1756-A13AB变频器 软启动 当天付款顺丰速运
1769-ADN
1769-OB16
1794-IE8
1794-OV16
1769-AENTR
1769-OB16P
1794-IE8H
1794-OV16P
1769-ARM
1769-OB32
1794-IF4I
1794-OV32
1769-ASCII
1769-OB32T
1794-IF4IXT
1794-OW8
1769-BA
1769-OB8
1794-IF8IH
1794-OW8XT
1769-ECL
1769-OF2
1794-IG16
1794-PS13
1769-ECR
1769-OF4
1794-IH16
1794-PS3
1769-HSC
1769-OF4CI
1794-IJ2
1794-TB2
1769-IA16
1769-OF4VI
1794-IM16
1794-TB3
1769-IA8I
1769-OF8C
1794-IM8
1794-TB32
1769-IF16V
1769-OF8V
1794-IR8
1794-TB3G
1769-IF4
1769-OG16
1794-IRT8
1794-VHSC
1769-IF4I
1769-OV16
1794-IT8
1756-A10
1769-IF8
1769-OV32T
1794-IV16
1756-A13
1769-IG16
1769-OW16
1794-IV32
1756-A17
1769-IM12
1794-ACN15
1794-OA16
1756-A4
1769-IQ16
700-CF220Z
1794-OA8
1756-A7
1769-IQ16F
1794-ACNR15
1794-OA8I
1756-BA1
1769-IQ32
1794-ADN
1794-OB16
1756-BA2
1769-IQ32T
1794-ADNK
1794-OB16D
1756-BATA
1769-IR6
1794-AENT
1794-OB16P
1756-BATM
1769-IT6
1794-AENTR
1794-OB32P
1756-CFM
1769-L30ER
1794-IA16
1794-OB8
1756-CN2
1769-L30ERM
1794-IA8
1794-OB8EP
1756-CN2R
1769-L31
1794-IA8I
1794-OC16
1756-CNB
1769-L32C
1794-IB10XOB6
1794-OE12
1756-CNBR
1769-L32E
1794-IB16
1794-OE4
1756-CP3
1769-L33ER
1794-IB16D
1794-OE4XT
1756-CPR2
1769-L33ERM
1794-IB16XT
1794-OE8H
1756-DH485
1769-L35CR
1794-IB32
1794-OF4I
1756-DHRIO
1769-L35E
1794-IB8
1794-OF8IH
1756-DNB
1769-L36ERM
1794-IC16
1794-OG16
1756-EN2F
1769-OA16
1794-IE12
1794-OM16
1756-EN2T
1769-OA8
1794-IE4XOE2
1794-OM8
1756-ENBT
1756-A13AB变频器 软启动 当天付款顺丰速运
工控安全研究
上面介绍了PAC和PLC的区别,在协议方面会有区别吗?工控安全实验室针对艾默生PAC和PLC分别进行协议研究,在PAC的选取上,因为目前RX7i已经停产,只有RX3i还在市场上销售,工控安全实验室选取RX3i作为研究对象。
【六方云工控安全实验室RX3iPLC】
在PLC研究中,工控安全实验室选取中型PLC,在中型PLC中目前只有VersaMax PLC还在使用,而Series90-70以及90-30已经停产,工控安全实验室选取VersaMax作为研究对象。
【六方云工控安全实验室Versmax PLC】
1.编程软件介绍
通过艾默生专有的编程软件PME对PLC设置IP以及进行编程。下面为大家介绍一下PME软件。
PME介绍
PME用于对艾默生PLC编程的软件,主要用于对PLC进行编程,控制启停等操作,下图为PME的软件截图。
2、通讯协议研究
我们按照普度模型搭建研究环境,分别以VersaMaxPLC和PACSystmeRX3i为对象,通过PC安装的PME软件与PLC、PAC设备进行通信,并通过攻击PC对PLC进行身份鉴别攻击。
截取数据包如下:
我们可以看出Wireshark对艾默生PLC的协议并没有解析,通过资料我们可以查到艾默生PLC采用SRTPTCP/IP协议,即Service Request transport Protocol. SRTPTCP/IP协议是GE的专有以太网通讯协议,底层基于TCP/IP协议。
对SRTP协议进行安全验证,本文选用简单的身份鉴别攻击进行尝试,以VersmaxPLC为研究对象,通过Python构造SRTP协议通讯连接,与PLC进行通讯,进行身份鉴别攻击。
通过部署wireshark截取通讯数据,PLC响应Python构造的请求,并将信息返回过来。
▲wireshark抓取设备CPU型号CPUE05
▲实际设备CPU型号为CPUE05与wireshark抓取PLC上CPU型号一致
1756-A13AB变频器 软启动 当天付款顺丰速运