《工业互联网安全测试技术:设备安全测试.docx》由会员分享,可在线阅读,更多相关《工业互联网安全测试技术:设备安全测试.docx(12页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、系统1设备测试实验文档实验原理利用仿真软件模拟传统的PLC设备以及相关的通信通道,实现真实工业通信协议设备 通信模拟,利用Snap7 Client Demo停止设备的运作。实验目的仿真实现PLC设备,利用Snap7 Client Demo实现设备的停止。实验环境Kali LinuxWindows7推荐课时数:2课时实验步骤下载好 step7 V5.5、 Nettoplcsix s7plcsims Snap7 Client Demoostep? v5.5和s7plcsim到文件夹下找到Setup.exe鼠标左键双击安装。用ISetup.msi5.5 MBNettoplcsi直接在文件夹下NetT
2、oPLCsim.exe鼠标左键双击翻开即可。Snap7 Client Demo在文件夹下鼠标左键双击clientdemo.exe翻开即可:* clientdemo包 snap7.dll2020/2/29 22:59 MD 文件2014/12/23 19:16 台等1 KB2014/12/18 19:25 展2,193 KB207 KB步骤一:搭建仿真环境准备两个虚拟机,操作系统都为win7 64位专业版:1、操作机(准备Snap7 Client Demo 工具及组态王软件,采用地址)2、靶机(安装了 step7 v5.5及plcsim v5.4 sp5,采用 192.168.11.1IP 地址
3、)。(1)在靶机中翻开SIMATIC Manager软件,新建工程test2,如下列图:(2)在新建工程test2点击插入新对象,并选择SIMATIC 300站点,如下列图:C Manager - test2W(E)插入(I) PLC 视图(V)选项(O)-C:Program Files (x86)SiemensStepA.st2SIMATIC 400 站点SIMATIC 300 站点SIMATIC H 站点SIMATIC PC 站点其它站SIMATIC S5PG/PCMPIHJ更切复制粘贴CtrkXCtrkCCtrkVPROHBUSIndustrial EthernetPTP删除Del基金会
4、现场总线插入新花象S7陶PLCAlt+Return重命名对彖屋性(3)分别点击SIMATIC300 (1) 硬件,进入硬件配置界面,如下列图:映 HW Config - SIMATIC 300(1)站点 编辑(E)插入PLC 视图(V)选项(O)窗口(/7)帮助(H)崛昌电吆|曲血的口嬲4?巨亘叵创0 SIMATIC 300(1)(配置)-test2按下Fl以获取帮助.LJ2J查找g 一色t4i 配置文件三|国需 PROFIBUS DP 番 PROFIBUS-PA0 需 PROFIMET 10SIMATIC 300 (1)R1 南SIMATICSIMATICSIMATICSIMATIC3004
5、00PC BasPC Sts4SIMATIC ST C MT j 球据萨布式PROFIBUS-DP 从(4)在HW Config界面下选择SIMATIC 300,并选择RACK-300下的Rail,如下列图:1111PROFIBUS D1谛 PROFIBUS-PA回需 PROFINET 104一I回口田“UlSIMATIC 300C7 CP-300 CPU-300FM-300Gateway E-O IM-300 由 口 PS-300 白,口 RACK-30t | O Rail 在UR(0)对话框中的序号槽1中点击右键分别插入对象PS 307 2A,如下列图:层性 Ethernet 接口 PN-
6、1O (RO/S2.2)常规参数|IP地址:192.168.233. 142子网推码(B):255.255.255.0厂使用不同方法获取IP地址子网6):未连网网关6不使Jr使用f地址(,:JUsers yan ipconf igUindows IP 配置以太网适配器本地连接:括地U47连本IP子默定矗科木售土掩网的IsN 6: localdonain:fe80::89d?:d42:6df4:83:(6)在UR(0)对话框中的序号槽2中点击右键分别插入对象CPU 314c-2PN/DP V3.3, 并新建子网设置ip地址为本PC级的IP地址,如下列图:罂 C:Wi n d owssyste m
7、 3 2c m d. exeMicrosoft V/indows 长艮本 6.1.7600版权所有。2009 Microsoft Corporation 保存所有权利。隧道适配器 isatap.localdomain寺定的DNS后缀寺定的DNS后缀媒体已断开 localdonain(7)启动虚拟 PLC,点击开始所有程序Siemens AutomationSIMATICSTEP 7S7- PLCSIM,如下列图:ui ivi i wwiaSIMAHC彰-已安装的软件a SIMATIC ManagerS7-PCTSTEP 7隧 LAD. STL FBD S7,NetPro -组态网珞 PID控制
8、参数赋值菱S7-PDIAG -组态过程诊断 S7-PLCSIM仿真模块康登砌好流励存储卡参数赋值留设置PG-PC接口57转换S5文件网组态SIMAHC工作空间NCM S7 进入S7-PLCSIM界面,选择PLCSIM(TCP/IP),如下列图: S7-PLCSIM2文件(F)编辑(E)视图(V)插入PLC(P)执行(X)工具(T) n(W)帮助(H)D Q |piSIM (TCP/IP)D Q |piSIM (TCP/IP)包玲用7收国画回国国国因司因回口1cpISFIDplDCIRUIST 回匚匚后I I F r RUN 17 STOPRUN-PnGnit* mptTno=y i oraiT
9、TiDiQ? ifin ilc:n=nR-nn-i9-4-SA-7R回到HW Config对话框,选择下载到模块,如下列图:那么玷总尾幅(E)苞人 PLC 现团V) 远项(。)句U(W)帮助(H)自圜瑜昌电艺奇曲曲 口强4?Ethernet (1): PRDFINET-IQ-Sstem (100)Q(0) URQ(0) UR1 2 J7 Z2PS 307 2ACPV 314C-2 m/DP用1/DFRN-IO | SIMATIC 300 (1)插.标识Jther PROFINET-IO-System (100)查找风)r汽d同酉匕置文件耐一3E # PROFIBUS DP暮 PROFIBUS-
10、PA 囹碧 PROFINET 10 S 向 SIMATIC 300 国画 SIMATIC 400 国画 SIMATIC PC Bas E 且 SIMATIC PC Stw4 m |ISIMATIC ST s MT I UR r? r。席才.T待下载完成,PLCSIM会显示PLC的地址为之前设置的IP地址,如下列图:rr RUNR7 STOP叵CPU =RUN-P文件(F) 例(E)视图(V)播入PLC(P)执行(X) X*(T) Q(W)帮助(H)e玲由7 h?国画同国囱园画自因回 g 13 域 |PLCSIM (TCP/IP)三jSF DP DC RUN STOP按F1获得帮助.(10)启动
11、 NetToPLCSIM,点击 bioNetToPLCSim.exe,进入如下列图:% NetToPLCsim:s7o。 IFile Tools HelpNameNetwork address Plcsim addressRack/SlotStatusStart ServerStart ServerAdd Modify DeleteVersion 1.2.1.0 Port 102 not available!(12)点击 add,弹出 station 对话框,在 Network IP Address 及 Plcsim IP Address 中选 择IP地址为之前设置的ip地址,进入如下列图:点
12、击Start Server, PLC#001进入运行状态,表示PLC网络仿真器搭建成功进入如下列图:% NetToPLCsim:s7oo |法匚|步骤二:攻击测试(1)在操作机中翻开Snap7 Client Demo工具,填写仿真PLC的IP地址如:192.168.233.142,点击 Connect,如下列图:Rack/Slot fSAPDisconnectConnect asSlotd PollingC)EventO Callback480Whats the smart connect feature ?Which parameters should I use for theonnect
13、iorPSystes InfoData read/writeRead SZLMulti read/writeDate/TimeDirectoryI Block - Up/DownloadControlSecurityUnit statusUnknownUnknownCyclic refreshTiseout .35/15000-These functions work only if the CPU is in STOP(2)再在control下点击stop按钮即停止PLC的命令,如下列图:Rack/Slot TSAPConnect asAsync ModePDU Size (byte) 48
14、0Whats the smart connect fjeature ?Systea Info | Data read/writeMulti read/writedirectoryBlock - Up/DownloadBlock - DB Gt/FillRead SZLDate/TisseControlSecurity Poing(J* EventC) CallbackWhich parameters should I use for the connection?Unit statusRUNGet StatusV Cyclic refreshMiseTimeout as)15000一These functions work only if the CPU is in STOP(3)查看靶机中仿真PLC的状态从run变为stop助 S7-PLCSIM1 SIMATIC 3OO(1)CPU 314C-2 PN/DP客 S7-PLCSIM1 SIMATIC 3OO(1)CPU 314C-2 PN/DP文件(F)编霜(E)视图(V)插入PLC(P)执行(X) IMCD窗口 口 0? n|PLCSIM (TCP/IP)一三 X 毒 玲氏*