工控安全入門分析

0x00寫在前面工業(yè)4.0，物聯(lián)網(wǎng)趨勢(shì)化，工控安全實(shí)戰(zhàn)化。安全從業(yè)保持敏感，本篇以科普角度對(duì)工控安全做入門分析，大牛繞過(guò)，不喜輕噴。0x01專業(yè)術(shù)語(yǔ)SCADA：數(shù)據(jù)采集與監(jiān)視控制系統(tǒng)ICS：工業(yè)控制系統(tǒng)DCS：分布式控制系統(tǒng)/集散控制系統(tǒng)PCS：過(guò)程控制系統(tǒng)ESD：應(yīng)急停車系統(tǒng)PLC：可編程序控制器(ProgrammableLogicController)RTU：遠(yuǎn)程終端控制系統(tǒng)IED：智能監(jiān)測(cè)單元HMI：人機(jī)界面(HumanMachineInterface)MIS：管理信息系統(tǒng)(ManagementInformationSystem)SIS：生產(chǎn)過(guò)程自動(dòng)化監(jiān)控和管理系統(tǒng)（Supervisory

Information

System）MES：制造執(zhí)行管理系統(tǒng)0x02協(xié)議端口及測(cè)試腳本協(xié)議科普ModbusMODBUS協(xié)議定義了一個(gè)與基礎(chǔ)通信層無(wú)關(guān)的簡(jiǎn)單協(xié)議數(shù)據(jù)單元（PDU）。特定總線或網(wǎng)絡(luò)上的MODBUS協(xié)議映射能夠在應(yīng)用數(shù)據(jù)單元（ADU）上引入一些附加域。PS：敏感信息，你懂得。Ethernet/IP44818nmap-p44818--scriptenip-enumerate.nse85.132.179.*Modbus502nmap--scriptmodicon-info.nse-Pn-p502-sV91.83.43.*IEC61870-5-101/1042404nmap-Pn-n-d--scriptiec-identify.nse--script-args=iec-identify-p240480.34.253.*SiemensS7102nmap-p102--scripts7-enumerate-sV140.207.152.*nmap-d--scriptmms-identify.nse--script-args='mms-identify.timeout=500'-p102IPTridiumNiagaraFox1911nmap-p1911--scriptfox-info99.55.238.*意義何在上述NSE腳本意義：定位工控系統(tǒng)及協(xié)議模塊。收集目標(biāo)工控的信息，如版本、內(nèi)網(wǎng)IP、模塊、硬件信息等。結(jié)合對(duì)應(yīng)的NSE腳本進(jìn)一步拓展，例如自定義空間搜素引擎。腳本資源Github測(cè)試腳本/atimorin/scada-tools

/atimorin/PoC2013/drainware/scada-tools

/drainware/nmap-scadaExploit-db測(cè)試腳本/exploits/19833/

/exploits/19832//exploits/19831/

/search/?action=search&description=scada&e_author=0x03烏云工控漏洞的分析工控相關(guān)漏洞分析針對(duì)烏云主站的漏洞進(jìn)行關(guān)鍵字搜索：工控(31)、SCADA(15)、Modbus(9)、PLC并進(jìn)一步整合得到如下列表。在以上的漏洞列表中，可以得出如下結(jié)論：烏云工控漏洞的案例中，絕大多起因是弱口令(弱口令最多的是123456，其次是admin)、注入類漏洞。能夠挖出工控的精華漏洞的人也是特定的那幾位，且在Kcon2015也有過(guò)演講。挖掘此類漏洞主要解決兩個(gè)問(wèn)題如何找到工控相關(guān)的系統(tǒng)和地址Getshell后，基于工控知識(shí)如何操控系統(tǒng)根據(jù)漏洞中的細(xì)節(jié)可以進(jìn)一步的復(fù)測(cè)和拓展，進(jìn)而為工控系統(tǒng)的漏洞挖掘提供非線性思路。結(jié)合GHDB關(guān)鍵字的搜素：例如inurl:SCADA……鏈接地址含SCADA、Modbus等協(xié)議的關(guān)鍵字……其他KEY：MIS、SIS、DCS、PLC、ICS、監(jiān)控系統(tǒng)……相關(guān)公司：南京科遠(yuǎn)、金風(fēng)科技、天能集團(tuán)、國(guó)電南瑞、華潤(rùn)燃?xì)?、積成電子、重慶三峰、東方電子……至于利用以上四點(diǎn)去做什么，呵呵…工控精華漏洞分析烏云工控相關(guān)的精華漏洞如下7個(gè)，在思路亮點(diǎn)中分析了漏洞的核心，同樣也可能是獲得打雷精華的理由。幾乎共同點(diǎn)均是操控了對(duì)應(yīng)的工控系統(tǒng)。0x04參考資源工控專題ZoomEye工控專題：

/Shodan工控專題：https://www.shodan.io/report/l7VjfVKc牛人分享Z-0ne專注于工控安全攻防技術(shù)研究：/blog/網(wǎng)絡(luò)空間工控設(shè)備的發(fā)現(xiàn)與入侵：/evilcos/papers工控安全攻防演練場(chǎng)景實(shí)現(xiàn)分享（軌道交通）：/content/14428工業(yè)網(wǎng)絡(luò)滲透，直擊工控安全的罩門(zph，暫無(wú)資料)工控系統(tǒng)安全威脅與應(yīng)對(duì)探索(Kimon)ExploitPLContheinternet（Z-0ne）：/knownsec/KCon/tree/master/KCon%20