目录
0x01 写在前面
最近几年,工控安全是越来越火,很多朋友问过我这样一个问题,如何学习工控安全?其实我自己也在学习工控安全,如何学习我也不能给你说怎么学才是正确的,快速的,只能说,我只是根据我个人的看法,来给出我的经验和方法。
学习这个工控安全,说大了是为了国家安全建设做贡献,说小了是混口饭吃。所以找对药吃就可以啦!啥叫找对药吃?就是找企业招聘的要求啊!所以我的学习经验结合了各大企业的招聘要求而写,话不多说,看具体内容。
0x02 学习目标
- 了解工控协议,包括但不局限于:Modbus、S7Comm、DNP3、OPC、EthenetIP 、OMRON FINS、IEC104、OPC UA等
- 熟悉 PLC 编程
- 熟悉工业控制系统(如PLC、DCS、SCADA)的架构、组成和特征
- 熟悉各厂商组态软件使用
- 熟悉上位机、操作系统等配置和安全管理
- 熟悉工业控制系统
- 熟悉PE(或者ELF)结构,熟悉X86汇编(对arm、mips、powerpc有所了解也更好),能熟练编写IDA脚本,熟悉OD、ImmunityDebugger、WinDbg等调试技巧
- 熟悉各种接口和固件提取的方法
- 具有 IOT 渗透测试或漏洞挖掘经验
0x03 具体介绍
上面写的学习目标很简洁,但是其所包含的内容无疑是广泛的,如工控协议,所要了解其协议构成、协议规范、协议特性等,每一个协议都含有大量的学习内容;如工业控制系统,不同厂商之间的控制系统也不相同,需要了解这类系统的具体用法,而没有实体机或者模拟机,又很难学到操作;如组态软件,只有有实体设备的情况下,这些组态软件才有意义,才能尝试去挖掘一些漏洞;如工业控制系统,如果不接触一个完整的控制系统,其实很难去理解工控系统的组成和普通内网环境的组成有什么样的区别。
这些其实都是学习目标中的一部分,还有一部分没有提到的,默认为基础的,如:脚本编程的能力、逆向能力等。这里有一些lauCyun
师傅推荐的书可供参考:
基础知识推荐书目:
- 《汇编语言(第3版)》王爽·清华大学出版社
- 《C Primer Plus(第6版)中文版》
- 《Python编程:从入门到实践》
- 《Python教程》廖雪峰·https://www.liaoxuefeng.com
除了,学习编程语言之外,还需要学习自动化相关知识,比如:自动化设备的基本原理、组成等。
推荐书目:
- 《传感器与自动检测技术》
- 《自动控制原理》
- 《可编程逻辑控制器(PLC)》默里斯·机械工业出版社
- 《工业控制网络》
- 《信号与系统》
协议基础推荐书目:
- 《TCP/IP详解 卷1:协议》
工控安全推荐书目:
- 《工业控制网络安全技术与实践》姚羽等·机械工业出版社
- 《工业SCADA系统信息安全技术》饶志宏等·国防工业出版社
- 《工业控制系统信息安全》肖建荣·电子工业出版社
- 《工业控制系统安全等级保护方案与应用》蔡皖东·国防工业出版社
- 《工业网络安全—智能电网,SCADA和其他工业控制系统等关键基础设施的网络安全》[美] Eric D.Knapp·国防工业出版社
- 《智能电网安全:下一代电网安全》 托尼•弗里克·国防工业出版社
此外,其实推荐有阅读 c 语言能力的朋友去阅读 wirshark 源码:
https://github.com/wireshark/wireshark
里面的内容很丰富,能够让你更深的理解工控安全协议
0x04 学习站点推荐
工控系统行业漏洞:https://ics.cnvd.org.cn/
工控漏洞库:http://vulhub.org.cn/view/ics
谛听ditecting-专注工控安全搜索:http://www.ditecting.com/index.php/Home/Index/index
物联网安全百科:https://iot-security.wiki/
工控安全书籍资料:http://www.vipread.com/library/search?keyword=%E5%B7%A5%E6%8E%A7%E5%AE%89%E5%85%A8
工控安全资料共享库:https://github.com/Gh05ter/Bank
灯塔实验室:http://plcscan.org/blog/
国外工控安全企业:https://dragos.com/blog/
国外工控安全企业:https://cyberx-labs.com/blog/
0x05 资料分享
这里是我个人收集的一些资料,包括协议资料、技术文章、PLC 编程学习、DCS 操作教程、西门子学习资料、PLC 组态软件、仿真软件、工控攻防工具等,具体如下:
- 艾默生
├── DCS控制系统DeltaV概述.pdf
├── 艾默生DCS中文手册.pdf
├── 艾默生PLC编程手册.pdf
└── 艾默生中文说明书.pdf
- 高校电气视频
├── 哈工大 电气 全套
├── 清华大学 发电机变压器继电保护应用(19讲) 王维俭
├── 东南大学电气专业
├── 北航传感器
├── 西安交大 电气工程专业全套
├── 浙江大学 电气专业全套 视频
└── 石油大学 电气专业全套
- 工控安全攻防脚本
├── GRASSMARLIN-工控态势感知
├── PLCinject-可用于将代码注入PLC
├── Redpoint-工控扫描 nmap 脚本
├── SCADAShutdownTool-SCADAShutdownTool
├── icsmaster-工控安全相关资源
├── mbtget-modbus事务的简单perl脚本
├── modbus-pcap-parser
├── plcscan-扫描PLC的Python脚本
├── s7scan-枚举西门子S7 PLC的工具
├── scada-S7 一些命令脚本
├── smod-MODBUS渗透测试框架
├── 各种协议控制命令攻击
└── 各种网络数据包处理脚本
- 关于工控安全的学习文章
├── 2014ISC工控安全论坛
├── 2016 ICSISIA
├── 2017 ICSISIA
├── 2017工控安全培训.pdf
├── 3-构建安全感知的工业控制信息安全_三零卫士.pps
├── 9工业控制系统安全标准体系及政策法规介绍201211.pdf
├── ICS 工业控制系统安全风险分析.pdf
├── NSFOCUS-物联网安全白皮书(2016).pdf
├── 对Stuxnet蠕虫攻击工业控制系统事件的综合分析报告.pdf
├── 安天-工控系统的安全分析201401.pdf
├── 基于SM2 的配电网Modbus 报文安全性研究.pdf
├── 逆世界-从攻击角度看工控系统防御困境及其应对.pdf
├── 政策法规
├── 网络安全产业白皮书 2017年.pdf
├── 工业控制系统网络安全-360.pdf
├── 工业信息安全态势白皮书.pdf
├── 工业互联网发展行动计划(2018-2020 年).pdf
├── 工控系统安全威胁与应对探索.pdf
├── 对工控系统安全防护的思考与实践(中国科学院信息工程研究所 孙利民).docx
├── 工控系统信息安全建设常见陷阱与误区.pps
├── 全球关键信息基础设施网络安全分析报告(360).pdf
└── 大型铝加工企业工业控制系统信息安全体系模型.docx
- 梯形图编程
├── 4.0.9.25_Individual
└── 7002247_STEP7_Micro-WIN.pdf
- 推荐的书籍
├── 1、基础知识推荐书目
│ ├── C Primer Plus (第6版) 中文版 ([美]史蒂芬·普拉达) 完整.pdf.zip
│ ├── Python编程:从入门到实践.pdf
│ ├── 廖雪峰的Python教程.pdf
│ └── 《汇编语言%28第3版%29+》王爽著.pdf
├── 2、自动化相关知识推荐书目
│ ├── 信号与系统(郑君里第二版)(清晰完整版本).pdf
│ ├── 工业控制网络-工业以太网.pdf
│ ├── 传感器与检测技术(21世纪全国高等院校自动化系列实用规划教材).pdf
│ ├── 可编程逻辑控制器(PLC).pdf
│ └── 自动控制原理(胡寿松+第五版).pdf
└── 3、协议基础推荐书目
└── TCP-IP详解卷1:协议(fujieace.com).pdf
西门子资料
- 西门子综合:
├── 西门子WinCC视频教程(48集)(1)
├── MicroWin
├── 西门子S7-200PLC从入门到精通1-56
├── S7-200教程
├── 西门子PLC视频教程大全+编程软件+仿真软件
├── 西门子手册
├── S7-200编程软件
├── S7-300 400教程
├── pcs7
├── S7-300编程软件
├── WinCC flexible 2008
├── 西门子S7-300 400教程阳胜峰40讲(1)
├── 博途V13全部 含 PLC HMI 和仿真以及激活
├── 西门子logo!编程软件.rar
├── S7300-400(LAD)编程手册.pdf
├── SIMATIC STEP 7 V5.5 SP3.iso
├── 西门子培训教程、手册合集(1).rar
├── 图解西门子S7-200系列PLC应用88例 郑凤翼.pdf
├── 工控老鬼 工控人生 经典合辑.rar
├── Wincc flexible多媒体学习教程(1).rar
├── 西门子s7-300 step7视频教程.rar
├── 西门子培训教程、手册合集(5).rar
├── 西门子密钥.zip
├── 西门子step7.v5.4.中文版(含密钥).rar
├── 西门子仿真5.4.rar
├── 西门子培训教程、手册合集(6).rar
├── WinCC V7应用实例 视频.rar
├── Step7 V5.5 SP1_Home_x32_x64.iso
├── 西门子中文培训资料.rar
├── 西门子培训教程、手册合集(7).rar
├── WinCC课件.rar
├── S7-1200多媒体学习教程.rar
├── 西门子培训教程、手册合集(9).rar
├── 深入浅出西门子S7-300PLC.pdf
├── 西门子培训教程、手册合集(3).rar
├── pid 模拟测试软件一一工控.rar
├── 西门子培训教程、手册合集(4).rar
├── 西门子触摸屏视频教程.rar
├── 西门子S7-200编程软件SP9直接安装版支持WIN7 64位.rar
├── Wincc flexible多媒体学习教程.rar
├── 西门子培训教程、手册合集(8).rar
└── 西门子培训教程、手册合集(2).rar- 西门子 200
├── PLC编程及应用视屏
├── 杨胜峰wincc教程
└── 西门子S7-200PLC入门到精通68讲- 西门子 PLC 文档资料
├── 西门子PLC培训
├── 文件名大小修改日期
├── 西门子工业网络通讯指南(下).pdf
├── 西门子技师PCS7培训资料.pdf
├── 西门子相关技术手册(书签版).pdf
├── 现代电气控制及PLC应用技术-王永华03.pdf
├── 西门子系列PLC原理及应用(隋媛媛).pdf
├── 西门子数控维修与调整培训教程(精华版).pdf
├── 西门子产品在纺织机械上的应用.pdf
├── 郑州s7-300培训资料%28主讲:阳胜峰%29.pdf
├── 西门子车削编程.pdf
├── 用S7-300与S7-200通过EM277_DP通讯实例.doc
├── 西门子电气安装技术手册.pdf
├── 西门子组态硬件和通讯连接.pdf
├── 最完整的S7-200培训教程.pdf
├── 西门子工业通信网络组态编程与故障诊断.pdf
├── 西门子内部培训讲义.pdf
├── 现代电气控制及PLC应用技术(第2版) 王永华 北京航空航天大学出版社.pdf
├── 西门子、三菱、欧姆龙综合培训教程.pdf
├── 西门子系列变频器及其工程应用.pdf
├── 西门子工业网络通讯指南(上).pdf
├── 西门子交直流传动操作手册.pdf
├── 最完整的S7-200培训教程(1).pdf
├── 西门子伺服S120、S150中文参数手册.pdf
├── 西门子高级编程培训全集(386页).pdf
├── 西门子、三菱PLC综合培训教程.pdf
├── 西门子(青岛)完整培训教程.pdf
└── 西门子培训教程(step7%26amp%3Bflexible).pdf- 西门子 WINCC
├── 019--wincc安装必看(ZHANGZHIJUN--Administrator--2013-04-18-21,25,50).zip
├── 西门子WinCC_flexible提高篇.zip
├── 0019--wincc v7.0 sp3视频教程 资料 安装说明.zip
├── 西门子WinCC视频教程(48集).rar
├── 0019--WinCC_7.0_SP3_CN.part2.rar
├── 0019--WinCC_7.0_SP3_CN.part6.rar
├── 西门子触摸屏视频教程.rar
├── 西门子WinCC_flexible入门篇.zip
├── 0019--WinCC_7.0_SP3_CN.part3.rar
├── 0019--WinCC_7.0_SP3_CN.part5.rar
├── 西门子Step7V5.5_CN软件.rar
├── 0019--WinCC_7.0_SP3_CN.part1.rar
├── 0019--WinCC_7.0_SP3_CN.part4.rar
├── 西门子教程 安装 资料 例子.zip
└── 0019--WinCC_7.0_SP3_CN.part7.rar- 西门子PLC 视频 + 编程软件 + 仿真软件
├── B107西门子300视频教程欧阳峰.zip
├── B117--wincc v7.0 sp3视频教程+资料+安装说.....zip
├── B101哈工大西门子200视频教程31-36讲.zip
├── B116西门子STEP7-V5.5编程软件XP-WIN732位.zip
├── B117--WinCC_7.0_SP3_CN.part5.rar
├── B102PLC编程即应用.zip
├── B103S7-200CN.E-learning-基本指令介绍.zip
├── B104S7-200CN.E-learning-编程基础.zip
├── B110s7-300PowerPoint教学.zip
├── B111西门子300学习大全.zip
├── B105S7-200CN.E-learning-向导编程介绍.zip
├── B115S7-200 PLC 编程软件STEP 7 MicroWIN V 4.0 SP9 的完整版安装包.zip
├── B118西门子编程软件V5.5WIN7_64.zip
├── b119S7-1200_56662.rar
├── B117--WinCC_7.0_SP3_CN.part4.rar
├── B113WinCC Flexible跟我做.zip
├── B101哈工大西门子200视频1-30.zip
├── B114西门子S7-200 PLC快速入门.rar
├── B109西门子200300通迅和网络功能.zip
├── B106西门子中文学习资料.rar
├── B119S7-1200的视频教程.zip
├── B117--WinCC_7.0_SP3_CN.part2.rar
├── WinCC_Flexible_2008_SP2.part1.rar
├── B112WINCC视频教程.zip
├── B108STEP7视频教程.zip
├── B119S7-1200文档.rar
├── B117--WinCC_7.0_SP3_CN.part6.rar
├── WinCC_flexible_2008_SP3.pdf
├── B117--WinCC_7.0_SP3_CN.part7.rar
├── B117--WinCC_7.0_SP3_CN.part1.rar
├── B119西门子S7-1200视频教程.rar
├── B114西门子S7-200 PLC高级应用技术.rar
└── B117--WinCC_7.0_SP3_CN.part3.rar- 协议
├── Modbus 协议
│ ├── ECOMV280串口调试软件带CRC校验
│ ├── FreeModbus源码分析.pdf
│ ├── Modbus调试精灵
│ ├── Modbus读写数据比较.pdf
│ ├── Modbus协议中文版【完整版】.pdf
│ └── modbusconmmunication(chinese).pdf
├── OPC 协议
│ ├── OPC Complex Data Specification.pdf
│ ├── OPC协议2.02版.pdf
│ └── OPC通讯协议介绍.ppt
├── S7comm 协议
│ ├── System Software for S7-300:400 System and Standard Functions.pdf
│ ├── socomm.c
│ ├── 带你走进 S7COMM 与 MODBUS 工控协议.pdf
│ └── 西门子通信协议S7Comm.pdf
├── UPS通信协议
│ ├── Adapt 16k-20k UPS电总协议V140.pdf
│ ├── Adapt 5k-10k UPS电总协议V140.pdf
│ ├── Adapt1-3k UPS 电总协议V110.pdf
│ ├── Hipulse U -V130.pdf
│ ├── Hipulse U -V130.txt
│ ├── NXr电总协议 - V170.pdf
│ ├── NX系列(电总版)V320.pdf
│ ├── UL33-V180.pdf
│ ├── XY0134V400(正式).doc
│ └── 中文Hipulse CDT协议(客户版).pdf
├── dnp3通讯协议
│ ├── DNP3
│ └── dnp3简介.pdf
└── ethernet:IP
├── ABB机器人(主站)与CP1H(从站) Ethernet IP 通讯.docx
├── EtherNet-IP(中文版)_Edition1.2.pdf
├── ethernet-ip.docx
└── ethernet:IP.pdf
- DCS
├── DCS.pdf
├── DCS学习资料.pdf
└── HOLLiAS MACS V5.2.4软件使用手册.0001.pdf
以上资源,可以见
土司下载地址:https://www.t00ls.net/thread-54064-1-1.html
九零下载地址:https://forum.90sec.com/t/topic/619
【不再发送到个人邮箱】
另外给一些热爱 CTF 的小伙伴们,附上一些工控安全 CTF 的题目:
链接:https://pan.baidu.com/s/1Qa-G3nx1YhRnEtWK0ldbSg 密码:y09i
里面有很多场比赛,我参加了两场,写了2019 年第三场的 WP 可以参考:https://www.cnpanda.net/ctf/415.html
其他的题目可以自己百度看看有没有
0x06 参考
https://laucyun.com/67decba60f45306ae8afdcbb2a1bf0a0.html
https://www.zhipin.com/job_detail/ea50fef474b06edb0nV-39W9EVM~.html?ka=search_list_8
https://www.zhipin.com/job_detail/502a2e7e5e870a131XV92d68E1E~.html?ka=search_list_11
https://www.zhipin.com/job_detail/8636a7197c0d5efc0ndy3N20GFI~.html?ka=search_list_15
https://www.zhipin.com/job_detail/b1dab151ebd627691HF-2du6GFE~.html?ka=search_list_16
https://www.zhipin.com/job_detail/0d3b7d7b32ec8e021Xd909S4FVE~.html?ka=search_list_25
很全,感谢,请发178528527@qq.com
@jsbxing
已发~
这些资料可以发一下吗?1790248376@qq.com
@whaha
已发~
谢谢总结,很详细。testImsg@protonmail.com麻烦也给我发一下呗(!)[zface_3.png] (!)[zface_3.png]
@daofeng
已发~
感谢,求发,谢谢啦:v1zkra@126.com
@V1ZkRA
已发~
好人一生平安
bu12017@163.com
@Bu1
已发~
大佬,麻烦方便的话资料给我一下:1124349974@qq.com
谢谢
@弟弟
已发~
从未想过有一天会深入研究设备,开启新世界的大门.1825546@qq.com 谢谢大佬~~
@重拾技术
已发~其实随着 5G 的到来,对于硬件设备的安全会越来越重视,工控更是如此了
谢谢总结,很详细。 2540145441@qq.com 麻烦也给我发一下呗
@工控小菜鸟
地址不存在
兄dei,求份资料,谢谢17182216475@163.com
@ioter
已发
tql,师傅麻烦了,370040400@qq.com
@Ajatar
已发
麻烦大佬发一下,感谢,463200746@qq.com
@zhxu1753
已发送
求份资料,sniper_yl@163.com,谢谢
@partneryl
已发
感谢,求发,fanqq@pcl.ac.cn,taosh@pcl.ac.cn
@fanqq
已发
谢谢,总结很详细,辛苦大佬,麻烦大佬给我发下可以吗wswokao5@163.com
@admin
已发
资料很全,非常感谢分享,请发fan.yu.jian@163.com
@工控人
已发
师傅太强了,想要资料学习!感谢~3340977272@qq.com
@Tu0Laj1
已发
@panda
兄弟转发我一份吧,1430182442@qq.com,谢谢了
@playb0y
已发
感谢大佬,能不能发一份,万分感谢! ccodle@qq.com
@ccodle
已发
很全,求发 274872838@163.com 感谢!
@houlai
已发
感谢总结,麻烦帮忙发一份,773865226@qq.com,谢谢~
@Alice
已发
您好,邮箱是276615508@qq.com 谢谢了!
@刷大瓶
已发
学习求分享 支持贵站~
jiangrongfanlu@163.com
@rongfan
已发~
感谢,麻烦发份资料。dong_baokai@topsec.com.cn
@asdfj
已发
看到你的文章非常激动,能否把资源发一份,万分感谢。81968528@qq.com
@AzureRabbit
已发
您好,能麻烦您发一份给我吗?万分感谢
@liyp
留下邮箱地址呀
师傅tql,麻烦有空的时候发下资料可以嘛,太感谢了nokul34r3mkha@gmail.com
@lanlan
已发
能否发一下资料,感谢师傅~(b3ale693592@foxmail.com)
@B3ale
已发表
tools没账号,能帮忙发一份么
otheroneone@qq.com 谢谢
@otheroneone
已发
这些资料可以发一下吗?1205820466@qq.com
@我
已发
麻烦发下载地址,谢谢
很全,感谢,请发iceka@qq.com 非常感谢!
@镙丝钉
已发
这些资料可以发一下吗,ijktec@gmail.com 谢谢
@dafrank
已发
麻烦博主发下谢谢 2830154470@qq.com
@白熊
已发
感谢表哥分享,请问能发一下吗? 243866372@qq.com
@L
已发
博主,求份资料05171759@cumt.edu.cn
@crownZ
已发
总结的很好,麻烦您给发一份吧,提前感谢。525046707@qq.com
总结的很好,麻烦您给发一份吧,提前感谢。525046707@qq.com
@海盗
已发
麻烦您发下 谢谢 jerry@stuxnet.top
@jerry
已发
正在研究工控安全,非常感谢整理归纳,如方便,麻烦发我邮箱chenmil@yeah.net
@dylan
已发
麻烦您发一份,395422644@qq.com,谢谢~
@sssy
已发
感谢大佬,能不能发一份,万分感谢!!! 1417984781@qq.com
@BRT
已发
确定这是大佬,请发 byonl@foxmail.com
@onl
已发
师傅,求发一份,好全啊 邮箱:liyuechan@qq.com
@s0xzordIn
已发
博主,你好!请问有什么系统性学习工控协议的教程或教材推荐吗?非常感谢!
@yf
教程木有哦,每个协议对应不同设备或者是厂商,不可能 有系统性教材的,如果想对协议的字段类型或原理可以看看 wireshark 的源码,基本上工控协议都有
博主,麻烦给我发一份儿,谢谢谢谢!!!, 2496565065@qq.com
@mz21g
已发
方便的话麻烦大佬发一下邮箱982123534@qq.com感谢!!!
@nephrite
已发
师傅来一份学习一下。谢谢、邮箱3326327122@qq.com
麻烦师傅发一份资料谢谢skye231@foxmail.com
师傅,最近刚好学习这一块的知识,能发一份吗,124723806@qq.com,感谢。
太全了,很好,请发我邮箱 531661095@qq.com,十分感谢
2021年了,可以麻烦师傅发一份吗202855334@qq.com 感谢
您好,还能发一下资料么
ajdx3906@163.com
给列表中一些邮箱发送过请求,但他们没有回复,故而叨扰博主了!
您好,非常感谢您的宝贵分享,不过下载资料的网站一直没搞定,一个注册后收不到邮件无法登录,一个绑定不上(!)[zface_17.png] ,所以不知是否可以麻烦您发送一份到 168pyc@163.com,感谢感谢~
1178296222@qq.com,谢谢楼主
感谢分享,这些资料可以发一下吗?1406579947@qq.com
大佬,希望得到这些资料891331019@qq.com
资料可以发一下吗
2317360221
抱歉,提交评论时 点多了, 出来好几条.. o(╯□╰)o
很全 求发
507237558@qq.com
感谢
你好 土司和九零的链接暂时访问不了 能否私发邮箱we1xin@foxmail.com 谢谢~
博主好!土司和九零的链接访问不了 跪求博主能私发邮箱rowming920@163.com 万分感谢!
很全 求发
xxlm@mail.com
这么久了才看到这么好的东西,不知道还能不能发h_ijacker@163.com一下呐,感谢~~~~
2388284585@qq.com大佬,感谢
老师,您好。求资料973406152@qq.com