本文介绍了工控安全的重要性和西门子PLCS7-300的攻击过程,使用了ISF工具进行模拟操作,并提供了S7模拟器下载链接。作者分享了从基础环境配置到利用ISF模块执行停启操作的学习路径。
一、概述
随着等保2.0的普及,工控安全大家也越来越重视,研究工控安全的小伙伴也越来越多。工控安全主要包括工控设备私有协议的安全分析,工控设备固件系统安全以及工控设备应用程序安全等。西门子PLC广泛应用于工业控制系统,本文主要描述西门子PLC系列S7-300的攻击过程与思路,并介绍演示一些适合小伙伴们学习的工控工具和框架。如有错误之处,欢迎指正,共同学习进步。
二、环境描述
前几天疫情待在家,PLC的设备拿不到,但是咱的任务不能落下呀,我在网上找了一个好用的S7模拟器,压缩包打开如下:
其实我们需要用到的是serverdemo.exe,也就是我们平时的PLC设备,我将构造代码和它进行连接并执行一些类似停启的操作。但是用它的clientdemo.exe也能相互连接,我给大家看一下连接图:
1、192.168.198.1为本机ip,用ipconfig查看填写(serverdemo.exe)
2、先点击start启动server,简单明了很直接哈(serverdemo.exe)
3、这是查看下面日志就显示server started(serverdemo.exe)
4、client上填写连接server的ip182.168.198.1(clientdemo.exe)
5、点击connect连接(clientdemo.exe)
6、这时继续查看server的日志,显示client已经added(serverdemo.exe)
如果大家还需要进一步细致的需求可以设置其他参数哈
S7工控模拟器下载地址:https://download.csdn.net/download/weixin_43977912/12201820
三、实验过程
(1)我们开启serverdemo.exe,设置好ip后
最低0.47元/天 解锁文章
扫一扫
2149
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
