个人经验泛谈之工控安全入门

111.jpg

目录

0x01 写在前面

最近几年,工控安全是越来越火,很多朋友问过我这样一个问题,如何学习工控安全?其实我自己也在学习工控安全,如何学习我也不能给你说怎么学才是正确的,快速的,只能说,我只是根据我个人的看法,来给出我的经验和方法。

学习这个工控安全,说大了是为了国家安全建设做贡献,说小了是混口饭吃。所以找对药吃就可以啦!啥叫找对药吃?就是找企业招聘的要求啊!所以我的学习经验结合了各大企业的招聘要求而写,话不多说,看具体内容。

0x02 学习目标

  • 了解工控协议,包括但不局限于:Modbus、S7Comm、DNP3、OPC、EthenetIP 、OMRON FINS、IEC104、OPC UA等
  • 熟悉 PLC 编程
  • 熟悉工业控制系统(如PLC、DCS、SCADA)的架构、组成和特征
  • 熟悉各厂商组态软件使用
  • 熟悉上位机、操作系统等配置和安全管理
  • 熟悉工业控制系统
  • 熟悉PE(或者ELF)结构,熟悉X86汇编(对arm、mips、powerpc有所了解也更好),能熟练编写IDA脚本,熟悉OD、ImmunityDebugger、WinDbg等调试技巧
  • 熟悉各种接口和固件提取的方法
  • 具有 IOT 渗透测试或漏洞挖掘经验

0x03 具体介绍

上面写的学习目标很简洁,但是其所包含的内容无疑是广泛的,如工控协议,所要了解其协议构成、协议规范、协议特性等,每一个协议都含有大量的学习内容;如工业控制系统,不同厂商之间的控制系统也不相同,需要了解这类系统的具体用法,而没有实体机或者模拟机,又很难学到操作;如组态软件,只有有实体设备的情况下,这些组态软件才有意义,才能尝试去挖掘一些漏洞;如工业控制系统,如果不接触一个完整的控制系统,其实很难去理解工控系统的组成和普通内网环境的组成有什么样的区别。

这些其实都是学习目标中的一部分,还有一部分没有提到的,默认为基础的,如:脚本编程的能力、逆向能力等。这里有一些lauCyun 师傅推荐的书可供参考:

基础知识推荐书目:

  • 《汇编语言(第3版)》王爽·清华大学出版社
  • 《C Primer Plus(第6版)中文版》
  • 《Python编程:从入门到实践》
  • 《Python教程》廖雪峰·https://www.liaoxuefeng.com

除了,学习编程语言之外,还需要学习自动化相关知识,比如:自动化设备的基本原理、组成等。

推荐书目:

  • 《传感器与自动检测技术》
  • 《自动控制原理》
  • 《可编程逻辑控制器(PLC)》默里斯·机械工业出版社
  • 《工业控制网络》
  • 《信号与系统》

协议基础推荐书目:

  • 《TCP/IP详解 卷1:协议》

工控安全推荐书目:

  • 《工业控制网络安全技术与实践》姚羽等·机械工业出版社
  • 《工业SCADA系统信息安全技术》饶志宏等·国防工业出版社
  • 《工业控制系统信息安全》肖建荣·电子工业出版社
  • 《工业控制系统安全等级保护方案与应用》蔡皖东·国防工业出版社
  • 《工业网络安全—智能电网,SCADA和其他工业控制系统等关键基础设施的网络安全》[美] Eric D.Knapp·国防工业出版社
  • 《智能电网安全:下一代电网安全》 托尼•弗里克·国防工业出版社

此外,其实推荐有阅读 c 语言能力的朋友去阅读 wirshark 源码:

https://github.com/wireshark/wireshark

里面的内容很丰富,能够让你更深的理解工控安全协议

0x04 学习站点推荐

工控系统行业漏洞:https://ics.cnvd.org.cn/

工控漏洞库:http://vulhub.org.cn/view/ics

谛听ditecting-专注工控安全搜索:http://www.ditecting.com/index.php/Home/Index/index

物联网安全百科:https://iot-security.wiki/

工控安全书籍资料:http://www.vipread.com/library/search?keyword=%E5%B7%A5%E6%8E%A7%E5%AE%89%E5%85%A8

工控安全资料共享库:https://github.com/Gh05ter/Bank

灯塔实验室:http://plcscan.org/blog/

国外工控安全企业:https://dragos.com/blog/

国外工控安全企业:https://cyberx-labs.com/blog/

0x05 资料分享

这里是我个人收集的一些资料,包括协议资料、技术文章、PLC 编程学习、DCS 操作教程、西门子学习资料、PLC 组态软件、仿真软件、工控攻防工具等,具体如下:

  • 艾默生

├── DCS控制系统DeltaV概述.pdf

├── 艾默生DCS中文手册.pdf

├── 艾默生PLC编程手册.pdf

└── 艾默生中文说明书.pdf

  • 高校电气视频

├── 哈工大 电气 全套
├── 清华大学 发电机变压器继电保护应用(19讲) 王维俭
├── 东南大学电气专业
├── 北航传感器
├── 西安交大 电气工程专业全套
├── 浙江大学 电气专业全套 视频
└── 石油大学 电气专业全套

  • 工控安全攻防脚本

├── GRASSMARLIN-工控态势感知

├── PLCinject-可用于将代码注入PLC

├── Redpoint-工控扫描 nmap 脚本

├── SCADAShutdownTool-SCADAShutdownTool

├── icsmaster-工控安全相关资源

├── mbtget-modbus事务的简单perl脚本

├── modbus-pcap-parser

├── plcscan-扫描PLC的Python脚本

├── s7scan-枚举西门子S7 PLC的工具

├── scada-S7 一些命令脚本

├── smod-MODBUS渗透测试框架

├── 各种协议控制命令攻击

└── 各种网络数据包处理脚本

  • 关于工控安全的学习文章

├── 2014ISC工控安全论坛

├── 2016 ICSISIA

├── 2017 ICSISIA

├── 2017工控安全培训.pdf

├── 3-构建安全感知的工业控制信息安全_三零卫士.pps

├── 9工业控制系统安全标准体系及政策法规介绍201211.pdf

├── ICS 工业控制系统安全风险分析.pdf

├── NSFOCUS-物联网安全白皮书(2016).pdf

├── 对Stuxnet蠕虫攻击工业控制系统事件的综合分析报告.pdf

├── 安天-工控系统的安全分析201401.pdf

├── 基于SM2 的配电网Modbus 报文安全性研究.pdf

├── 逆世界-从攻击角度看工控系统防御困境及其应对.pdf

├── 政策法规

├── 网络安全产业白皮书 2017年.pdf

├── 工业控制系统网络安全-360.pdf

├── 工业信息安全态势白皮书.pdf

├── 工业互联网发展行动计划(2018-2020 年).pdf

├── 工控系统安全威胁与应对探索.pdf

├── 对工控系统安全防护的思考与实践(中国科学院信息工程研究所 孙利民).docx

├── 工控系统信息安全建设常见陷阱与误区.pps

├── 全球关键信息基础设施网络安全分析报告(360).pdf

└── 大型铝加工企业工业控制系统信息安全体系模型.docx

  • 梯形图编程

├── 4.0.9.25_Individual

└── 7002247_STEP7_Micro-WIN.pdf

  • 推荐的书籍

├── 1、基础知识推荐书目

│ ├── C Primer Plus (第6版) 中文版 ([美]史蒂芬·普拉达) 完整.pdf.zip

│ ├── Python编程:从入门到实践.pdf

│ ├── 廖雪峰的Python教程.pdf

│ └── 《汇编语言%28第3版%29+》王爽著.pdf

├── 2、自动化相关知识推荐书目

│ ├── 信号与系统(郑君里第二版)(清晰完整版本).pdf

│ ├── 工业控制网络-工业以太网.pdf

│ ├── 传感器与检测技术(21世纪全国高等院校自动化系列实用规划教材).pdf

│ ├── 可编程逻辑控制器(PLC).pdf

│ └── 自动控制原理(胡寿松+第五版).pdf

└── 3、协议基础推荐书目

└── TCP-IP详解卷1:协议(fujieace.com).pdf
  • 西门子资料

    • 西门子综合:

    ├── 西门子WinCC视频教程(48集)(1)
    ├── MicroWin
    ├── 西门子S7-200PLC从入门到精通1-56
    ├── S7-200教程
    ├── 西门子PLC视频教程大全+编程软件+仿真软件
    ├── 西门子手册
    ├── S7-200编程软件
    ├── S7-300 400教程
    ├── pcs7
    ├── S7-300编程软件
    ├── WinCC flexible 2008
    ├── 西门子S7-300 400教程阳胜峰40讲(1)
    ├── 博途V13全部 含 PLC HMI 和仿真以及激活
    ├── 西门子logo!编程软件.rar
    ├── S7300-400(LAD)编程手册.pdf
    ├── SIMATIC STEP 7 V5.5 SP3.iso
    ├── 西门子培训教程、手册合集(1).rar
    ├── 图解西门子S7-200系列PLC应用88例 郑凤翼.pdf
    ├── 工控老鬼 工控人生 经典合辑.rar
    ├── Wincc flexible多媒体学习教程(1).rar
    ├── 西门子s7-300 step7视频教程.rar
    ├── 西门子培训教程、手册合集(5).rar
    ├── 西门子密钥.zip
    ├── 西门子step7.v5.4.中文版(含密钥).rar
    ├── 西门子仿真5.4.rar
    ├── 西门子培训教程、手册合集(6).rar
    ├── WinCC V7应用实例 视频.rar
    ├── Step7 V5.5 SP1_Home_x32_x64.iso
    ├── 西门子中文培训资料.rar
    ├── 西门子培训教程、手册合集(7).rar
    ├── WinCC课件.rar
    ├── S7-1200多媒体学习教程.rar
    ├── 西门子培训教程、手册合集(9).rar
    ├── 深入浅出西门子S7-300PLC.pdf
    ├── 西门子培训教程、手册合集(3).rar
    ├── pid 模拟测试软件一一工控.rar
    ├── 西门子培训教程、手册合集(4).rar
    ├── 西门子触摸屏视频教程.rar
    ├── 西门子S7-200编程软件SP9直接安装版支持WIN7 64位.rar
    ├── Wincc flexible多媒体学习教程.rar
    ├── 西门子培训教程、手册合集(8).rar
    └── 西门子培训教程、手册合集(2).rar

    • 西门子 200

    ├── PLC编程及应用视屏
    ├── 杨胜峰wincc教程
    └── 西门子S7-200PLC入门到精通68讲

    • 西门子 PLC 文档资料

    ├── 西门子PLC培训
    ├── 文件名大小修改日期
    ├── 西门子工业网络通讯指南(下).pdf
    ├── 西门子技师PCS7培训资料.pdf
    ├── 西门子相关技术手册(书签版).pdf
    ├── 现代电气控制及PLC应用技术-王永华03.pdf
    ├── 西门子系列PLC原理及应用(隋媛媛).pdf
    ├── 西门子数控维修与调整培训教程(精华版).pdf
    ├── 西门子产品在纺织机械上的应用.pdf
    ├── 郑州s7-300培训资料%28主讲:阳胜峰%29.pdf
    ├── 西门子车削编程.pdf
    ├── 用S7-300与S7-200通过EM277_DP通讯实例.doc
    ├── 西门子电气安装技术手册.pdf
    ├── 西门子组态硬件和通讯连接.pdf
    ├── 最完整的S7-200培训教程.pdf
    ├── 西门子工业通信网络组态编程与故障诊断.pdf
    ├── 西门子内部培训讲义.pdf
    ├── 现代电气控制及PLC应用技术(第2版) 王永华 北京航空航天大学出版社.pdf
    ├── 西门子、三菱、欧姆龙综合培训教程.pdf
    ├── 西门子系列变频器及其工程应用.pdf
    ├── 西门子工业网络通讯指南(上).pdf
    ├── 西门子交直流传动操作手册.pdf
    ├── 最完整的S7-200培训教程(1).pdf
    ├── 西门子伺服S120、S150中文参数手册.pdf
    ├── 西门子高级编程培训全集(386页).pdf
    ├── 西门子、三菱PLC综合培训教程.pdf
    ├── 西门子(青岛)完整培训教程.pdf
    └── 西门子培训教程(step7%26amp%3Bflexible).pdf

    • 西门子 WINCC

    ├── 019--wincc安装必看(ZHANGZHIJUN--Administrator--2013-04-18-21,25,50).zip
    ├── 西门子WinCC_flexible提高篇.zip
    ├── 0019--wincc v7.0 sp3视频教程 资料 安装说明.zip
    ├── 西门子WinCC视频教程(48集).rar
    ├── 0019--WinCC_7.0_SP3_CN.part2.rar
    ├── 0019--WinCC_7.0_SP3_CN.part6.rar
    ├── 西门子触摸屏视频教程.rar
    ├── 西门子WinCC_flexible入门篇.zip
    ├── 0019--WinCC_7.0_SP3_CN.part3.rar
    ├── 0019--WinCC_7.0_SP3_CN.part5.rar
    ├── 西门子Step7V5.5_CN软件.rar
    ├── 0019--WinCC_7.0_SP3_CN.part1.rar
    ├── 0019--WinCC_7.0_SP3_CN.part4.rar
    ├── 西门子教程 安装 资料 例子.zip
    └── 0019--WinCC_7.0_SP3_CN.part7.rar

    • 西门子PLC 视频 + 编程软件 + 仿真软件

    ├── B107西门子300视频教程欧阳峰.zip
    ├── B117--wincc v7.0 sp3视频教程+资料+安装说.....zip
    ├── B101哈工大西门子200视频教程31-36讲.zip
    ├── B116西门子STEP7-V5.5编程软件XP-WIN732位.zip
    ├── B117--WinCC_7.0_SP3_CN.part5.rar
    ├── B102PLC编程即应用.zip
    ├── B103S7-200CN.E-learning-基本指令介绍.zip
    ├── B104S7-200CN.E-learning-编程基础.zip
    ├── B110s7-300PowerPoint教学.zip
    ├── B111西门子300学习大全.zip
    ├── B105S7-200CN.E-learning-向导编程介绍.zip
    ├── B115S7-200 PLC 编程软件STEP 7 MicroWIN V 4.0 SP9 的完整版安装包.zip
    ├── B118西门子编程软件V5.5WIN7_64.zip
    ├── b119S7-1200_56662.rar
    ├── B117--WinCC_7.0_SP3_CN.part4.rar
    ├── B113WinCC Flexible跟我做.zip
    ├── B101哈工大西门子200视频1-30.zip
    ├── B114西门子S7-200 PLC快速入门.rar
    ├── B109西门子200300通迅和网络功能.zip
    ├── B106西门子中文学习资料.rar
    ├── B119S7-1200的视频教程.zip
    ├── B117--WinCC_7.0_SP3_CN.part2.rar
    ├── WinCC_Flexible_2008_SP2.part1.rar
    ├── B112WINCC视频教程.zip
    ├── B108STEP7视频教程.zip
    ├── B119S7-1200文档.rar
    ├── B117--WinCC_7.0_SP3_CN.part6.rar
    ├── WinCC_flexible_2008_SP3.pdf
    ├── B117--WinCC_7.0_SP3_CN.part7.rar
    ├── B117--WinCC_7.0_SP3_CN.part1.rar
    ├── B119西门子S7-1200视频教程.rar
    ├── B114西门子S7-200 PLC高级应用技术.rar
    └── B117--WinCC_7.0_SP3_CN.part3.rar

  • 协议

├── Modbus 协议

│ ├── ECOMV280串口调试软件带CRC校验

│ ├── FreeModbus源码分析.pdf

│ ├── Modbus调试精灵

│ ├── Modbus读写数据比较.pdf

│ ├── Modbus协议中文版【完整版】.pdf

│ └── modbusconmmunication(chinese).pdf

├── OPC 协议

│ ├── OPC Complex Data Specification.pdf

│ ├── OPC协议2.02版.pdf

│ └── OPC通讯协议介绍.ppt

├── S7comm 协议

│ ├── System Software for S7-300:400 System and Standard Functions.pdf

│ ├── socomm.c

│ ├── 带你走进 S7COMM 与 MODBUS 工控协议.pdf

│ └── 西门子通信协议S7Comm.pdf

├── UPS通信协议

│ ├── Adapt 16k-20k UPS电总协议V140.pdf

│ ├── Adapt 5k-10k UPS电总协议V140.pdf

│ ├── Adapt1-3k UPS 电总协议V110.pdf

│ ├── Hipulse U -V130.pdf

│ ├── Hipulse U -V130.txt

│ ├── NXr电总协议 - V170.pdf

│ ├── NX系列(电总版)V320.pdf

│ ├── UL33-V180.pdf

│ ├── XY0134V400(正式).doc

│ └── 中文Hipulse CDT协议(客户版).pdf

├── dnp3通讯协议

│ ├── DNP3

│ └── dnp3简介.pdf

└── ethernet:IP

├── ABB机器人(主站)与CP1H(从站) Ethernet IP 通讯.docx

├── EtherNet-IP(中文版)_Edition1.2.pdf

├── ethernet-ip.docx

└── ethernet:IP.pdf
  • DCS

├── DCS.pdf

├── DCS学习资料.pdf

└── HOLLiAS MACS V5.2.4软件使用手册.0001.pdf

以上资源,可以见土司下载地址:https://www.t00ls.net/thread-54064-1-1.html
九零下载地址:https://forum.90sec.com/t/topic/619
或者在这里留下你的邮箱地址,我发给你下载地址

另外给一些热爱 CTF 的小伙伴们,附上一些工控安全 CTF 的题目:

链接:https://pan.baidu.com/s/1Qa-G3nx1YhRnEtWK0ldbSg 密码:y09i

里面有很多场比赛,我参加了两场,写了2019 年第三场的 WP 可以参考:https://www.cnpanda.net/ctf/415.html

其他的题目可以自己百度看看有没有

0x06 参考

https://laucyun.com/67decba60f45306ae8afdcbb2a1bf0a0.html

https://www.zhipin.com/job_detail/ea50fef474b06edb0nV-39W9EVM~.html?ka=search_list_8

https://www.zhipin.com/job_detail/502a2e7e5e870a131XV92d68E1E~.html?ka=search_list_11

https://www.zhipin.com/job_detail/8636a7197c0d5efc0ndy3N20GFI~.html?ka=search_list_15

https://www.zhipin.com/job_detail/b1dab151ebd627691HF-2du6GFE~.html?ka=search_list_16

https://www.zhipin.com/job_detail/0d3b7d7b32ec8e021Xd909S4FVE~.html?ka=search_list_25

「一键投喂 软糖/蛋糕/布丁/牛奶/冰阔乐!」

panda

(๑>ڡ<)☆谢谢老板~

使用微信扫描二维码完成支付

本文共有10236个字。标签:工控安全工控工控协议
版权声明:本文为作者原创,如需转载须联系作者本人同意,未经作者本人同意不得擅自转载。
添加新评论
已有 5 条评论
  1. jsbxing:

    很全,感谢,请发178528527@qq.com

    1. panda: 回复 @jsbxing

      已发~

  2. whaha:

    这些资料可以发一下吗?1790248376@qq.com

    1. panda: 回复 @whaha

      已发~

  3. daofeng:

    谢谢总结,很详细。testImsg@protonmail.com麻烦也给我发一下呗(!)[zface_3.png] (!)[zface_3.png]