plc

近期对和利时LE5107E PLC做了一些基本研究,在进行fuzzing测试时,上位机突然无法与PLC通信。
本文主要研究西门子STEP7组态软件中PROFINET通讯协议。结合近年来以太网技术的迅速发展情况,以及工业自动化控制系统的实时性、可靠性和扩充性的要求,简要介绍了PROFINET通讯配置和操作过程。
这次实验的目标是通过梯形图的编程,对外反弹一个PLC底层OS的shell连接外部Kali机器(也可以是VPS上Kali),而这次采用外部面包板上按钮来做触发。这次PLC仍然采用树莓派上运行OpenPLC来制作。
工业安全研究员经常会碰到在PLC上做一些逻辑测试和安全研究,但是非工业安全人员采购工业PLC的比较困难,公司基本上不批这笔预算。基于此,IRTeam团队将介绍如何把树莓派制作成一款功能齐全的PLC。
今天分享一个IRTeam工控安全红队自己搭建的工控PLC的研究环境,为了让工控安全研究人员,更加贴近真实的工控环境。
上一篇文章对S7comm-Plus协议进行了初步研究,算是理论研究了,本篇以核心通信DLL(OMSp_core_managed.dll)为目标,使用动态调试的方式,对协议的握手、加密认证过程进行动态调试,以对通信过程做进一步探索认识。