[工具]移动平台下的PLC数据远程监控调试软件(移动端PLC通讯解决方案)
0x1、简介
说起安卓平台的下的渗透测试工具可算是比较丰富的,有用于劫持攻击的dsploit,也有用于端口扫描的Port
Scanner,在安卓市场上也有多种SCADA、PLC通讯的解决方案。而针对工控网络以及它的特性,我们可以从安全的角度假设一个场景,当你在某些生产环境下使用无线连入了该网络,然后可以通过端口扫描来探测工控系统中常见的通讯端口,然后使用对应软件连接进行调试。那么这样极有可能完成一次廉价的攻击,当然这一切使用的只是一个手机。
经典的攻击案例可参考如下图虚拟实例:
0x2、软件及使用介绍
Modbus-Droid
Modbus-Droid是一款Modbus客户端软件,支持常见的01,02,03,04等常见功能码,支持数据写入。
使用tips:安装app后在settings-IP Adress中填入modbus server(子站)的IP,在主界面设置扫描显示的个数长度即可,点击地址即可修改数据。
截图:
使用tips:安装app后在settings-IP Adress中填入modbus server(子站)的IP,在主界面设置扫描显示的个数长度即可,点击地址即可修改数据。
下载连接:
S7 PLC HMI Lite
S7 PLC HMI Lite是一款可与西门子S7-300、S7-400、S7-1200系列PLC通讯的app,该APP能完成简单的HMI制作。
使用tips:在PLC Setings中设置西门子PLC的IP地址即可,如果通讯失败需要注意槽号(Slot)和机架号(Rack)是否匹配。
截图:
下载连接:
TeslaMultiSCADA
TeslaMultiSCADA是安卓下一款成熟的HMI/SCADA组态监控软件,TeslaMultiSCADA是TeslaSCADA下的多驱动版本,TeslaMultiSCADA支持与多个设备通讯,如S7-300、S7-400、S7-1200、AB
ControlLogix、AB CompactLogix以及标准Modbus、OPC UA。
截图:
下载连接:
PLC-5 HMI Express
PLC-5 HMI Express是一款可以与AB(罗克韦尔)PLC-5系列PLC通信的app。
使用tips:在connection settings中填入PLC设备IP即可。
截图:
下载连接:
Delta Smart VIEWER
Delta Smart VIEWer是台达官方发布的基于安卓的PLC监控软件,主要可用于读取台达PLC的基本信息、参数,监控台达PLC运行情况以及支持通用Modbus协议,同时可对监控数据进行修改。
使用tips:安装app后在”连接对象设定”中填入设备IP,可选设备型号即可。
截图:
下载连接:
DELTA_IA-PLC_ Smart VIEWer-v1.02_SW_20130924.rar