工控安全职业证书技能实践：攻击事件攻击路径分析.pptx

攻击事件攻击路径分析 CONTENTS 工控安全职业证书 01 PLC（Programmable Logic Controller，可编程逻辑器件）是关键基础设施中的基础控制设备，其安全性涉及到整个控制系统的稳定运行 常用PLC的操作系统 PLC嵌入式系统漏洞攻击 PLC嵌入式系统漏洞攻击 01 西门子、施耐德的多款PLC设备软件搭载在VxWorks系统上运行，wdbrpc是VxWorks的远程调试端口，以UDP方式进行通信端口号为17185。该协议基于sun-rpc，提供的服务主要用于支持系统远程通过集成开发环境Tornado交互。 01 黑客可以通过wdbrpc协议dump全部内存空间数据，找到内存中的所有ftp、telnet登录密码，进一步可以实现的攻击有：篡改bootline绕过登录验证、Dump内存数据从中抓取登录密码等。通过攻击嵌入式实时操作系统进而控制PLC的正常运行 PLC嵌入式系统漏洞攻击 通信协议漏洞攻击 02 通信协议漏洞攻击 02 以Modbus协议为例，其常用主要功能码如表所示 PLC软件漏洞攻击 03 PLC软件漏洞攻击 03 攻击案例 利用硬编码漏洞 访问