工控安全:工控常见协议识别

最新推荐文章于 2024-06-15 09:37:21 发布
最新推荐文章于 2024-06-15 09:37:21 发布
阅读量1.6k 收藏 13
点赞数 2
文章标签: java python 网络 linux http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/M110K/article/details/112486346
版权

20160718101501863.jpg

前言

首先是因为接到一个任务:需要对工控常见协议的识别流量进行收集。
项目见:https://github.com/hi-KK/ICS-Protocol-identify (含nse脚本和识别pcap流量)

360截图18770527116454.png

工控常见协议

协议通信端口
Siemens S7tcp102
Modbustcp502
IEC 60870-5-104tcp2404
DNP3tcp20000
EtherNet/IPudp44818
BACnetudp47808
Tridium Niagara Foxtcp1911
Crimson V3tcp789
OMRON FINStcp9600
PCWorxtcp1962
ProConOstcp20547
MELSEC-Qtcp5007

工控协议识别

Siemens S7

nmap -sS -Pn -p 102 --script s7-info -iL 123.txt -oX 123.xml

Modbus

nmap -sS -Pn -p 502 --script modicon-info -iL 123.txt -oX 123.xml

IEC 60870-5-104

nmap -Pn -n -d --script iec-identify.nse  --script-args='iec-identify.timeout=500' -p 2404 <host>

DNP3

nmap --script dnp3-info -p 20000 <host>

EtherNet/IP

nmap --script enip-info -sU  -p 44818 <host>

BACnet

nmap --script bacnet-info -sU -p 47808 <host>

Tridium Niagara Fox

nmap --script fox-info.nse -p 1911 <host>

Crimson V3

nmap --script cr3-fingerprint -p 789 <host>

OMRON FINS

nmap --script omron-info -sU -p 9600 <host>
nmap --script ormontcp-info -p 9600 <host>
nmap --script ormonudp-info -sU -p 9600 <host>

PCWorx

nmap --script pcworx-info -p 1962 <host>

ProConOs

nmap --script proconos-info -p 20547 <host>

MELSEC-Q

nmap -script melsecq-discover -sT -p 5007 <host>
nmap -script melsecq-discover-udp.nse -sU -p 5006 <host>
KEY0NE
关注
  • 2
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
应用层协议识别
04-09
该论文可以有效识网络中传输数据的协议,准确率高,效率高。
基于内容分析的协议识别研究
06-28
协议识别用于确定网络流量所属的协议类型。在基于内容分析的协议识别中,报文体与一组模式 进行匹配,如Linux上的L7一Filt一¨和口P2P[2】。由于正则表达式的强大功能,入侵检测系统开始使用正 则表达式取代串模式,Snort[31从2003年开始使用正则表达式,Bro【4’使用的模式也为正则表达式。有关 正则表达式的基础理论来源于文献[5]。
使用Wireshark分析工控协议
whatday的专栏
04-08 5914
工控系统中通信协议存在众多标准,也存在众多私有协议,如果你有过使用组态软件的经历,你便会发现,在第一步连接设备时除连接设备的方式有以太网/串行等方式外,各家基本上都存在自己的私有通信协议。 上图为,某SCADA软件驱动配置界面 大家都知道普遍的工控协议在传输的过程不加密、协议上无认证,往往可以通过协议分析,并形成一些测试用例针对特定运行环境下支持该协议的设备达到异常运行的效果。如之前提到过的...
探索工业自动化之门:工控协议识别工具深度解析
最新发布
gitblog_00044的博客
06-15 332
探索工业自动化之门:工控协议识别工具深度解析 项目地址:https://gitcode.com/hi-KK/ICS-Protocol-identify 在当今工业化与信息化深度融合的时代,工业控制系统的安全性与可靠性日益成为关注焦点。针对这一需求,我们隆重推介一款专注于工控协议识别的强大开源工具。这款工具不仅涵盖了 Siemens S7、Modbus 在内的众多主流工业协议,还提供了一套高效、精准...
工业控制系统协议安全
securitypaper的博客
11-01 565
其它行业的 ICS 发展相对滞后,使用情况比较类 似且相对电力行业的 ICS 要简单很多,采用的协议主要是 Modbus、Profibus[PBUS]、DNP3 三 种。端单元、微机保护装置为核心,将变电所的控制、信号、测量、计费等回路纳入计算机系统, 从而取代传统的控制保护屏,降低变电站的占地面积和设备投资,提高二次系统的可靠性。作为能量管理系统(EMS)的一个最主要的子系统,为 EMS 系统提 供大量的实时数据,在减轻调度员的负担,实现电力调度自动化与现代化,提高调度的效率 和水平等方面有重要的作用。
协议识别】H323协议数据流识别
Walter的专栏
05-19 5799
H323信令子集H225和H245。H323是一个信令族,包含H225和H245等子集,工作模式有快慢之分。H225负责维护通道,H245负责能力协商 1、H225:解析H225的connect连接可获取H245的数据流连接的IP地址和端口 src->dst setup:发起呼叫,H225数据包中包含当前信令流的源目的IP地址和端口号。 dst->src:callprocessing和ale
网络协议识别
powerchun的专栏
02-28 1011
对近期研究网络协议进行简单的总结 网络七层协议的划分: 物理层:以太网 · 调制解调器 · 电力线通信(PLC) · SONET/SDH · G.709 · 光导纤维 · 同轴电缆 · 双绞线等数据链路层:Wi-Fi(IEEE 802.11) · WiMAX(IEEE 802.16) ·ATM · DTM · 令牌环 · 以太网 ·FDDI · 帧中继 · GPRS · EVDO ·HSP...
工控安全职业证书技能实践:工控安全事件技术对应表设计与编写-Modbus协议.docx
07-12
4. **预备知识**:学习这个课程需要对Modbus协议有深入理解,以及对工控安全事件的常见类型和特性有全面的认识。此外,了解如何使用工具如Smod进行渗透测试也是必要的,以便评估和预防Modbus系统中的安全风险。 5. ...
工控安全职业证书技能实践:工控已知漏洞验证与实战.pptx
07-12
工业控制系统(Industrial Control Systems, ICS)的安全性是现代工业化进程中不可或缺的关注点。...通过这样的实践课程,从业者能提升其识别、预防和应对工控系统漏洞的能力,从而更好地保护关键基础设施的安全
工控安全职业证书技能实践:测试路径及测试方法设计与实战.docx
07-13
本实践课程主要针对信息安全专业,特别是工业互联网安全方向,旨在帮助学员掌握工控网络的测试路径、测试方法设计,以及如何熟练运用常见工控网络测试工具。 实验目标明确,主要包括三个方面:一是掌握工控网络的...
工控安全职业证书技能实践:工控安全事件技术对应表设计与编写-泛洪攻击.docx
07-09
在设计和编写工控安全事件技术对应表时,我们需要对这些事件有深入的理解和掌握,以便于有效地识别、预防和应对。 首先,我们要关注的是泛洪攻击,这是一种常见的拒绝服务(DoS)攻击形式,比如SYN Flood和ACK ...
基于正则表达式的协议识别论文(12篇)
12-19
收集的12篇关于正则表达式协议识别的论文
工程控制协议.rar
08-12
我收集到的几个工控协议脚本,bacnet,crimson v3,dicom,dnp3,enip,iec,mms,knx,melsecq,modbus,fox,fins,pcworx,proconos,profinet,s7
宏电DTU DDP协议规范 V30
09-25
最新的宏电DTU DDP协议规范V30 各种DTU通用
isf工控框架-s7.zip
04-27
2. **兼容性广泛**:ISF支持多种常见的工业协议,如Modbus、OPC UA、Profinet、S7等,这使得它能应用于各种不同类型的ICS设备。 3. **易于使用**:ISF的命令行界面(CLI)设计简洁明了,使得用户无需深入理解底层...
如何识别网络应用层协议?
qq_42009262的博客
12-15 2312
本篇文章将重点介绍协议识别问题的几个基本概念 ,以及目前主要实现方式各自的优缺点及关键技术和当前具有代表性的实现项目。
IP头部协议字段表
weixin_33845477的博客
06-15 520
Registry: Decimal Keyword Protocol References ------- --------------- --------------------------------------- ------------------ 0 HOP...
工控安全工控常见协议识别
qq_45927819的博客
01-12 2787
sT 表示TCP全连接扫描 -sS 表示TCP半开扫描,该选项扫描的最大好处是,扫描动作极少会被记录,更具有隐蔽性!-sP Ping扫描 快速发现网络,扫描网段 -Pn 非ping扫描,不执行主机发现,可以跳过防火墙 ( 常用) -sV 探测打开端口对应服务的版本信息 -O 操作系统检测 -iL [ ip地址列表文件 ] 扫描一个目标列表 -oX xml 将结果以xml格式输出 -n 不反向解析IP地址到域名 -sU UDP扫描。
常见工控协议pcap.rar
06-05
常见工控协议pcap.rar是一个存储工业控制系统通讯数据包(通讯流量)的文件集合。这些数据包采用常见工控协议进行通讯,例如,Modbus、DNP3、IEC 60870-5-104、OPC UA等。这些协议通常用于工控系统中的数据采集、设备控制、远程监控、能源管理等应用场景。 pcap.rar中的数据包采集自真实的工控系统环境中,因此包含了工控系统通讯中各种可能的异常现象,例如,数据包重传、数据包乱序、数据包丢失等。这些异常现象使得pcap.rar成为一个重要的测试数据集,可以用于工控系统的安全评估、安全测试、协议识别、异常检测等应用场景。 在使用pcap.rar进行安全测试时,需要注意保护工控系统的安全性,避免对系统造成损坏。此外,也需要注意处理数据包中的敏感信息,避免泄露。 总之,常见工控协议pcap.rar是一个有价值的测试数据集,可以用于工控系统的安全评估和测试工作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值