1. Обязательно представиться на русском языке кириллицей (заполнить поле "Имя").
  2. Фиктивные имена мы не приветствуем. Ивановых и Пупкиных здесь уже достаточно.
  3. Не надо писать свой вопрос в первую попавшуюся тему - всегда лучше создать новую тему.
  4. За поиск, предложение и обсуждение пиратского ПО и средств взлома - бан без предупреждения. Непонятно? - Читать здесь.
  5. Рекламу и частные объявления "куплю/продам/есть халтура" мы не размещаем ни на каких условиях.
  6. Перед тем как что-то написать - читать здесь, а затем здесь и здесь.
  7. Не надо писать в ЛС администраторам свои технические вопросы. Администраторы форума отлично знают как работает форум, а не все-все контроллеры, о которых тут пишут.

Прошивка ПЛК по протоколу Profibus

Модератор: Глоб.модераторы

Ответить
Аватара пользователя

VADR
администратор
администратор
Сообщения: 4909
Зарегистрирован: 25 июл 2008, 07:12
Имя: Диев Александр Васильевич
Страна: Россия
город/регион: г. Сегежа, Карелия
Благодарил (а): 236 раз
Поблагодарили: 425 раз

Прошивка ПЛК по протоколу Profibus

Сообщение VADR »

Почему именно Profibus DP вас так интересует? К примеру, для упомянутого выше Валмета Profibus не родной, через него напрямую особо ничего не сделаешь (варианты есть, кончено: например, "фальшивые" устройства в сети, дающие неверные ответы на запросы или просто закапывающие сеть левым траффиком), да и в операторские станции он не подключается. Но там есть ethernet, на нём - проприетарный протокол на базе мультикастов, и если в нём разобраться - всё очень-очень возможно. Исходники, конечно, есть только у разработчиков. Вроде бы. Но это не точно :)
Повторное использование кода не отменяет повторного использования мозга при его повторном использовании.
Аватара пользователя

Jackson
администратор
администратор
Сообщения: 18758
Зарегистрирован: 17 июн 2008, 16:01
Имя: Евгений свет Брониславович
Страна: Россия
город/регион: Санкт-Петербург
Благодарил (а): 973 раза
Поблагодарили: 1854 раза

Прошивка ПЛК по протоколу Profibus

Сообщение Jackson »

Andreywys писал(а): 03 ноя 2022, 10:04 Зачем нужны курсы личностного роста и курсы по софт скилам они понимают и всячески одобряют, а зачем ИБ - нет.
Да? А мы вот не понимаем зачем нужны даже курсы по софт скилам и росту. :lol:
Короче "Это не к нам - это в медпункт" (с)

Отправлено спустя 48 секунд:
VADR писал(а): 03 ноя 2022, 11:45 Почему именно Profibus DP вас так интересует?
Да потому что кто-то что-то слышал только про него. :)

Отправлено спустя 1 минуту 47 секунд:
POV писал(а): 03 ноя 2022, 11:42
Vovankin писал(а): 03 ноя 2022, 11:32 Поэтому вопрос к профессионалам, которые имеют опыт работы
Работы или взлома? Вы бы еще вопрос то сам сформулировали, а то я его в вашем сообщении не заметил.
:icon_wall:
Да-да. Вторая страница уже пошла, а вопроса так и нет. :)
По вопросам работы Форума можно обратиться по этим контактам.

Andreywys
освоился
освоился
Сообщения: 299
Зарегистрирован: 15 сен 2016, 18:47
Имя: Андрей
Страна: Россия
город/регион: Вологда
Благодарил (а): 20 раз
Поблагодарили: 78 раз

Прошивка ПЛК по протоколу Profibus

Сообщение Andreywys »

Vovankin писал(а): 03 ноя 2022, 11:32 Спасибо за ответы.
Мы не рассматриваем грубые действия, например подключение 220 В или подкуп оператора АРМ для нанесения ущерба.
Хотим узнать насколько возможно влияние некого продвинутого злоумышленника, который смог получить доступ к одному из ПК в сети АСУ ТП, в которой также есть ПЛК связанные по сети Profibus (протокол profibus dp).

То что ПЛК Siemens S7-300 можно превратить в кирпич удаленно, уже тут сказали.
Только непонятно как: имея специальный софт на ПК или даже без софта - послав некий пакет данных на ПЛК по сети.

Про другие ПЛК также пока не понятно.

Ни ПЛК и ни спецсофта в наличии у нас нет, поэтому проверить не можем. Поэтому вопрос к профессионалам, которые имеют опыт работы.
Пишу вам ещё раз. Имея доступ к сети контроллера его положить не составляет труда. А если контроллер не запаролен, то это делается элементарно, см. библиотеку snap7. Если запаролен, то можно запустить перебор и в конце концов подобрать его. Вопрос времени. DDOS организовать тоже не сложно, если это profinet. Поэтому сеть контроллера должна быть полностью изолированной.
Аватара пользователя

Jackson
администратор
администратор
Сообщения: 18758
Зарегистрирован: 17 июн 2008, 16:01
Имя: Евгений свет Брониславович
Страна: Россия
город/регион: Санкт-Петербург
Благодарил (а): 973 раза
Поблагодарили: 1854 раза

Прошивка ПЛК по протоколу Profibus

Сообщение Jackson »

Vovankin писал(а): 03 ноя 2022, 11:32 Хотим узнать насколько возможно влияние некого продвинутого злоумышленника, который смог получить доступ к одному из ПК в сети АСУ ТП, в которой также есть ПЛК связанные по сети Profibus (протокол profibus dp).
Видимо это и должен быть вопрос - но это только констатация факта наличия желания. :)
[+]
В школе нас русскому языку учили даже повара в столовой. Приходишь в столовую, подходишь к стойке:
- Простите, у вас можно ложку попросить? А то там закончились.
- Да, пожалуйста (и уходит, забыв про вопрос).
- Простите, я Вас просил ложечку.
- Нет, мальчик, ты просил только разрешение попросить и я разрешила. Проси.
Понимаете ли, насколько точно Вы вопрос поставите - настолько же точный ответ Вы и получите.
1. Насколько возможно? Вопрос "насколько" подразумевает какое-то количественное измерение. В каких единицах Вам измерить возможность?
2. Profibus - это не сеть. Это протокол.
3. Вывод: если злоумышленник настолько продвинут, что способен влезть в коммуникационную линию где профибас прямо на лету, и при этом он замышляет зло (он же ЗЛО-УМЫШЛЕННИК), то вероятность успеха его действий составляет 100%. А уж возможность - это я не знаю, но формулу можно вывести. :)

Но намного проще, будучи злоумышленником, действительно 230 вольт вжарить в линию профибас - банально меньше возиться. Куском провода тык разок и всё, и кусок провода легче в карман спрятать чем компьютер и конвертер интерфейса к нему.
[+]
Давным давно был я на учебной плав.практике. Посадили студентов толпой на сухогруз и пошли по миру грузы возить, и у нас там теоретические занятия иногда случались, лекции, конспекты - всё как в универе. Однажды попало в шторм и две трети группы укачало, от чего лекция приобрела неописуемый колорит. Трудно что-то воспринимать и записывать, когда пароход с борта на борт валяет и в иллюминаторах то небо то стиральная машина. Меня не укачало и было скучно. Лекция была посвящена качеству автоматизированного управления электростанцией на примере такой системы, установленной на этом судне (благо мы все её и видим постоянно). Прозвучал тезис о том, что в отсутствии автоматики вахтенный очень некачественно может управлять и регулировать, поскольку на него действует куча факторов: качка, морская болезнь, не выспался накануне, в увольнительное не отпустили на берег, с вечера что-то отметили и наутро лёгкое похмелье и т.д., и это никак не прогнозируется. А автоматика этому всему не подвержена (ну почти - качка на неё всё-таки влияет). Я мысленно сказал "Позвольте!, Как это непрогнозируемо?" и всю оставшуюся часть лекции выводил формулу постоянной времени (время реакции) вахтенного механика на отклонение параметров судовой электростанции в зависимости от всех этих факторов (и ещё с десяток придумал, сформулировал и численно оценил). На два или три листа А4 получился вывод, закончившийся вполне понятной формулой. Молодой пытливый ум ещё не на такое способен.
В конце практики наш именитый преподаватель (на тот момент уже член научного совета и академик РАН) взял у меня и ещё одного студента конспект лекций для составления вопросов к зачёту. А я и забыл уже что я там написал. :) И вот вызывает он меня к себе в каюту и спрашивает так, по-дружески: "Слушай, а когда я это вам рассказывал? Ведь такой правильный вывод, стройно всё, я и сам об этом подумывал иногда, но хоть убей - не помню чтобы я до этого на лекциях доходил.". Оказалось, он уже несколько дней что-то аналогичное искал в другой литературе, а не найдя попытался вспомнить, и тоже не смог. Впоследствии он стал моим науч.руком и мы не один пароход вместе построили.

Мораль: абсолютно всё можно оценить, даже численно, и довольно точно рассчитать. Но нужно чётко понимать: НАХРЕНА это нужно?!

Вот найти бы тот конспект теперь, самому интересно, что там.
По вопросам работы Форума можно обратиться по этим контактам.

POV
авторитет
авторитет
Сообщения: 802
Зарегистрирован: 12 авг 2008, 11:05
Имя: Патрушев Олег Валерьевич
Страна: Россия
город/регион: г. Н.Новгород
Благодарил (а): 110 раз
Поблагодарили: 158 раз

Прошивка ПЛК по протоколу Profibus

Сообщение POV »

Jackson писал(а): 03 ноя 2022, 14:59 кусок провода легче в карман спрятать
Зачем в карман - там полный шкаф проводов, да еще и цветом обычно выделены опасные.
Аватара пользователя

Jackson
администратор
администратор
Сообщения: 18758
Зарегистрирован: 17 июн 2008, 16:01
Имя: Евгений свет Брониславович
Страна: Россия
город/регион: Санкт-Петербург
Благодарил (а): 973 раза
Поблагодарили: 1854 раза

Прошивка ПЛК по протоколу Profibus

Сообщение Jackson »

POV писал(а): 03 ноя 2022, 15:18
Jackson писал(а): 03 ноя 2022, 14:59 кусок провода легче в карман спрятать
Зачем в карман - там полный шкаф проводов, да еще и цветом обычно выделены опасные.
Логично. :ges_slap:

Меня терзают смутные сомнения, что специалисты ИБ внимательно пересмотрели в качестве учебных пособий фильмы серии "Хакеры", включая самый первый (где удалённо из квартиры перехватили управление всем супертанкером, который болтался где-то в Мексиканском заливе, а местного управления этот пароход почему-то не имел от слова совсем).
По вопросам работы Форума можно обратиться по этим контактам.

OlegM
осмотрелся
осмотрелся
Сообщения: 100
Зарегистрирован: 21 авг 2017, 23:44
Имя: Олег
Страна: Россия
Благодарил (а): 2 раза
Поблагодарили: 4 раза

Прошивка ПЛК по протоколу Profibus

Сообщение OlegM »

Jackson писал(а): 03 ноя 2022, 14:59 Давным давно был я на учебной плав.практике. Посадили студентов толпой на сухогруз и пошли по миру грузы возить, и у нас там теоретические занятия иногда случались, лекции, конспекты - всё как в универе. Однажды попало в шторм и две трети группы укачало, от чего лекция приобрела неописуемый колорит. Трудно что-то воспринимать и записывать, когда пароход с борта на борт валяет и в иллюминаторах то небо то стиральная машина. Меня не укачало и было скучно. Лекция была посвящена качеству автоматизированного управления электростанцией на примере такой системы, установленной на этом судне (благо мы все её и видим постоянно). Прозвучал тезис о том, что в отсутствии автоматики вахтенный очень некачественно может управлять и регулировать, поскольку на него действует куча факторов: качка, морская болезнь, не выспался накануне, в увольнительное не отпустили на берег, с вечера что-то отметили и наутро лёгкое похмелье и т.д., и это никак не прогнозируется. А автоматика этому всему не подвержена (ну почти - качка на неё всё-таки влияет). Я мысленно сказал "Позвольте!, Как это непрогнозируемо?" и всю оставшуюся часть лекции выводил формулу постоянной времени (время реакции) вахтенного механика на отклонение параметров судовой электростанции в зависимости от всех этих факторов (и ещё с десяток придумал, сформулировал и численно оценил). На два или три листа А4 получился вывод, закончившийся вполне понятной формулой. Молодой пытливый ум ещё не на такое способен.
В конце практики наш именитый преподаватель (на тот момент уже член научного совета и академик РАН) взял у меня и ещё одного студента конспект лекций для составления вопросов к зачёту. А я и забыл уже что я там написал. :) И вот вызывает он меня к себе в каюту и спрашивает так, по-дружески: "Слушай, а когда я это вам рассказывал? Ведь такой правильный вывод, стройно всё, я и сам об этом подумывал иногда, но хоть убей - не помню чтобы я до этого на лекциях доходил.". Оказалось, он уже несколько дней что-то аналогичное искал в другой литературе, а не найдя попытался вспомнить, и тоже не смог. Впоследствии он стал моим науч.руком и мы не один пароход вместе построили.

Мораль: абсолютно всё можно оценить, даже численно, и довольно точно рассчитать. Но нужно чётко понимать: НАХРЕНА это нужно?!

Вот найти бы тот конспект теперь, самому интересно, что там.
Лев Толстой нервно курит в стороне :lol:
Ответить

Вернуться в «Информационная безопасность»