CTF导航 CTF导航

工控安全 : siemens 仿真搭建实验

工控安全 4年前 (2020) admin
797 0 0

前言

之前介绍过利用Snap7模拟的S7设备启停实验,但是在没有真实PLC的条件下获取S7通讯数据报文,或者测试第三方上位软件与西门子PLC通讯,这种本地的PLC仿真器就无法胜任了,在没有真实的西门子PLC设备情况的情况下,我们可以通过plcsim搭建仿真环境。

STEP7

首先安装STEP7,确保有相应组件

工控安全 : siemens 仿真搭建实验

先安装 STEP7
工控安全 : siemens 仿真搭建实验
打开,重启计算机
工控安全 : siemens 仿真搭建实验
重启,右键-以管理员权限运行,然后一路下一步
工控安全 : siemens 仿真搭建实验
许可证这里选择,否,以后再传送许可证密钥,下面一路下一步
工控安全 : siemens 仿真搭建实验
这里由于没有以管理员权限运行,所以运行到安装 step7 时报错,就
以管理员权限运行重新打开了一次
工控安全 : siemens 仿真搭建实验
等到所有组件安装完毕后,这里需要手动中止安装.

工控安全 : siemens 仿真搭建实验

工控安全 : siemens 仿真搭建实验
然后在这个界面,我等了10分钟都没有反应,就直接资源管理器杀掉安装进程了,后续使用时没有发现有任何影响.
工控安全 : siemens 仿真搭建实验
接下来继续安装 plcsim

plcsim

安装 plcsim
工控安全 : siemens 仿真搭建实验
打开,要求你先重启计算机
工控安全 : siemens 仿真搭建实验
重启,再次打开,注意,右键-以管理员权限运行,然后一路下一步,等待安装完毕

服务器使用plcsim

打开 SIMATIC Manager 软件,新建项目 test2

工控安全 : siemens 仿真搭建实验

工控安全 : siemens 仿真搭建实验

工控安全 : siemens 仿真搭建实验
在新建项目 test2 点击插入新对象,并选择 SIMATIC 300 站点
工控安全 : siemens 仿真搭建实验
选择 SIMATIC300( 1 ) 打开对象
工控安全 : siemens 仿真搭建实验
在 HW Config 界面下选择 SIMATIC 300,并选择 RACK-300 下的 Rail
工控安全 : siemens 仿真搭建实验
UR(0)对话框中的序号槽1中右键
工控安全 : siemens 仿真搭建实验
插入对象PS 307 2A
工控安全 : siemens 仿真搭建实验
在序号槽2中点击右键插入对象 CPU 314C-2PN/DP V3.3
工控安全 : siemens 仿真搭建实验
新建子网设置 ip 地址为本机的 IP 地址
工控安全 : siemens 仿真搭建实验
启动 S7-PLCSIM
工控安全 : siemens 仿真搭建实验
进入 S7-PLCSIM 界面,选择 PLCSIM(TCP/IP)
工控安全 : siemens 仿真搭建实验
回到 HW Config 对话框,选择下载到模块

工控安全 : siemens 仿真搭建实验

工控安全 : siemens 仿真搭建实验

工控安全 : siemens 仿真搭建实验
待下载完成,PLCSIM 会显示 PLC 的地址为之前设置的 IP 地址
工控安全 : siemens 仿真搭建实验
然后下载 NetToPLCSim,解压,打开 NetToPLCSim.exe
工控安全 : siemens 仿真搭建实验
点击 add,弹出 station 对话框,在 Network IP Address 及 Plcsim IP Address 中选择 IP 地址为之前设置的 ip 地址
工控安全 : siemens 仿真搭建实验
点击 Start Server,PLC#001 进入运行状态
工控安全 : siemens 仿真搭建实验
回到 S7-PLCSIM ,勾选 RUN
工控安全 : siemens 仿真搭建实验

客户机连接

在客户机中打开 Snap7 Client Demo 工具,填写仿真 PLC 的 IP 地址如:192.168.141.131,点击 Connect
工控安全 : siemens 仿真搭建实验
如果这里连接失败,应该是因为服务器防火墙开着,关闭防火墙即可
再在 control 下点击 stop 按钮即停止 PLC 的命令
工控安全 : siemens 仿真搭建实验
查看靶机中仿真 PLC 的状态从 run 变为 stop
工控安全 : siemens 仿真搭建实验

总结

无论是研究工控安全,还是CTF中S7的流量分析题,单纯依靠snap7是不够的。而搭建仿真环境,可以胜任很多在局域网络中对西门子PLC的安全研究工作(如实训平台),只需启动更多的靶机和操作机即可。


原文来源:江苏智慧安全可信技术研究院

工控安全 : siemens 仿真搭建实验

原文始发于微信公众号(关键基础设施安全应急响应中心):工控安全 : siemens 仿真搭建实验

版权声明:admin 发表于 2020年9月29日 上午7:04。
转载请注明:工控安全 : siemens 仿真搭建实验 | CTF导航

相关文章

PPT | 哈电集团信息化建设总体方案
admin
417
RS485总线知识汇总
admin
629
新手如何快速读懂PLC梯形图?告诉你一个小秘诀
admin
976
怎么画plc梯形图?电工如何在实践中学习PLC
admin
1,035
浅析工控主机安全软件自动化测试
admin
711
轻松让PLC数据到MQTT
admin
877

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...

相关文章

关于西门子通信负载那些事
0
SDC2024 议题回顾 | 工控系统供应链攻击大揭秘
0
探索 Modbus 数据交换协议
0
智能电表安全研究:集中器的神秘面纱
0
PLC局势现在是群魔乱舞,神仙打架!(留言赠书)
0
OT网络深层攻防技术专题之二:PLC攻击技术最新进展
0
西门子1200/1500使用SCL语言开发上升沿(下降沿)指令
0
国内市场具有突出影响力的五大日系自动化品牌,也是日系PLC的主力
0
PLC 工程师的职场生存之道:隐藏在术语背后的现实
0
PLC 中的中断概念:优化自动化控制的关键
0