安全KER - 安全资讯平台

和利时PLC故障恢复

近期对和利时LE5107E PLC做了一些基本研究，在进行fuzzing测试时，上位机突然无法与PLC通信。

博智安全
2021-10-23 10:00:19

275484次阅读

基于PROFINET技术的STEP7组态

本文主要研究西门子STEP7组态软件中PROFINET通讯协议。结合近年来以太网技术的迅速发展情况，以及工业自动化控制系统的实时性、可靠性和扩充性的要求，简要介绍了PROFINET通讯配置和操作过程。

曲终人散
2021-04-13 18:00:51

177783次阅读

用梯形图反弹一个PLC的shell

这次实验的目标是通过梯形图的编程，对外反弹一个PLC底层OS的shell连接外部Kali机器（也可以是VPS上Kali），而这次采用外部面包板上按钮来做触发。这次PLC仍然采用树莓派上运行OpenPLC来制作。

剑思庭
2021-03-31 12:00:28

377534次阅读

基于树莓派制作的硬件PLC

工业安全研究员经常会碰到在PLC上做一些逻辑测试和安全研究，但是非工业安全人员采购工业PLC的比较困难，公司基本上不批这笔预算。基于此，IRTeam团队将介绍如何把树莓派制作成一款功能齐全的PLC。

剑思庭
2021-02-25 12:00:43

237574次阅读 2

基于Codesys工控软PLC环境

今天分享一个IRTeam工控安全红队自己搭建的工控PLC的研究环境，为了让工控安全研究人员，更加贴近真实的工控环境。

剑思庭
2020-12-02 17:30:12

309647次阅读 1

S7CommPlus协议研究之动态调试

上一篇文章对S7comm-Plus协议进行了初步研究，算是理论研究了，本篇以核心通信DLL（OMSp_core_managed.dll）为目标，使用动态调试的方式，对协议的握手、加密认证过程进行动态调试，以对通信过程做进一步探索认识。

NonAttack
2020-06-19 14:30:27

420163次阅读 7