工控安全-Modbus重放攻击

最新推荐文章于 2024-09-01 15:01:45 发布
最新推荐文章于 2024-09-01 15:01:45 发布
阅读量1.7k 收藏 6
点赞数
分类专栏: 工控安全 文章标签: 安全 网络 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45927819/article/details/128565592
版权

文章目录

Modbus-重放攻击

Modbus-仿真环境(ModSim)

首先开启Modbus仿真环境
ip地址是10.10.100.11

ModSim32,这个软件是模拟Modbus协议的一个仿真软件
在这里插入图片描述
配置Modbus仿真软件的寄存器地址为"00001"、长度为"1"、设备地址为"1"、命令类型选择03
在这里插入图片描述

配置好modbus信息后,需要开启Modbus仿真服务,
左上角选择Connection—Connect—Modbus/TCP svr
在这里插入图片描述
端口默认选择502
在这里插入图片描述

Modbus-协议采集(ModbusScan)

ModbusScan:10.10.100.10

切换攻击机,打开modbus协议采集软件
在这里插入图片描述
这样modbus的仿真和modbus采集就连接成功了

在这里插入图片描述

抓取Modbus/TCP流量

下面使用wireshark抓取并分析流量,切换为受害主机:
抓取到Modbus流量,复制一条Modbus/TCP的报文:

6f0000000006010300000001
6f0000000006:代表MBAP报文头
01就是地址码
03代表功能码-读取保持寄存器
0000代表寄存器的起始地址
0001代表寄存器的数量

在这里插入图片描述
wireshark继续抓取流量,回到ModScan中
在此随意输入一个数据:
在这里插入图片描述
之后返回ModSim主机中查看wireshark流量:
找到写入操作的流量包
在这里插入图片描述
复制Modbus/TCP的hex报文

上述Modbus的写入数据是由报文的后四位决定的:
400700000006010600000457

使用青云工具进行重放攻击

打开青云调试工具,输入ModSim的地址和端口,点击确定
在这里插入图片描述
将之前复制的报文后四位0457改为0001点击发送
在这里插入图片描述
在这里插入图片描述

此时查看ModScan,数据以及已经由01111改变为00001了,成功!

在这里插入图片描述

Stray.io
关注
专栏目录
BurpSuite工具应用及重放攻击实验
dixunzhong8774的博客
11-28 1042
一、BurpSuite工具介绍 BurpSuite是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。BurpSuite能高效率地与单个工具一起工作,含如下工具箱: Proxy——是一个拦截HTTP/S的代理服务器,作为一个...
Modbus网络攻击的实施和检测
qq_43310021的博客
12-30 2688
摘要--监视控制和数据采集(SCADA)系统在关键基础设施(CI)中起着重要作用,因为它们监视和控制工业设备的自动化过程。但是,SCADA依靠脆弱的通信协议而没有任何网络安全机制,从而有可能危及CI的整体运行。在本文中,我们关注于Modbus / TCP协议,该协议在许多CI中尤其是电网中普遍使用。特别是,我们的贡献是双重的。首先,我们研究并增强Smod pen-testing工具提供的网络攻击。其次,我们介绍了一种基于异常的入侵检测系统(IDS),该系统能够检测与Modbus / TCP相关的拒绝服务(D
Modbus scan 工具
09-12
About CAS Modbus Scanner: CAS Modbus Scanner is a free utility that allows communication with your Modbus devices. You can communicate through both TCP and Serial with your TCP/RTU Modbus devices, as the tool allows multiple connections running at the same time. Reading: With the Modbus Scanner you can retrieve coils, inputs, holding registers, and input registers from a Modbus enabled device. Values retrieved from the device can be viewed in many different formats including Binary, Hexadecimal, Uint16, Int16, Uint32, Int32, and Float32. Writing: You can easily schedule write tasks for writing into your Modbus device’s coils and holding registers. System Requirements: Windows 2000, XP (and above) 10MB of free space Serial/USB port (USB port would require a USB to Serial converter cable depending on your device)
Modbus扫描工具
yue0052的博客
04-01 6107
Modbus设备扫描工具
Modscan测试工具详解及其应用.zip
最新发布
weixin_35370061的博客
09-01 1547
本文还有配套的精品资源,点击获取 简介:Modscan是一个专业Modbus协议测试工具,支持RTU、ASCII和TCP通信模式,可执行读写操作进行设备诊断和性能测试。本文将详细解释Modscan的功能、使用方法及其在工业自动化领域的应用,帮助工程师和系统管理员提升工作效率。 1. Modbus通信协议应用概述 Modbus是广泛应用于工业自动化领域的一种通...
Modbus协议讲解及攻击演示
weixin_48421613的博客
06-15 2337
最近学习了工控协议Modbus的一些相关知识,秉承着吹捧共同进步的原则,于是乎有了这篇小记
Burp Suite实现重放攻击
weixin_30430169的博客
11-21 939
1、重放攻击 重放攻击(Replay Attacks)又称重播攻击、回放攻击或新鲜性攻击(Freshness Attacks),是指攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的,主要用于身份认证过程,破坏认证的正确性。它是一种攻击类型,这种攻击会不断恶意或欺诈性地重复一个有效的数据传输,重放攻击可以由发起者,也可以由拦截并重发该数据的敌方进行。攻击者利用网...
fiddler 重放攻击,简单的模拟重放攻击
yz18931904的博客
07-17 570
fiddler 重放攻击
工控安全职业证书技能实践:常见工控协议介绍.pptx
07-12
* 重放攻击:攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的。 * 中间人攻击:攻击者在网络中间截取或修改数据,来达到欺骗系统的目的。 本篇资源摘要信息对工控安全职业证书技能实践中常见的工控协议...
基于Modbus_TCP协议安全性分析及安全框架设计.pdf
05-02
Modbus/TCP 协议存在的报文缺乏加密,无认证机制,无防重放攻击机制以及无授权访问机制灯重要的信息安全问题进行深入研究,设计了Modbus/TCP 信息安全防护模型。并基于该模型实现了Modbus/TCP 信息安全防护系统。...
modbus scan
04-10
该软件可以测试MODBUS RTU,对于测试MODBUS设备的通讯是一个好工具
modscan64.zip
04-27
Modbus的模拟器,就得从它的通信方式开始介绍了。Modbus使用一种简单的Master and Slave主从协议进行通信。客户机作为主站,向服务器发送请求;服务器(从站)接到请求后,对请求进行分析并作出应答。一般使用上,监控系统(HMI)都为Master,而PLC、电表、仪表等都为Slave。 所以,模拟器Modbus Poll就是Master,Modbus Slave就是Slave,和S7系列模拟器的Client和Server是一个道理。
modbusscan7.0.zip_7213 modbus pudn_bowlvbc_modbus 7.0_modbusscan
07-15
完整的MODBUS通讯协议,非常适合初学者,入门很重要的一本教材。
ModBus Scan Tool
06-28
用来测试modbus协议的软件工具,对于开发modbus协议非常方便。
modbusScan
12-04
不觉得自己编程序麻烦吗?这个Modbus通讯的串口测试软件,基本上解决了Modbus的通讯测试问题。
Modbus_TCP协议安全性分析与防护技术探讨.pdf
05-02
Modbus/TCP 协议存在的报文缺乏加密,无认证机制,无防重放攻击机制以及无授权访问机制灯重要的信息安全问题进行深入研究,设计了Modbus/TCP 信息安全防护模型。并基于该模型实现了Modbus/TCP 信息安全防护系统。...
Modbus+TCP_IP协议安全加固关键技术研究与实现.pdf
05-02
Modbus/TCP 协议存在的报文缺乏加密,无认证机制,无防重放攻击机制以及无授权访问机制灯重要的信息安全问题进行深入研究,设计了Modbus/TCP 信息安全防护模型。并基于该模型实现了Modbus/TCP 信息安全防护系统。...
Modbus PLC攻击分析:从Modbus Poll/Slave到M340
weixin_43977912的博客
02-18 1234
前言: 工业控制已从单机控制走向集中监控、集散控制,如今已进入网络时代,工业控制器连网也为网络管理提供了方便。Modbus 就是工业控制器的网络协议中的一种。在2004年,中国国家标准委员会正式把Modbus作为了国家标准,开启了Modbus为中国工业通信做贡献的时代。 本文主要研究Modbus Poll/Salve模拟器的使用以及对Schneider(施耐德)PLC M340的连接测试,文中涉及一些测试思路可能存在不严谨之处,欢迎大家指正哈。 协议介绍: Modbus一种应用层消息传递协议,位于OSI模型
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值