Modbus安全:M340停启和流量分析_m340抓包分析

最新推荐文章于 2024-06-18 21:08:34 发布
最新推荐文章于 2024-06-18 21:08:34 发布
阅读量732 收藏 12
点赞数 29
分类专栏: 程序员 文章标签: 安全 服务器 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84254364/article/details/138279317
版权
本文讲述了作者通过实际操作,探索如何利用Modbus协议停启施耐德M340PLC的过程,包括抓取流量、分析SessionKey和使用Python构建数据包。同时强调了持续学习在IT技术领域的关键性。
摘要由CSDN通过智能技术生成

如今的控制系统和工厂自动化系统,以太网的应用几乎已经和PLC一样普及。且施耐德M340采用了以太网的网口连接方式,通过以太网不仅可以下载程序,也可以用于与第三方设备进行以太网通讯,以及运用在PLC与PLC之间的数据交换。当然,大容量的内存、高可靠性、高性能金属机架、内置WEB服务器和支持热插拔功能等多数优点,已让M340使用越来越广泛。
在这里插入图片描述

停启准备:
其实想偷个懒,找了一大堆资料,也没找到关于新的PLC M340停启的Exploit,都是关于老版本Quantum系列140的,如下图那种,并不想用这个,因为140可能快停产了,M340、M580才是现在厂家大力推广的用来替代140的新产品。最后一脸坦然……好吧,是越想越气,没办法,只能自己动手了,最直接的办法,用上位机的编程软件进行停启再抓包进行流量分析,提取停启的数据包再自己来验证。
在这里插入图片描述

抓取流量:
这一步比较简单,我开启wirkshark实时抓取流量后,找到Schneider编程软件连接上的M340,然后点击下图中的STOP按钮,停止PLC M340。

最低0.47元/天 解锁文章
2401_84254364
关注
专栏目录
2024年网安最新Modbus PLC攻击分析:Python和Mbtget读写PLC_modbus重放攻击脚本
2401_84301853的博客
05-03 955
虽然TCP中没有了CRC校验,但是数据包中已经进行了校验,再加上工业PLC网络大部分不对外开放,所以Modbus TCP通信也是相对比较安全的,但是如果攻击者进入了工业系统内网中,那后果不堪设想。通过前两篇模拟器和Smod框架的讲解,相信大家对Modbus有了大概的认识,本文主要是通过Python代码和Mbtget工具多种姿势读写Modbus PLC,让大家对Mdobus有更深入的理解。3、设置读取保持寄存器的值(1为设备ID,100为开始读取的地址,25为读取的位数)
施耐德M340PLC培训教材
02-18
施耐德M340PLC培训教材,其中包括硬件和软件两部分。
Modbus网络流量数据集Modbus_traffic.arff
06-03
自己生成的Modbus网络流量数据集,包含正常通信流量,遭受攻击时的流量,并已经正确分类。可以用于Modbus入侵检测算法的训练。
Modbus安全M340停启流量分析
weixin_43977912的博客
02-18 1301
前言: 随着施耐德(Schneider)新款的Modicon M340可编程控制器集各种强劲功能和创新设计于一身,为复杂设备制造商和中小型项目提供各种自动化功能的最佳技术和高效、灵活、经济性的解决方案。且Modicon M340充分支持工业和基础设施自动化控制系统的“透明就绪”架构,成为Modicon Premium和Quantum系列产品线的最佳拓展。在灵活强大的Unity软件配合下,备受众多企业的喜爱。 随着前几篇对Modbus PLC的读写介绍,相信大家对Modbus协议已经比较熟悉了,这次我为大家演
之江杯-modbus、异常的流量分析
Fisher
09-25 1862
1
modbus流量计数据解析(4个字节与float的换算)
最新发布
weixin_46461874的博客
06-18 1246
通过modbus协议从流量计中读取数据后,需要将获得的字节数据合成float类型。以天信流量计为例:如何将字节数据合并成float类型呢?这里总结了三种方法。以温度值41 A0 00 00为例。
modbus 0x06 连续写_【文末赠书】工控安全Modbus协议实现和安全分析(上)
weixin_39591916的博客
11-27 509
概述 Modbus 最初是由 Modicon 于 1979 年发布的用于 PLC 设备之间的通讯协议,后被 Schneider Electric 收购并与 2004 年将 Modbus 交于 Modbus Organization 管理和维护,Modbus 在工业界很受欢迎,因为它不仅公开而且免税,如今 Modbus 已经成为行业的标准通信协议,是连接工业电子设备的常用手段。Modbus...
施耐德M340和M200 modbus 通讯简介
02-28
在工业自动化领域,Modbus TCP/IP广泛应用于设备之间的通讯,特别是对于施耐德电气的产品线而言,如M340和M200等控制器,这种通讯方式非常常见。 #### 二、M340与M200 Modbus TCP通讯方案 ##### 1. Unity平台下的...
M340及ATV31的Modbus串行通信Modbus通信控制启停、Modbus通信给定速度_完全通信指导.doc
10-08
本实验主要探讨如何利用Modbus串行通信协议,实现M340控制器对ATV31变频器的启停控制以及速度给定。这种通信方式允许设备之间进行数据交换,尤其适用于工业自动化系统中的远程监控和控制。 2. 硬软件环境 硬件方面...
施耐德 M340和M200 modbus 通讯项目
02-28
施耐德 M340和M200 modbus 通讯项目 1. Unity平台下M340和M200通过Modbus TCP通讯 两者通过RJ45连接,M340内IO scanning配置: P address是各个M200的地址,通过这个配置,可以将各server的指定数据区映射到M340的...
工控CTF之协议分析1——Modbus
一个普普通通的博客
12-20 7578
工控CTF之协议分析1——Modbus
施耐德_Modicon_M340系列PLC编程手册
08-02
施耐德中文编写手册,是UNITY的操作系统,如果有什么不明白的大家可以交流。
施耐德电气M340系列PLC的成功案例.pdf
09-17
施耐德电气M340系列PLC的成功案例pdf,本文档是施耐德电气Modicon M340系列PLC在装箱包装系统中的成功应用案例。
施耐德M340PLC连接PC的方法
09-03
所有M340处理器都有USB接口,可以使用USB-USB与计算机连接进行编程。也可通过以太网实现编程连接。文档详细介绍了以上两种连接方法。仅供参考。
施耐德 m340 编程手册_施耐德PLC漏洞历险记
weixin_39604092的博客
11-03 1179
工控安全是维护国家基础设施的安全,可工控设备并不像web那么常见,因此工控安全的研究较之web安全也相对迟缓。最近,瑞不可当工控团队入手了一台施耐德PLC,就让我们一起本着增加自身知识储备、实践维护国家安 全,怀着激动的心开始守卫世界和平啦。施耐德PLC系列介绍Twido,小型PLC,编程平台是TwidoSoft或TwidoSuite;M218,M238,M258,编程平台是SoMach...
施耐德 M340、M580、昆腾 PLC 及模块 ModbusTCP 通信配置方法
weixin_44112083的博客
04-20 5006
探索施耐德PLC及其模块的ModbusTCP通信配置,这篇技术性笔记将带你深入了解两种主要的通信方法:I/O扫描器服务和内部程序调用功能块。了解它们各自的优缺点,掌握M340、M580系列PLC的通信程序块使用,以及GEST参数的配置技巧。此外,你还将学习到如何通过ADDM功能块进行寻址,以及如何利用DTM配置简化ModbusTCP通信过程。无论你是自动化工程师还是技术爱好者,这篇笔记都会为你提供宝贵的实践指导。
Modbus PLC攻击分析:从Modbus Poll/Slave到M340
weixin_43977912的博客
02-18 1258
前言: 工业控制已从单机控制走向集中监控、集散控制,如今已进入网络时代,工业控制器连网也为网络管理提供了方便。Modbus 就是工业控制器的网络协议中的一种。在2004年,中国国家标准委员会正式把Modbus作为了国家标准,开启了Modbus为中国工业通信做贡献的时代。 本文主要研究Modbus Poll/Salve模拟器的使用以及对Schneider(施耐德)PLC M340的连接测试,文中涉及一些测试思路可能存在不严谨之处,欢迎大家指正哈。 协议介绍: Modbus一种应用层消息传递协议,位于OSI模型
通讯软件008——分分钟学会M340 Modus通讯
zhouwl72的博客
06-27 2859
本文介绍施耐德M340 PLC与第三方设备进行Modbus通讯的简单教程。
M340中DATA_EXCH功能块的Modbus通信测试与应用
此功能块的设计旨在扩展M340Modbus通信能力,特别是在串口和以太网通信场景下。 DATA_EXCH功能块主要用于执行非标准的Modbus功能代码,例如在本次内部测试中,它被用来实现Modbus功能码16#05(写单个线圈)。该...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值