Modbus安全:M340停启和流量分析_m340抓包分析(1)

最新推荐文章于 2024-07-23 15:12:20 发布
最新推荐文章于 2024-07-23 15:12:20 发布
阅读量346 收藏 8
点赞数 3
分类专栏: 2024年程序员学习 文章标签: 网络安全 web安全 面试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84302761/article/details/138981750
版权

给大家的福利

零基础入门

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

同时每个成长路线对应的板块都有配套的视频提供:

在这里插入图片描述

因篇幅有限,仅展示部分资料

网络安全面试题

绿盟护网行动

还有大家最喜欢的黑客技术

网络安全源码合集+工具包

所有资料共282G,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~

需要体系化学习资料的朋友,可以加我V获取:vip204888 (备注网络安全)

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

这一步比较简单,我开启wirkshark实时抓取流量后,找到Schneider编程软件连接上的M340,然后点击下图中的STOP按钮,停止PLC M340。
在这里插入图片描述

因为PLC的编程软件部署在上位机上,所以我抓取到了上位机和M340的通信流量,如下图所示:
在这里插入图片描述

分析流量:
首先需要讲清楚,关于Modbus读写线圈和寄存器,是不需要通过任何通信验证的,而关于Modbus PLC的停启,是需要引入Session Key这个概念的。Session Key 是会话使用的 Session 值,如果 Session 值不正确,则PLC会直接主动终止通信。FCcode 是 Modbus 协议的功能码,施耐德默认使用 0x5a 即 90 作为通信的功能码。下图是 Modbus 协议数据格式:
在这里插入图片描述

那大家会问了,Session值是怎么来的呢,当我们想停启PLC的时候,PLC会主动返回(Response)一个Session值给我们,我们需要找到那个数据包,查看在Data里面,最后两位十六进制0x33,这个就是Session 值:
在这里插入图片描述

那我怎么判定这个数据包携带的就是Session值呢,请看下图,红色代表上位机请求包,蓝色代表返回包,当1中返回携带了0x33这个Session值之后,之后2中所有红色的请求包都会带上0x33这个Session值,在抓取到的数据包中很好找,下图是我使用wireshark追踪TCP流看到的:
在这里插入图片描述
在这里插入图片描述

停启M340:
当我们获取到Session ID之后就很简单了,可以通过任意一台能连接PLC设备的电脑发送控制CPU停启的命令,下面是我用python通过socket模块简单构造的一个数据包,其中0x33是之前抓包得到的Session ID,41功能码代表关闭停止PLC,40功能码代表的是开启PLC,发送后成功关闭PLC:
在这里插入图片描述
下方是Modbus部分常用的功能码,大家可以了解下:
在这里插入图片描述

读写线圈和寄存器:
停启的讲完了,我想还是再补充一些读写线圈和寄存器的流量是啥样的吧,也是很有意思的。
众所周知,Modbus 协议使用串口传输时可以选择RTU或ASCII模式,并规定了消息、数据结构、命令和应答方式并需要对数据进行校验。ASCII 模式采用LRC校验,RTU模式采用16 位CRC校验。但是通过以太网传输时使用TCP,这种模式不使用校验,也就是上述说的只要能连接上就能读取线圈和寄存器。
下图是我读取线圈抓取的流量包:
1、选择读取的UID为1
2、Function Code:Read Coils读取线圈
3、右边是PLC返回的包,显示线圈里的值
在这里插入图片描述

下图是我写入寄存器的流量包:
1、选择写入的UID为1
2、Function Code:write Single Register写入单个寄存器
3、Data为0x08代表写入的值是0x08
在这里插入图片描述

总结:
由我上述的演示可以看出,Modbus 协议通信过程中,地址和命令全部采用明文传输,因此数据可以很容易的被攻击者捕获和解析,为攻击者提供便利。同时在Modbus 协议通信过程中,没有任何认证方面的相关定义,攻击者只需要找到一个合法的地址就可以建立一个Modbus 通信会话,轻易发送任意功能码进行攻击,而其中的Session值也很容易获取。
这些都是根本上Modbus协议的安全问题,我们只能通过一些外部措施来进行保护和防御,例如使用Modbus 系统专用的异常行为检测设备和即时更新使用最新的PLC固件和软件等,来提高Modbus系统的安全性。

​如果想了解更多安全知识,或者有问题,都可以关注以下公众号,私信我:
在这里插入图片描述

给大家的福利

零基础入门

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

同时每个成长路线对应的板块都有配套的视频提供:

在这里插入图片描述

因篇幅有限,仅展示部分资料

需要体系化学习资料的朋友,可以加我V获取:vip204888 (备注网络安全)

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

2401_84302761
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Modbus安全M340停启流量分析_m340抓包分析
2401_84267735的博客
04-26 956
随着施耐德(Schneider)新款的Modicon M340可编程控制器集各种强劲功能和创新设计于一身,为复杂设备制造商和中小型项目提供各种自动化功能的最佳技术和高效、灵活、经济性的解决方案。且Modicon M340充分支持工业和基础设施自动化控制系统的“透明就绪”架构,成为Modicon Premium和Quantum系列产品线的最佳拓展。在灵活强大的Unity软件配合下,备受众多企业的喜爱。
2024年网络安全最新Modbus安全M340停启流量分析_m340抓包分析
2301_76224593的博客
05-03 611
施耐德在整合了Modicon和TE品牌的自动化产品后,将Unity Pro软件作为未来中高端PLC的统一平台。支持Quantum、Premium和M340三个系列。施耐德大型PLC以昆腾系列为代表,中型的有Premium、Momentum、M340等,小型的有Twido等。如今的控制系统和工厂自动化系统,以太网的应用几乎已经和PLC一样普及。且施耐德M340采用了以太网的网口连接方式,通过以太网不仅可以下载程序,也可以用于与第三方设备进行以太网通讯,以及运用在PLC与PLC之间的数据交换。
2024年网安最新Modbus安全M340停启流量分析_m340抓包分析
2401_84300255的博客
05-01 42
施耐德在整合了Modicon和TE品牌的自动化产品后,将Unity Pro软件作为未来中高端PLC的统一平台。支持Quantum、Premium和M340三个系列。施耐德大型PLC以昆腾系列为代表,中型的有Premium、Momentum、M340等,小型的有Twido等。如今的控制系统和工厂自动化系统,以太网的应用几乎已经和PLC一样普及。且施耐德M340采用了以太网的网口连接方式,通过以太网不仅可以下载程序,也可以用于与第三方设备进行以太网通讯,以及运用在PLC与PLC之间的数据交换。
2024年最全Modbus安全M340停启流量分析_m340抓包分析(1)
2401_84267735的博客
05-01 422
施耐德在整合了Modicon和TE品牌的自动化产品后,将Unity Pro软件作为未来中高端PLC的统一平台。支持Quantum、Premium和M340三个系列。施耐德大型PLC以昆腾系列为代表,中型的有Premium、Momentum、M340等,小型的有Twido等。如今的控制系统和工厂自动化系统,以太网的应用几乎已经和PLC一样普及。且施耐德M340采用了以太网的网口连接方式,通过以太网不仅可以下载程序,也可以用于与第三方设备进行以太网通讯,以及运用在PLC与PLC之间的数据交换。
2024年最全Modbus安全M340停启流量分析_m340抓包分析(2)
2401_84267735的博客
05-01 447
施耐德在整合了Modicon和TE品牌的自动化产品后,将Unity Pro软件作为未来中高端PLC的统一平台。支持Quantum、Premium和M340三个系列。施耐德大型PLC以昆腾系列为代表,中型的有Premium、Momentum、M340等,小型的有Twido等。如今的控制系统和工厂自动化系统,以太网的应用几乎已经和PLC一样普及。且施耐德M340采用了以太网的网口连接方式,通过以太网不仅可以下载程序,也可以用于与第三方设备进行以太网通讯,以及运用在PLC与PLC之间的数据交换。
施耐德 M340和M200 modbus 通讯项目
02-28
1. Unity平台下M340和M200通过Modbus TCP通讯 两者通过RJ45连接,M340内IO scanning配置: P address是各个M200的地址,通过这个配置,可以将各server的指定数据区映射到M340的内部数据区。 相比于M200作Modbus TCP ...
M340及ATV31的Modbus串行通信Modbus通信控制启停、Modbus通信给定速度_完全通信指导.doc
10-08
本实验主要探讨如何利用Modbus串行通信协议,实现M340控制器对ATV31变频器的启停控制以及速度给定。这种通信方式允许设备之间进行数据交换,尤其适用于工业自动化系统中的远程监控和控制。 2. 硬软件环境 硬件方面...
Modicon_M340编程手册
03-18
Modicon_M340编程手册.pdf 介绍了关于Modicon_M340编程手册的详细说明,提供其它产品的技术资料的下载。
M340_ATV31_MODBUS通讯
07-19
施耐德M340 plc和施耐德ATV31系列变频器通过MODBUS通讯
施耐德M340_PLC.pdf
06-23
施耐德M340_PLC应用讲解
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8343
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
“微软蓝屏”事件暴露网络安全哪些问题
sheji888的专栏
07-23 245
微软蓝屏”事件是指2024年7月19日发生的一起全球性技术故障,主要涉及微软视窗(Windows)操作系统及其相关应用和服务。
FairGuard游戏加固入选《嘶吼2024网络安全产业图谱》
FairGuard手游加固(企业官方博客)
07-19 446
FairGuard游戏加固作为游戏安全行业领先的第三方服务商,凭借技术创新、产品服务及市场反馈等多方面优异表现获得业界认可,实力入选移动应用安全细分领域。
“微软蓝屏”事件暴露了网络安全哪些问题?
最新发布
Envyᥫᩣ的博客
07-23 228
首先,不同行业之间应该建立更加紧密的联系和合作机制,共同分享信息和经验,提高网络安全防范能力。其次,政府和企业应该加强对网络安全的投资和支持,推动网络安全技术的创新和发展。最后,政府和企业应该加强对软件更新的监管和管理,建立更加完善的法律法规和标准,以确保软件更新的安全和可靠性。那么,如何提高系统的韧性和应急响应能力呢?首先,企业应该建立完善的应急预案和应急响应机制,包括备份系统、故障诊断和修复等步骤,以快速应对系统故障。最后,企业应该加强员工的安全意识和培训,提高员工的应急响应能力和自我保护意识。
网站验证:确保网络安全与信任的重要步骤
07-22 245
在数字时代,网站验证是确保网络安全和建立用户信任的关键措施。随着网络诈骗和恶意软件的日益增多,验证网站的真实性和安全性变得尤为重要。本文将探讨网站验证的重要性、常见的验证方法以及如何通过验证提升用户体验和网站信誉。
网络安全相关竞赛比赛
黑战士的博客
07-18 700
湖南省委网信办联合省教育厅、省广播电视局、省政务管理服务局、省通信管理局、长沙市人民政府等6家单位共同主办。教育部认可的大学生学科竞赛网站链接(2023版)关键字:比赛、CTF、赛事、技能挑战。浙江省大学生网络与信息安全竞赛。全国网络安全行业职业技能大赛。湖南省“网安湘军杯”
如何保护你的网络安全
m0_70655343的博客
07-15 906
这项服务可以抵御复杂的网络威胁,即使在最强烈的攻击下也能保证您的网站服务如常,用户几乎无感知。此外,DDoS高防服务还具备网络应用程序防火墙(WAF),采用实时监控和机器学习来保护用户的资料,防止用户资料被盗,保护服务免遭未经授权的访问,降低个人数据泄露的风险,进而防止数字资产流失。为什么它这么重要呢?打个比方,这就像是你家车库的门开关出了问题,每次你按下按钮,车库门就不停地开关,直到电池耗尽。想象一下,你家的路由器被人利用来发起攻击,就像是你家的水龙头被打开,水不停地流向别人的房子,淹没了他们的院子。
“微软蓝屏”事件:网络安全与系统稳定性的深刻反思
tian362的专栏
07-23 183
面对软件更新流程中的风险管理和质量控制问题、预防类似大规模故障的需求以及跨领域连锁反应的行业影响,我们需要从多个方面入手,加强风险识别与评估、完善测试流程、实施严格的质量控制措施、设计冗余系统、实施灾难恢复计划、建立高可用架构、利用自动化工具和监控系统以及加强跨行业合作等。通过部署多个相互独立的系统组件,可以在某个组件发生故障时,由其他组件接管其工作,从而确保系统整体的连续性和稳定性。在“微软蓝屏”事件中,微软的视窗系统作为众多行业信息系统的基石,其故障迅速波及到了多个领域,造成了广泛的影响。
标题:微软蓝屏事件:网络安全的警钟与反思
chezabo6116的博客
07-23 198
标题:微软蓝屏事件:网络安全的警钟与反思 近日,微软视窗系统软件更新引发的“微软蓝屏”事件,不仅在全球范围内引发了广泛关注,也对全球IT基础设施的韧性与安全性提出了严峻挑战。这次事件暴露了网络安全和系统稳定性方面的诸多问题。本文将从软件更新流程中的风险管理、预防大规模故障的最佳方案、以及跨领域连锁反应的行业影响三个方面,探讨如何构建更加稳固和安全的网络环境。 方向一:软件更新流程中的风险管理和质量控制机制 软件更新是系统维护的重要环节,但不当的更新流程可能会引入新的风险。此次“微软蓝屏”事件就是一个典型案例
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值