- 综合排序
- 最热优先
- 最新优先
- 来自专栏FreeBuf
工控实验箱之工控安全演示及防护建议
0x02 实战演示 前几篇文章我们讲了我们自研的一套工控攻击框架(ISF)的使用,以及怎样给这套攻击框架添加攻击脚本,并以实例的方式演示了ISF破解西门子S7-300密码的过程。 针对ISF工控攻击框架还有很多丰富的功能,比如PLC程序注入、PLC代理等,大家可以自行研究(免责声明:该攻击框架(ISF)主要应用于工控安全研究和教学,请不用作非法用途,使用该工具产生的一切后果该公司概不负责 演示视频: https://pan.baidu.com/s/1J1nBAO4izdKdiij2jst80Q 提取码: bqtu 0x03 攻击原理分析 向上面介绍的那样,拒绝服务攻击有多种形式,带宽占用 给工控安全一双可以看得见的眼睛,使工控安全看得见。 ? 0x05 下集预告 今天我们从网络层面分析了,当工业设备接入互联网后所面临的风险,以及面对这样的风险应该采取什么的防护措施。 下一章我们将分享指令攻击,如果说网络攻击和工控安全没有太大关系的话,那么指令攻击将是真正进入工控安全领域的第一步。请大家敬候下一次分享。
1.4K10发布于 2020-11-05 - 来自专栏剑指工控
数学与工控
70%的技术人员觉得数学那是至关重要,不懂算法的工控人将无法存活这个市场,另外30%保持着垂头丧气的状态,为什么呢? 还有很多做运动控制的工控人说,过程控制可能不太需要算法,那我们做运动控制都是要算运动轨迹的,那这个时候算法对于我们来说至关重要。 工控应用不是自控理论这样的深入,在自动算法领域你需要使用复杂的微积分等数学知识来建立被控模型,在工控应用编程中需要的数学知识比这个简单多了。 所以我会毫不犹豫的、充满自信的告诉大家:数学不好的你也能学习工控,为什么呢? 1、你的数学没有你想象中的那么差 2、你的数学不需要像别人口中、你认为的那么好 在PLC组态中没有随机数这个功能,那为了我们这些苦逼的工控应用人员,特意为大家用SCL语言写了一个随机函数(直接放进去用就可以了
88720发布于 2021-11-09 - 来自专栏HT
基于HTML5 Canvas实现工控2D叶轮旋转
y2, x3, y3, ...]的方式存储点坐标。 曲线的多边形可通过segments的Array数组来描述, segment以[1, 2, 1, 3 ...]的方式描述每个线段: 1: moveTo,占用1个点信息,代表一个新路径的起点 2: lineTo 2, 2 ], background : 'red' } ] }); 我们在矢量中定义了4个顶点,并且将这4个顶点通过直线勾勒出叶片的大致形状 2 ] ? * Math.PI / 3 * 2 } ] }); ?
1.4K50发布于 2018-01-03 - 来自专栏剑指工控
苦逼,工控人
JZGKCHINA 工控技术分享平台 工控领域的专业人才,拥有丰富的工控知识和技能。但是不可替代性不强,特别是人工智能的发展,完全可以接替工控人的一大部分工作。 现在是一个分岔口,因此工控人应该警觉起来,在职业发展方向要拓展多条出路。 一方面,人工智能技术的发展和普及有可能替代一些原本由工控人员所负责的任务,这对于他们的职业前景带来一定的威胁。 对于工控人员来说,职业出路也是非常丰富的,可以无缝衔接到多个不同的领域。在传统制造业领域,工控人员可以承担工业自动化、机器人控制和电气控制等工作。 工控人需要不断学习、更新技能,这样才能适应行业的发展趋势。
48210编辑于 2023-08-31 - 来自专栏网络安全【故里】
2022河南工控CTF
/pysOFUEcGNA1mcKyerO/us0fNLF2iv/vjht6rx2K1Q6ngAvrlHau890OKdu3a3+vdz2NPbs7ynq++tq/XoxDd8MrGvaUHzrr/6srBu /TN/1SGLetu62li3/k2zHaKowSDwrYBx2XQx0HXBFT8Zu1pwXdBMBM88z1/VicCQ52b5qzVhELjvcMFZ7REFN2Jd7gScWH3VB2qiPUkP8r03rn6eWT6jBQMi1WRO HNGK-blik 过滤了一部分字符,直接用反引号来绕过,ls直接出了 图片 flag{1ggtfjar81go4u028b4a42mjn646p8v1} HNGK-奇怪的工控协议 追踪TCP,流为1, = tmp2.replace('j',s[i+1]) print (tmp2.decode('hex')) tmp1 = s2.replace('j',s[i+1]) print ( = n2 ^ 0x33 else: n2 = n2 ^ n1 ^ 0x33 if n2 == 0: n3 = n3 ^ 0x22 else: n3 = n3
4.3K20编辑于 2023-04-20 - 来自专栏FreeBuf
Suricata工控规则研究
因工作需要,我也准备来盘一下,准备部署检测一下工控这块的流量,同时也添加一些工控规则来提高检测效率。 可动态加载预设规则,支持多种文件格式统计数据输出,如pcap、json、unified2等,非常便于与Barnyard2等工具集成。 ppa:oisf/suricata-stable sudo apt update sudo apt install suricata jq 1、更新规则: suricata-update 2、 Suricata的规则书写参考snort规则(suricata完全兼容snort规则),下面我就来简单介绍下规则的每段含义,因为主要是讲工控规则,所以我取一条工控规则来说,规则如下: alert modbus sid:2250009:用于唯一性规则标识,sid不能重复 rev:2:规则版本号,每次修改规则rev则递增1 工控规则编写: Suricata现在主要是et/open 规则,这是系统自带的规则,目前开源免费的就是
3.5K51发布于 2020-06-29 - 来自专栏剑指工控
工控人安装系统利器
JZGKCHINA 工控技术分享平台 尊重原创 勿抄袭 勿私放其他平台 工控人平时最多就是安装操作系统和组态软件,当需要安装一个 windows 操作系统,一般都是用大白菜/老毛桃等写入U盘后再重新安装 VMware等) 支持插件扩展 支持启动过程中 U 盘设置写保护 支持 ISO 文件显示列表模式和目录模式 不影响 U 盘的使用,在升级时数据将不会丢失,无需跟随操作系统的升级而升级 安装 首先加入剑指工控微信技术群 执行 VXX2Disk.exe,选择 U 盘设备,点击安装按钮即可。 拷贝 ISO 文件 安装完成后,U 盘将会被分为两个区。 软件下载链接与用户名和密码 请入剑指工控微信群后 与群管理员联系获取 作 者 简 介 曹俊义 工业物联网资深构建专家 工厂智能化改造践行专家 资深工业网络通讯专家 工业自动化控制系统专家 ProSoft
97610发布于 2021-11-09 - 来自专栏FreeBuf
管中窥豹之工控设备解密
作为工业控制系统的核心组件,工业控制设备安全是工控安全的重中之重。 二、工控黑产之解密产业链介绍 2.1近年来公开报道的设备解密黑产事件 首例工程机械黑产案:三一重工内鬼勾结 价值十亿泵车“失踪”,如图2-2、图2-3所示。 3、其他用途 2.3解密从业者剖析 从解密的市场需求情况来看,一种是工控设备使用者迫于无奈,多数人为工控从业者,最初是为了更好的完成项目而进行研究学习,后期发觉有利可图后进行非法牟利, 还有就是安全研究人员 而欧姆龙则采用,限时限次的方法,即在2个小时内密码只能试5次,如果第5次仍然密码不正确,只能等2个小时后再试。 有些只能通过物理拆除的方式进行芯片解密,或者无解,大大提高了设备的安全性。 五、结尾 近年来针对工业控制设备的破解屡见不鲜,因为破解造成的损失没有一个定量的标准,觉得工控设备破解不是破坏,目的也是为了让工控系统运转起来,只是属于非授权运转。
93921编辑于 2023-04-26 - 来自专栏FreeBuf
云端工控安全保卫战
公司发展成熟的标志在于是否拥有自己的数据中心。有些企业的数据中心集中在公司的一层或两层,而有的企业则是分散在多个地方,以实现完全冗余。
68020发布于 2019-08-20 - 来自专栏今天有没有多懂一点工业安全
工控安全入门之PLC介绍
最近一直在思考怎么跟零基础的人讲PLC,也就是当你面对一个非工控安全人时,怎么让他对PLC感兴趣,然后慢慢的带着学习PLC。思考了很多,先整理了这篇东西。 2、I/O模块 输入输出模块简称I/O模块,相当于人的眼睛、耳朵、鼻子、手、脚是联系外部信息和大脑(CPU)的桥梁。
1.6K20编辑于 2022-05-10 - 来自专栏今天有没有多懂一点工业安全
基于Codesys工控软PLC环境
IRTeam工控安全红队-剑思庭 今天分享一个IRTeam工控安全红队自己搭建的工控PLC的研究环境,为了让工控安全研究人员,更加贴近真实的工控环境,这次IRTeam采用著名德国3S公司的Codesys 软PLC的Demo版本,此版本每次能够持续运行2个小时后自动停止,然后需要在控制器控制面板上重启启动,才可以继续运行2个小时,但对于工控研究并不妨碍。 ,用户名:plc 密码:123456 环境所需资源: CPU:4 Core 内存:8G 硬盘:40G Codesys工控研究环境下载: 链接:https://pan.baidu.com/s/19jAzbXG5kIYDUn2JhR9s7A 可以看到这个test项目树和一段极其简单的测试梯形图代码,为通过开关test0的接通后test2连续累加,当test2大于100时清零。 至此Codesys工控环境已经搭建起来,大家就可以来做一些环境的熟悉和学习,以及协议逆向和漏洞复现工作了。
5.5K10编辑于 2022-05-10 - 来自专栏剑指工控
论工控销售的存在性
商业的本质在于买卖,销售的任务和职责是促进达成买卖这个交易,工控销售在一个商业环节中的作用以及交易完成之后的跟踪。既然现在又谈到这么大这么宏观的一个问题,那很有必要细细探索工控销售存在的宏观背景。 这五点,基本就给未来制造业或者未来的制造定了一个基调,至少在未来2-3年时间内不会发生什么改变。 这5点,跟“两鸟理论”是有共通之处的。“提笼换鸟”和“涅槃重生”。 从一个垂直领域做B2B电商,从售后服务,解放培训工程师或者共享在企业任职的工程师资源,也许会撕开这个口子的第一步。 这是开始,后面可能有很多种玩法,看起来简单,但它是颠覆一个规则的第一步。 PS: 这篇文章思索了有一段时间,既然标题是论工控销售的存在性,那我必须尝试着去解释为什么现在的工控行业是这样,尝试着去站在大的行业背景来看未来工控行业的发展,尝试着从商业的本质出发,来理解销售环节, 离开工控行业已经有一段时间,重新适应了现在的生活轨迹,越来越感觉工控真的变得遥远。奈何心里总有这么一个情愫,说起来很微妙,之前又爱又恨,现在又时不时的回想,尝试着去理解。
65710发布于 2021-11-09 - 来自专栏今天有没有多懂一点工业安全
工控机被谁偷窥?
因为有大量工控软件的后门以及系统里被捆绑安装的木马,会让你的工控机开启很多通讯端口,而这些通讯端口则是自动连接外部IP或者某个网站等等。 那么今天就用一个免费的小软件,来彻底检查你的工控机,开放了哪些隐藏端口,外联哪些IP?这个软件是用go语言开发的,可以运行在64位的windows系统,也不需要安装直接运行就好了。 打开这个文件就可以看到你的工控机里,到底有哪些程序开了哪些端口,同时他们都连接哪些IP地址一目了然。 为了让大家看的更清楚一些,我把其中一行的信息copy出来,就可以看到包含了哪些项目。
88610编辑于 2022-05-10 - 来自专栏今天有没有多懂一点工业安全
工控安全入门常用逻辑编程
图9 图10 OUT_1的常开触点串在OUT_2的控制回路中,OUT_2的接通是以OUT_1的接通为条件。这样,只有OUT_1Q1接通才允许OUT_2接通。 _2,反之同理。 ,大禹工控安全实验室始终坚持在工业控制系统安全领域进行探索和研究。 IRTeam工控安全红队 属于民间工业安全组织,由经验丰富的工控安全研究员组成,一直在学习和研究最新的工控漏洞及漏洞利用和防护,同时开发了Kali ICS工控渗透平台能够提供全方位的工控漏洞挖掘和渗透测试 在工控的协议安全、HMI安全、工业云安全等领域有着丰富的经验和成果。
1.6K10编辑于 2022-05-10 - 来自专栏FreeBuf
工控渗透框架:PLC密码检测
前言 上一篇《信息收集篇》中我们讲了如何使用ISF框架发现工控设备,那么有些小伙伴就会问了,发现工控设备之后能做些什么呢?答案是很多,比如:查看设备有没有密码保护?有密码保护能不能破解? 为了让大家循序渐进地学会工控相关的安全攻防,我们需要先学习一些工控的相关知识。本篇我们就来讲讲与暴力破解相关的基础知识,为后续暴力破解做好准备。 还是和以前一样,我们通过工控实验箱来演示,实验箱实物图如下: 注:实验箱中各设备的功能与连线这里就不多介绍了,不知道的同学可以看上篇文章。 = data.encode("hex") str_tmp = data2[-1:] print data2 if str_tmp == return True elif str_tmp == '2': print("只读!")
1.2K10编辑于 2023-04-26 - 来自专栏今天有没有多懂一点工业安全
工控网络分段最佳实践
工控网络区域分段是缓解边界违规以及防止故意和意外OT网络事件蔓延的有效方法。但大多数安全厂商只是告诉你,按照风险等级或者产线通过物理或VLAN来划分。 区域防火墙用于区域之间执行适当边界访问规则,区域防火墙多数工作在2层透明模式。区域防火墙规则可以指定在特定 OT产线和另外OT产线基于IP的访问规则。 但由于零信任对于原生安全设备和组件具有很高的依赖性,而OT厂商之间还没有任何零信任中使用策略和协议的通用性,造成客户工控系统部署零信任难上加难,甚至会影响到实际的业务。 但OT分段过于颗粒化,单纯为了安全而分段,又会造成对工控业务的阻碍。
97510编辑于 2024-01-17 - 来自专栏PLC远程
工控人的烦恼人生
其实做工控的都知道,下载不成功就再下一次好了,又不影响,多花两分钟的事情,客户说不行,,,,,,我说这总比你花几个小时坐飞机到现场,冒着零下20度的严寒,冻得哆哆嗦嗦的调试机器好多了吧。 89e21b262c4a43fcaf3b509355b74c2f.jpeg 选择了高工资就避免不了加班。
66220发布于 2019-04-02 - 来自专栏人工智能机器学习
等保2.0与工控安全
工控角度等保2.0有哪些变化呢? 01、总体结构上的区别 结构上由原来的安全要求变到现在的安全通用要求加安全扩展要求。 03、控制层面变化 由传统的IT防护到2.0的体系化防护 04、控制项变化 部分控制项在合并删除新增之后,整体数量降低,由原来的290项到现在的通用要求211项,同时伴随着新增的21项工控安全扩展要求 在边界控制访问策略以及新型攻击行为检测方面作出了新的要求; 2. 针对漏洞修补,明确要求需要经过充分的认证和测试; 3. 提出了安全管理中心的概念。 2、安全区域边界处增加了拨号访问和无线使用的相关要求,对工业控制设备上线前要求进行安全检测。理论上能要求工业控制设备再满足通用要求的身份鉴别访问控制和安全审计等等要求内容。
1.7K20发布于 2019-09-27 - 来自专栏剑指工控
Hypervisor工控系统虚拟化技术
JZGKCHINA 工控技术分享平台 1、特点介绍 贝加莱已在为其自动化系统引入一个虚拟机管理程序。该技术允许Windows或Linux与贝加莱自己的实时操作系统并列运行。 2)最大柔性 用户可以在贝加莱的Automation Studio软件开发环境中配置该虚拟机管理程序,并分配硬件资源。该监管软件的配置是针对每个系统分别定义的,这样一来,就为资源的利用提供最大的柔性。 2、方案案例 Hypervisor技术提供给客户的为一台设备,同时运行常规的非实时操作系统即通用操作系统(Windows/Linux)与Automation Runtime实时操作系统解决方案。 因实时系统与非实时系统互不干涉,独立运行,独占资源,通过接口交互数据,即可作为工控领域与IT领域应用相结合的完美解决方案。
1.6K20发布于 2021-11-09 - 来自专栏FreeBuf
工控CTF之某固件分析解题
Debian ARM系统的相关文件: vmlinuz-3.2.0-4-vexpress、initrd.img-3.2.0-4-vexpress、debian_wheezy_armhf_standard.qcow2; 3.2.0-4-vexpress -initrdinitrd.img-3.2.0-4-vexpress -driveif=sd,file=debian_wheezy_armhf_standard.qcow2 -append "root=/dev/mmcblk0p2console=ttyAMA0" -net nic -net tap,ifname=tap0,script=no,downscript=no-nographic
2.2K40发布于 2019-12-23
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号