04刘洋-轻舟“难”过万重山：工控漏洞挖掘的探索实践.pdf

《04刘洋-轻舟“难”过万重山：工控漏洞挖掘的探索实践.pdf》由会员分享，可在线阅读，更多相关《04刘洋-轻舟“难”过万重山：工控漏洞挖掘的探索实践.pdf（37页珍藏版）》请在三个皮匠报告上搜索。

1、 轻 舟轻 舟“难难”过 万 重 山过 万 重 山 工 控 漏 洞 挖 掘 的 探 索 实 践工 控 漏 洞 挖 掘 的 探 索 实 践刘洋 山石网科安全技术研究院目目 录录 0101工控安全研究背景介绍工控安全研究背景介绍0202工控安全研究疑难杂点工控安全研究疑难杂点0303工控安全研究解决策略工控安全研究解决策略0404工控安全研究探索实践工控安全研究探索实践 01 01 工控安全研究介绍及研究背景工控安全研究介绍及研究背景 电厂电厂化工厂化工厂运输系统运输系统水厂水厂过程控制系统（PCS）分布式控制系统（DCS）监控和数据采集（SCADA）2010201220152021是世界上首个针

2、对工业控制系统编写的破坏性蠕虫病毒。140 万名居民遭遇了长达数小时的大规模停电。DarkSide火焰病毒火焰病毒震网病毒震网病毒计算机病毒“火焰”（Flame）在中东地区大范围传播。导致美国东海岸多达 45%的 燃料供应中断。01 01 工控安全研究介绍及研究背景工控安全研究介绍及研究背景 乌克兰断电乌克兰断电OT/IT融合网络架构复杂工业4.0安全企业-工控产品类别多-设备价格成本高-人员知识面狭窄工控厂商-企业安全意识薄弱-安全体系建设单一-安全开发能力不足 01 01 工控安全研究介绍及研究背景工控安全研究介绍及研究背景 02 02 工控安全工控安全研究难点研究难点 混淆混淆 llvm

3、反调试反调试工程量巨大工程量巨大01020304函数调用复杂函数调用复杂02 02 工控安全工控安全研究难点研究难点 公开标准协议公开标准协议国际标准或公认的标准协议，如Modbus、DNP3、IEC104等私有公开协议私有公开协议只有厂商自己设备支持并提供官方协议文档，如Omron FINS协议、三菱Melsec协议等私有不公开协议私有不公开协议只有厂商自己设备支持且官方不提供协议文档，如S7、西门子PPI协议、GE SRTP等霍尼韦尔？工控漏洞挖掘 安全研究思路modbus协议 基于tcp 通讯协议 -peach/AFL fuzz 测试 上位机运行环境，windows上位机软件逆向Wire

4、shark源码 03 03 工控安全研究解决策略工控安全研究解决策略 03 03 工控安全研究解决策略工控安全研究解决策略 Modbus Modbus由Modicon（现在的施耐德电气）在20世纪70年代末创建的基于串行的协议，用于其可编程逻辑控制器（PLC）。Modbus是最常见的ICS协议，主要是因为Modbus是一种简单而强大的协议，无需任何版税即可使用。03 Wireshark 03 Wireshark 源码源码 03 Wireshark 03 Wireshark 源码源码 03 03 工控安全研究解决策略工控安全研究解决策略ISFIndustrial Exploitation Fra

5、mework是一款基于python编写的类似metasploit的工控漏洞利用框架。ISF基于开源项目routersploit(https:/ 04 工控安全研究的探索与实践工控安全研究的探索与实践 123艾默生思路类似艾默生思路类似基于基于tcp tcp 通讯协议通讯协议 fuzz fuzz 传统传统 windows windows 系统上面入手系统上面入手 霍尼韦尔漏洞挖掘研究思路？04 04 工控安全研究的探索与实践工控安全研究的探索与实践 ICONICS（爱康诺）是美国波士顿的一家工业自动化供应商。ICONICS 软件被许多行业使用，例如汽车、运输、楼宇控制、安全、食品、制药、机械制造

6、、石油、天然气、石化、水和废水、可再生能源和制造业。CVE-2020-12013CVE-2020-12013 CVE-2022-33317CVE-2022-33317 20222022年年新的竞赛规则 打开项目文件被认定为有效的攻击场景。下载ISO镜像，从安装文件入手 CVE-2022-33317 CVE-2022-33317 CVE-2022-33317 CVE-2022-33317 CVE-2022-33317 CVE-2022-33317 CVE-2022-33317 CVE-2022-33317 标签中会导致在打开文件时执行 calc！将以下代码