探索工业控制系统的守护者:s7scan

于 2024-06-19 09:44:39 发布
阅读量407 收藏 6
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00059/article/details/139792848
版权

探索工业控制系统的守护者:s7scan

项目简介

在今天的数字化时代,工控系统(ICS)的安全性日益重要,而s7scan就是一款专为此设计的工具。它能对网络中的西门子PLC进行全面扫描,收集其基本信息,包括固件和硬件版本、保护设置以及网络配置等。这款完全用Python编写的实用程序,利用S7协议与PLC通信,为您提供了一个强大的安全审计助手。

技术分析

s7scan的核心在于其使用了S7协议的"读取SZL"功能来获取控制器信息。这些请求的格式参照了西门子官方的手册。该工具支持通过TCP/IP和LLC两种传输协议连接,确保了广泛的兼容性。此外,s7scan采用了scapy库进行低级别LLC包的构造和发送,而对于TCP/IP交互则依赖于操作系统原生的socket接口,以保证稳定性和简洁性。

与前版的"plcscan"相比,s7scan增加了LLC协议的支持、显示了PLC的保护配置,并优化了COTP TSAP检查过程,提高了整体稳定性。

应用场景

s7scan的诞生是为了帮助技术专家和安全审计员枚举网络中的所有PLC,以便进行额外的安全配置评估和/或固件更新。无论是在生产环境中的合规性检查,还是在学术研究中探索ICS安全,都是它的理想应用场合。

项目特点

  1. 全面扫描: 自动识别网络中的所有活跃PLC。
  2. 详尽信息: 提供PLC类型、软件版本、硬件版本、保护设置及网络配置等关键信息。
  3. 双协议支持: 支持TCP/IP和LLC两种传输协议,适用于不同类型的网络环境。
  4. 独立运行: 可通过pyinstaller构建为单文件可执行程序,便于在无Python环境的计算机上使用。
  5. 跨平台: 在Linux、Windows和Mac系统上都能顺畅运行。

使用方法

安装s7scan无需复杂步骤,只需下载源代码并运行Python脚本即可。对于不支持Python的环境,可通过pyinstaller打包成可执行文件。

结语

作为一款由Kaspersky Lab团队开发的开源工具,s7scan不仅提供了方便易用的功能,而且为社区贡献了宝贵的知识和资源。如果您关注工业控制系统安全,或者正在寻找一种有效的方式来监控和评估您的PLC网络,那么s7scan值得您尝试。别忘了,任何使用都应遵循相关法律法规,确保操作的合法性与安全性。

如需进一步了解或提供反馈,请通过指定的联系方式与开发者互动,一起推动这个项目的成长!

立即体验s7scan | 联系我们 | 参与贡献

毕艾琳
关注
nmap工控扫描脚本(s7-info.nsa)
12-24
针对S7工控协议的nmap扫描脚本,使用该脚本可以获得基于S7协议的组件的详细信息
PLCScan.zip
06-01
Tool for scan PLC devices over s7comm or modbus protocols. This project is forked from code from Dmitry Efanov (Positive Research) originally posted to Google Code. ## Usage examples: plcscan.py 192.168.0.1 plcscan.py --timeout 2 192.168.0.1:102 10.0.0.0/24 plcscan.py --hosts-list hosts.txt'
探索S7scan:一款强大的工业控制网络扫描工具
gitblog_00060的博客
04-03 402
探索S7scan:一款强大的工业控制网络扫描工具 项目地址:https://gitcode.com/jiangsir404/S7scan S7scan 是一个开源项目,旨在帮助安全研究人员和工程师对Siemens S7系列PLC(可编程逻辑控制器)进行远程网络扫描与诊断。该工具利用了工业自动化领域的SCADA( Supervisory Control And Data Acquisition)系...
西门子S7系列中间人攻击:PLC探测和流量分析(二)
weixin_43977912的博客
02-11 1694
前言: 工业控制系统(ICS)是国家基础设施的重要组成部分,也是工业基础设施的核心,被广泛用于炼油、化工、电力、电网、水厂、交通、水利等领域,其可用性和实时性要求高,系统生命周期长,是信息战的重点攻击目标。目前,我国在工业控制系统网络安全技术研究以及产业发展等相关领域处于快速发展阶段,但防护能力和应急处置能力相对较低,特别是关键部位工控系统大量使用施耐德(法国)、西门子(德国)、发那科(日本)等的国外品牌,关键系统的安全性受制于人,重要基础设施的工控系统成为外界渗透攻击的目标。 上一篇主要讲述了中间人截取P
s7scan 安装使用教程
NEARU的专栏
12-18 1182
s7scan 安装使用教程 一、目的 了解Siemens PLC指纹; 熟悉s7scan扫描操作; 二、安装环境 一台可以联网的电脑(以操作系统Windows为例) Python 2.7.x 三、s7scan工具说明 s7scan是卡巴斯基实验室开发一款工具,通过网络扫描列举西门子PLC并收集其基本信息的工具,如PLC固件和硬件版本、网络配置和安全参数。工具使用python2.x编...
某60工业互联网安全测试技术学习记录
weixin_51387754的博客
11-16 260
工业互联网安全测试技术》课程基于安全测试相关知识介绍工业互联网安全测试技术,全面反映了安全测试技术是如何被应用在工业互联网领域的:从工业设备安全测试到工业软件安全测试再到工业互联网平台测试等。
西门子PLC工程实例源码第149期:s7-300工业过程控制程序案例.rar
03-29
资源名:西门子PLC工程实例源码第149期:s7-300工业过程控制程序案例.rar 资源类型:西门子PLC工程实例源码 源码说明: 全部项目源码都是经过测试校正后百分百成功运行的,如果您下载后不能运行可联系我进行指导或者...
工业电子中的基于S7-200 PLC信号灯控制系统的设计方案
10-20
鉴于此,本文介绍一种基于S7-200 PLC信号灯控制系统的设计方案,通过用可编程控制器(S7-200 PLC)控制交通灯模拟工作,详细叙述了交通灯的PLC控制系统的设计方法。该设计方案详细介绍了交通灯的PLC控制系统的设计...
工业电子中的西门子S7-200系列PLC改造车床电气控制系统
11-03
西门子S7-200系列PLC在工业电子领域广泛应用,特别是在改造老旧设备的电气控制系统时,显示出了其高效、精准和可靠的优势。本文以C650普通卧式车床的电气控制系统改造为例,详细介绍了如何利用S7-200系列PLC进行改造...
S7-200 PLC和组态王组态工业锅炉温度控制系统,包括:1S7-200 PLC程序2组态王6.53组态画面3电气
最新发布
10-04
S7-200 PLC和组态王组态工业锅炉温度控制系统,包括:[1]S7-200 PLC程序[2]组态王6.53组态画面[3]电气图纸和IO分配精品文档 针对工业锅炉的特点,设计出相应的控制策略,并通过西门子S7-200实现。 同时利用组态王...
S7协议数据集
11-12
S7comm是一种常见的工控协议,这里上传了一些常见的S7协议数据集,PCAP格式的。有需要可以下载。
工业电子中的基于S7-200 PLC USS协议通信的速度闭环定位控制系统设计
10-20
摘要:本文将SIEMENS公司的S7-200 PLC和变频器应用于闭环定位控制系统的自动控制中,通过基于USS协议的RS485总线进行组网,进行PLC和变频器对电机的控制,其中PLC和变频器之间的通信设计最为关键。  可以应用于多...
SCADA渗透测试
hl1293348082的专栏
04-12 701
SCADA简介 SCADA(Supervisory Control And Data Acquisition)即数据采集与监视控制系统。SCADA系统是以计算机为基础的DCS与电力自动化监控系统;它应用领域很广,可以应用于电力、冶金、石油、化工、燃气、铁路等领域的数据采集与监视控制以及过程控制等诸多领域。 近年来,SCADA系统已经从专有,封闭的网络和系统转移到开放系统和TCP / IP网络。 这暴露了这些网络与传统计算机网络面临的相同风险。 然而,这并不一定意味着SCADA评估的安全评估方法仍然是一样
工控协议扫描工具
xumesang的专栏
04-15 3094
1. CAS Modbus Scanner 2. plcscan 3. nmap若干脚本 4. Metasploit若干脚本 5. github项目:atimorin/scada-tools 6. github项目:Modbus-Fuzzer/modFuzzer.py
工控安全工具集
12-12 419
1、S7 Client Demo 开源的S7协议库”snap7“基础上进行开发的,主要支持西门子的S7-300/s7-400设备,可以直接连接西门子的控制器,获取控制器上的设备信息(如固件版本,块信息等),还可以直接操作控制器的CPU的启停。下载地址 2、PLCSCAN 通过探测设备,获取关于设备的供应商类型、模块信息等,目前仅支持S7协议与MODBUS协议。下载地址 3、Q...
modbus和siemensS7协议鉴别攻击
liangyao_的博客
03-07 2890
说白了就是个扫描脚本啦。是在一本工控书籍上看到的,可以扫描出运行modbus协议的设备或者西门子s7-200和西门子s7-300的plc的一些信息,可以作为一个演示的方法,python写的python下运行就ok了,运行方法python plcscan.py ip第一个  modbus.pyfrom struct import pack,unpackimport socketfrom optpar...
工控安全工具整理
06-29 1441
1、S7 Client Demo 开源的S7协议库”snap7“基础上进行开发的,主要支持西门子的S7-300/s7-400设备,可以直接连接西门子的控制器,获取控制器上的设备信息(如固件版本,块信息等),还可以直接操作控制器的CPU的启停。下载地址 2、PLCSCAN 通过探测设备,获取关于设备的供应商类型、模块信息等,目前仅支持S7协议与MODBUS协议。下载地址 3、Q...
工控协议——S7通讯协议
热门推荐
咸鱼!!!
02-18 3万+
工控协议——S7通讯协议S7协议简介2. TPKT协议3.COTP协议 S7协议简介 S7以太网协议本身也是TCP/IP协议簇的一员,S7协议在OSI中的位置相当于将物理层和数据链路层之上的协议进行了定义,S7comm的协议栈修改程度更高,在应用层组织的数据经过COTP协议、TPKT协议的进一步处理后,最终通过TCP进行传输 S7协议与TCP/IP其中的对应关系: ISO-OSI参考模型...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

毕艾琳

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值