清纯唯美一区二区三区,最近2018年中文字幕在线,国产精品一区二三区

【安全研究】基于Modbus協(xié)議實現(xiàn)Openplc與Kingview的仿真通訊與模擬測試

時間：2022-01-14 訪問量：9094

一、前言
工業(yè)控制系統(tǒng)離不開上位機監(jiān)控系統(tǒng)和下位機控制器即PLC，上位機軟件相對比較容易獲得，比如本文采用kingview6.53，但PLC的獲得相對來說就沒有那么輕松，考慮這種情況，本文借助一款模擬工業(yè)自動化環(huán)境的開源軟件OpenPLC基于modbus協(xié)議實現(xiàn)與組態(tài)王的通訊仿真。同時基于環(huán)境進行模擬測試，對組態(tài)王的組態(tài)畫面、OpenPLC Editor梯形圖簡單編程進行簡單介紹，親測效果不錯。
二、環(huán)境準備
(1)Kali linux虛擬機(IP:192.168.180.146)安裝OpenPLC
安裝過程參考https://github.com/thiagoralves/OpenPLC_v3，安裝后，Kali linux虛擬機內(nèi)置瀏覽器輸入如下地址，賬戶/密碼：openplc/openplc。

(2)Kali linux虛擬機(IP:192.168.180.146)安裝OpenPLC_Editor，安裝過程參考https://github.com/thiagoralves/OpenPLC_Editor，安裝后，在應用里面搜索OpenPLC_Editor，打開后，編寫簡單程序如下，下載鏈接：openplc_test.st。

(3)winxp sp3 虛擬機(IP:192.168.180.157)安裝組態(tài)王6.53，新建test工程下載鏈接https://github.com/sxd0216/kingview--test，并按下圖所示添加OpenPLC設(shè)備OpenPLC_test。

(4)設(shè)定變量并和OpenPLC_test連接

(5)組態(tài)簡單畫面，點擊Start，電機運行，點擊Stop，電機停止

三、仿真通訊
(1)Kali linux虛擬機(IP:192.168.180.146)中運行OpenPLC，導入OpenPLC_Editor編輯好的程序openplc_test.st。

待程序編譯好后，Go to Dashboard，然后Start PLC

待PLC出現(xiàn)Running后，進入Monitoring

(2)winxp sp3 虛擬機(IP:192.168.180.157)中運行test工程

(3)通過信息窗口查看，已經(jīng)通訊成功

(4)點擊Start后，指示燈亮，電機啟動，進入PLC，發(fā)現(xiàn)Start和MV1變量值已經(jīng)變?yōu)門RUE，對比圖如下：

(5)點擊Stop后，指示燈滅，電機停止，進入PLC，發(fā)現(xiàn)Start和MV1變量值已經(jīng)變?yōu)镕ALSE,Stop變量值變?yōu)門RUE，對比圖如下：

四、模擬測試
(1)winxp sp3 虛擬機(IP:192.168.180.157)中利用wireshark抓取03.仿真通訊中Start(14幀、16幀)和Stop(19幀、21幀)的數(shù)據(jù)包，下載鏈接https://github.com/sxd0216/attack-packets。

查看數(shù)據(jù)包，搜索modbus協(xié)議”05″功能碼Write Coil，捕獲到Start(14幀、16幀)和Stop(19幀、21幀)的攻擊數(shù)據(jù)包，modbus協(xié)議常用功能碼如下：
01 ：讀取線圈狀態(tài)
02：讀取輸入狀態(tài)
03：保持型寄存器讀取
05：寫單一線圈
06：寫單一寄存器
(2)基于wireshark捕獲的Write Coil，編寫Python攻擊包，下載鏈接https://github.com/sxd0216/attack-packets。

(3)利用攻擊包也可以達到(4)和(5)的效果
五、總結(jié)
本文主要利用OpenPLC模擬modbus協(xié)議實現(xiàn)了OpenPLC實現(xiàn)了與Kingview的通訊仿真與模擬測試，大家如果感興趣也可以基于OpenPLC模擬其他協(xié)議，進而仿真其他環(huán)境；同時本文也對kingview如何建立工程、組態(tài)畫面，OpenPLC Editor編輯簡單梯形圖程序進行了簡單介紹，希望對熱愛工控的人士有所幫助。

【轉(zhuǎn)載聲明】本文屬于非攻研究院原創(chuàng)技術(shù)文章，已在FreeBuf發(fā)表（https://www.freebuf.com/articles/ics-articles/239282.html）轉(zhuǎn)載請注明原始出處和作者。

上一篇：博智安全入圍工業(yè)和信息化部2020年工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展工程項目中標候選人

下一篇：博智安全網(wǎng)絡攻防實訓公共服務平臺入選工信部2020年網(wǎng)絡安全技術(shù)應用試點示范名單