工业控制系统厂商和产品介绍

Siemens 控制系统家族

•  S7-1500控制系统
•  S7-1200控制系统
•  S7-300/400 控制系统
•  S7-WINAC控制系统 

 

Siemens-组件软件家族

•   TIA 博图 /Step7
•   WINCC组态监控软件
•   PLCSIM模拟仿真软件

 

Rockwell Automation –控制系统家族

•   Controllogix控制系统
•   Compactlogix控制系统
•   MicroLogix控制系统
•   Softlogix控制系统

Rockwell Automation – 组件控制家族

•   Studio 5000/RSLoginx 5000组态软件
•   FactoryTalk View SE组态监控软件
•   Emulation模拟仿真软件

 

Rockwell Automation—通讯协议以及端口

•   Ethernet/ip （公开协议）
•   通讯端口44818/2222

 

工业控制系统脆弱性分析

 1.工业控制协议漏洞

• 所使用的工业控制系统缺乏身份认证
• 工业控制系统或所使用的协议缺乏授权认证
• 所使用的工业控制协议缺乏加密保护

2.PLC代码逻辑漏洞

• 计算逻辑漏洞
• 看门口超时漏洞
• 缓冲区溢出漏洞

3.工业以太网链路漏洞

• MAC泛洪攻击
• ARP溢出/中间人攻击
• 环网beacon协议 协议攻击
• VLAN跳转攻击
• 交换机WEB漏洞攻击

 

4.主机安全漏洞

• 防火墙关闭
• 没有杀软防护
• 缺乏USB准入
• WINDOWS本身漏洞

1. SMB 1.0 port445
2. RDP Port 3389
3. AD域攻击
4. DNS污染攻击

5.组态软件漏洞

• Dos拒绝是服务攻击
• 缓冲器溢出漏洞
• COM服务组件未授权访问漏洞
• SQL数据库注入的漏洞

 

6.物理安全漏洞

• 设备所在地无防护
• 机房柜未上锁
• 网络端口未加固
• 控制器钥匙未拔出
• 供电电路为单路
• 接地系统不完善

 

Demo场景

 

 

1. 场景

2. Nmap指纹扫描　　

   1. nmap –p port –script scada protocol IP
   2.        -p 44818 –script enip-enumerate

 

　　3.Yersinia二层网络的攻击

• •  Yersinia –G
  • Kali 下自带 ？

　　4.Snap7 协议层的攻击

　　1)   S7　Client.exe

　　2)   WINDOWS platform

　　5.MSF主机攻击和后渗透

　　1)       对PC主机的渗透，一样

　　6.ISF工控协议渗透工具

　　1)  开源的工控渗透框架

 

工业控制系统安全防御

 

1.区域边界

a)       工业防火墙/区域防火墙/网闸

2.网络安全

b)       交换机空余端口关闭/Native VLAN/禁用CDP或者LLDP/握手报文加密

3.主机安全

c)       杀软、防火墙、基线安全、U口准入、应用白名单

4.控制器安全

a)       协议加密、准入控制、身份认证

5.物理安全

a)       接地安全、双路供电、电柜上锁

 

来自：漏洞银行95期公开课《工控安全渗透之路》（剑思庭）