ics 工业控制系统（ICS）安全专家必备的测试工具和安全资源

root @ kali:~ # mbtget-a 1000 127 . 0 . 0 . 1值:1 : 52544

在plc-1.domaine.net Modbus服务器的地址1000读取10个字的数据

root @ kali:~ # mbtget-n 10-a 1000 plc-1.domaine.net值:1:52544 2:33619 3:61010 4:11878 5:60142 6:21714 7:14182 8

在modbus服务器127.0.0.1上的地址1000处写入一个字值333，并启用转储模式

root @ kali:~ # mbtget-w6 333-a 1000-d 127 . 0 . 0 . 1 Tx06 03 E8 01 4D Rx06 03 E8 01 4D字写ok 4、MODBUS渗透测试框架

modbus渗透测试框架，smod是一个模块化框架，可以用来测试MODBUS协议所需的各种诊断和攻击功能。这是一个完整的使用Python和Scapy的Modbus协议实现。该软件可以在python 2.7.x下的Linux/OSX上运行

近年来，Summery SCADA系统已经从专有的封闭网络转变为开源解决方案和支持TCP/IP的网络。这使得它们容易受到与我们传统计算机网络相同的安全漏洞的攻击。在对电力系统协议进行网络攻击时，使用Modbus/TCP协议作为参考协议，以显示测试平台的有效性。

#展示基本知识的小演示

root @ kali:~/smod # python smod . py _ _ _ _ _ _ _ _ _ & lt；SMOD & gt；- ^__^ _ _ _ _ _ _ _)/ u | |-w | | | |-=模块强力UID开始开始强力UID在:192.168.1.6 UID在192.168.1.6是:10 SMOD modbus>上；

Modbus上的枚举函数

SMOD & gt；使用Modbus/scanner/getfunc SMOD Modbus>;显示选项名称当前设置所需描述- - -输出真假输出目录中的标准输出保存值RHOSTS真目标地址范围或CIDR标识符RPORT 502假modbus协议线程的端口号1假并发线程数UID无真Modbus从机UID。SMOD modbus>;设置RHOSTS 192 . 168 . 1 . 6 SMOD Modbus>;设置UID 10 SMOD modbus>;利用模块获取功能开始支持在192.168.1.6 功能代码1上查找支持的功能代码。支持功能代码2。支持功能代码3。支持功能代码4。支持功能代码5。支持功能代码6。支持功能代码7。支持功能代码8。支持功能代码15。支持功能代码16。支持功能码17。支持功能代码20。支持功能代码21。支持功能代码22。支持功能代码23。SMOD modbus>;

模糊读数线圈功能

SMOD & gt；使用Modbus/function/read线圈SMOD Modbus>;显示选项名称当前设置所需的参数- - -输出真假输出保存在输出目录中的标准输出数值0x0001真寄存器值。RHOSTS真目标地址范围或CIDR标识符RPORT 502假modbus协议起始地址的端口号0x0000真起始地址。线程数1假并发线程数UID无真Modbus从机UID。SMOD modbus>;设置RHOSTS 192.168.1.6 SMOD modbus>;设置UID 10 SMOD modbus>;利用模块读取线圈功能开始连接到192.168.1.6 响应为:# # #### TransID = 0x 2 ProtoID = 0x 0 len = 0x 4 UnitiD = 0xa # # ## # #功能代码= 0x1字节数= 1L线圈状态= SMOD modbus>;5、SCADAShutdownTool

SCADAShutdownTool是一个工业控制系统自动化和测试工具，允许安全研究人员和专家测试SCADA安全系统，枚举从控制器，读取控制器的寄存器值，重写寄存器数据。SCADAShutdownTool允许枚举控制器的所有寄存器类型，包括线圈输出、数字输入、模拟输入、保持寄存器和扩展寄存器。

SCADAShutdownTool可以以不同的模式运行，包括:

安全模式:只读并列出非零值。

真实模式:仅覆盖非零值。

主动模式:重写所有控制器寄存器。

控制器寄存器可以用默认值或用户指定的“关闭值”重写。

SCADAShutdownTool仅用于研究目的，强烈建议您不要将此工具用于非法目的。

下载:

SCADAShutdownTool v1.0测试版

https://0xicf.wordpress.com/tools/scada-shutdown-tool

https://github.com/0xICF/SCADAShutdownTool

使用:

。/Scadashutdontool . py

警告:

SCADAShutdownTool允许恶意攻击者在SCADA网络、工业控制系统和控制器上扫描、模糊和执行远程命令。本网站不对使用此工具造成的任何损害负责。

运行截图:

6、splonebox

Splonebox是一个开源的网络评估工具，专注于工业控制系统。它提供对您的网络及其设备的连续分析。模块化设计允许编写额外的插件。

监控与数据采集是一个用来概括工业控制系统设备的流行词汇。这些设备专门用于控制工业过程，如生产线，甚至钻井工厂。ICS一般由可编程逻辑控制器、执行器和传感器组成。一般来说，工业网络还包括附加设备，如人机界面或网关。

运行界面:

空间有限，还有很多东西没有展示出来，等着大家自己去探索。

*作者:物联网安全实验室，请注明来自FreeBuf.COM